Es handelt sich um eine Veranstaltung des Bank-Verlags:
Die DORA-Verordnung verpflichtet alle Unternehmen des Finanzsektors, die Widerstandsfähigkeit ihrer Informations- und Kommunikationstechnologie regelmäßig zu testen. Dafür müssen sie ein risikobasiertes, proportionales Testprogramm etablieren. Ziel ist es, Schwachstellen und Sicherheitslücken frühzeitig zu erkennen und Verbesserungsbedarf zu identifizieren.
Das Testprogramm umfasst eine breite Palette von Instrumenten und Maßnahmen, z. B. Schwachstellenscans, Open-Source-Analysen und Penetrationstests. DORA sieht außerdem erweiterte Tests auf Basis von Threat-led Penetration Testing vor, die jedoch nur wenige systemisch relevante Finanzunternehmen betreffen.
Informieren Sie sich im Webinar über die neuen Anforderungen zum Testen der digitalen operationalen Resilienz. Sie erhalten wertvolle Praxistipps, wie Sie ein passendes Testprogramm erstellen, welche Testarten dazu gehören und wie Sie diese möglichst effektiv einsetzen. Dazu gehört auch eine Empfehlung, welche Tests sinnvoll ausgelagert werden können und auf was man bei der Auswahl der entsprechenden Dienstleister achten sollte.
Inhalte:
- Anforderungen zum DOR-Testing
- Etablierung eines Testprogramms
- Testarten, Details & Auslagerungsfähigkeit
- Exkurs zum Threat-led Penetration Testing (TLPT)
Zielgruppe:
Die Veranstaltung richtet sich an Mitarbeitende von Kreditinstituten und Finanzdientleister, die unter den DORA-Anwendungskreis in Deutschland fallen - insbesondere aus den Bereichen: IT-Risikomanagement, Informationssicherheit / IT-Sicherheit / Cyber Security und Business Continuity Management.
Referent:
Alexandros Manakos | Apollon Security GmbH
