Webinar: Operative IKT-Sicherheit

• IT-Sicherheitsbeauftragte
• IT-Leiter*innen
• Fachkräfte für operative IT-Sicherheit und physische Sicherheit
• Mitarbeitende aus den Bereichen IT-Governance, -Risk und -Compliance (IT-GRC)
• BCM-Beauftragte
• Interne Revision
• Verantwortliche für das Schwachstellenmanagement

Die Teilnehmer erlangen ein fundiertes Verständnis der IKT-Sicherheitsanforderungen nach DORA. Sie lernen die Vorgaben zur Kryptografie sowie zur Erkennung und Protokollierung sicherheitsrelevanter Anomalien kennen. Darüber hinaus werden sie mit den Anforderungen an das Schwachstellen- und Patch-Management vertraut gemacht und erhalten Einblicke in Anforderungen zur physischen Sicherheit sowie Daten- und Systemsicherheit.

• Anforderungen an die Kryptografie-Richtlinie sowie die Verwaltung kryptografischer Schlüssel und Zertifikate.
• Protokollierung: Anforderungen an die Protokollierung betriebs- oder sicherheitsrelevanter Anomalien und Implementierung geeigneter Tools zur Überwachung.
• Schwachstellen- und Patch Management: Implementierung von Verfahren für Schwachstellenscans und Sicherheitspatches
• Identity & Access Management (IAM): Vorgaben zum Berechtigungsmanagement und Privileged Access Management (PAM)
• Physische Sicherheit: Anforderungen an die physische Sicherheit von Geschäftsgebäuden, Sicherheitsbereichen und Rechenzentren.
• Daten- und Systemsicherheit
• Erste Erkenntnisse aus DORA-Sonderprüfungen

Dieses Seminar richtet sich an Fach- und Führungskräfte, die für die Implementierung und Überwachung der IKT-Sicherheit nach DORA verantwortlich sind. Grundlegende Kenntnisse der DORA-Verordnung und der IKT-Sicherheitsanforderungen werden vorausgesetzt. Es werden keine konkreten technischen Umsetzungsmöglichkeiten und Lösungswege vermittelt. Im Fokus des Seminars stehen vielmehr die grundsätzlichen Anforderungen nach DORA.