Webinar: Management des IKT-Drittparteienrisikomanagements

• Auslagerungsbeauftragte
• operativ Verantwortliche für IT-Auslagerungen
• IT-Leiter*innen
• Compliance-Beauftragte
• IKT-Risikomanager*innnen
• Mitarbeitende aus den Teams für IT-GRC, IT-Einkauf, Dienstleistermanagement
• Informationssicherheitsbeauftragte
• Interne Revision
• BCM-Beauftragte

Die Teilnehmer lernen die Anforderungen an das IKT-Drittparteienrisikomanagement nach DORA kennen, von der Strategieentwicklung bis zur Steuerung der IKT-Dienstleister. Sie verstehen die Bedeutung von Due Diligence, Risikobewertung, Vertragsmanagement und die Einhaltung von Sicherheits- und Compliance-Vorgaben durch Drittparteien und Unterauftragnehmer.

• Entwicklung und Implementierung einer Strategie für das IKT-Drittparteienrisikomanagement
• Anforderungen an die Richtlinie zur Nutzung von IKT-Dienstleistungen
• Informationsregister: Aufbau und Pflege des Registers und Meldepflichten
• Due Diligence und Risikoanalyse: Identifizierung und Bewertung von IKT-Drittparteienrisiken
• Mindestinhalte in IKT-Verträgen: Sicherstellung von Mindest- und erweiterten Vertragsinhalten für kritische IKT-Funktionen.
• Dezentrale Dienstleistersteuerung: Etablierung einer Steuerung der IKT-Dienstleister zur Durchsetzung von Sicherheits- und Compliance-Vorgaben.
• Transparenz über Unterauftragnehmer: Sicherstellung der Transparenz über Unterauftragnehmer bei kritischen oder wichtigen IKT-Verträgen
• Erste Erkenntnisse aus DORA-Sonderprüfungen

Dieses Seminar richtet sich an Fach- und Führungskräfte, die für die Umsetzung der DORA-Vorgaben im Bereich der Informationssicherheit und des IT-Risikomanagements verantwortlich sind. Vorkenntnisse zu DORA und IKT-Risiken werden vorausgesetzt, um die Inhalte effizient anwenden zu können.