Ziele des Webinars

Mit der Richtlinie (EU) 2022/2555 für ein hohes gemeinsames Cybersicherheitsniveau (NIS II) werden Maßnahmen festgelegt, mit denen in der gesamten Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll, um so das Funktionieren des Binnenmarkts zu verbessern. Diese Vorschriften müssen von den Mitgliedsstaaten ab dem 18. Oktober 2024 angewendet werden.

Um ein hohes gemeinsames Niveau an digitaler operationaler Resilienz zu erreichen, sollen mittels der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (DORA) einheitliche Anforderungen für die Sicherheit von Netzwerk- und Informationssystemen, die die Geschäftsprozesse von Finanzunternehmen unterstützen, geschaffen werden. Diese Verordnung gilt ab 17. Jänner 2025.

Die Teilnehmer des Webinars erhalten einen Überblick über die rechtlichen Vorgaben, die möglichen Auswirkungen für Unternehmen und mögliche Herangehensweise an praxisorientiertes IT-Risiko-Management.

Jetzt zum Webinar anmelden

Oder anmelden via meine-weiterbildung.at

Datum

24.04.2024, 10:00 bis 13:15 Uhr

Ort

Webinar (online)

Kosten

EUR 120 Euro pro Teilnehmer bzw 96 Euro *)
*) Für Kunden/Vertriebspartner (inklusive deren Mitarbeiter) von Höher Insurance Services GmbH.

Vortragende

Maximilian Habsburg-Lothringen, BSc (WU)
NWT Consulting & Compliance GmbH
RA Dr. Raphael Toman LL.M. (NYU)
Brandl Talos Rechtsanwälte GmbH

Download Informationsblatt herunterladen

Mehr Informationen über ECTS Anrechnung,
Veranstaltungsmethoden, Hinweise zur Förderung, …

Webinar-Inhalte im Detail

  • Regelungsgegenstand und Hintergründe von DORA
  • Anwendungsbereich der VO (erfasste Unternehmen; „IKT-Drittdienstleister“)
  • Anforderungen an Unternehmen – Risikomanagement im Bereich der IKT (Prüfung des Risikomanagementrahmens; Erleichterungen für Klasse 3-WPF)
  • IKT-bezogene Vorfälle – Klassifizierung und Meldung
  • Steuerung von IKT-Drittdienstleister-Risiken
  • Aufsichtsrahmen – Beaufsichtigung und Durchsetzung durch Behörden
  • Ausblick: Konkretisierung der Vorgaben durch die ESAs
  • Gegenstand und Ziel der NIS II
  • Anwendungsbereich (betroffene Unternehmen und Sektoren; Unterschied zwischen wesentlichen und wichtigen Einrichtungen; Ausnahmen)
  • Aktualisierungen gegenüber NIS I
  • Anforderungen an Unternehmen – Risikomanagementmaßnahmen
  • Anforderungen an Unternehmen – Berichtspflichten
  • Rolle der Geschäftsleitung im Rahmen der Anforderungen an Unternehmen
  • „Sicherheit der Lieferkette“ – Bedeutung und diesbezügliche Pflichten
  • Rechtsfolgen bei Verstoß
  • Risiko-Management als Prozess und Integration in das Management System
  • Informations-Risiken erkennen und bewältigen
  • Business-Continuity-Management und IT-Notfall-Planung
  • Schwachstellen- und Benutzerberechtigungs-Management
  • Risiko-Management in Outsourcing-Prozessen
  • Risiko-Management bei Nutzung von Cloud-Computing
  • Cyber-Risikomanagement
  • Ergänzende Vorgaben des Regulators zur IT-Sicherheit (insb. EBA-Leitlinien für das Management von IKT- und Sicherheitsrisiken, EIOPA Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie, FMA-Leitfäden zu IT-Sicherheit)
  • Praxisbeispiele aus der Sicht des Prüfers
  • Praxisbeispiele aus der Prüfungspraxis der FMA

Anmeldung zum Webinar

* Pflichtfelder
  • Anfrage