Skip to main content

DORA: Der Countdown läuft – Vorbereitung des Finanzsektors auf neue EU-Cyberrisikoregeln

Ab Januar 2025 steht für über 3.600 Unternehmen des deutschen Finanzsektors eine bedeutende Veränderung an: die Anwendung der EU-Verordnung DORA (Digital Operational Resilience Act), die darauf abzielt, den Finanzsektor widerstandsfähiger gegenüber Cyberrisiken zu machen.

Diese regulatorische Initiative gewinnt insbesondere vor dem Hintergrund jüngerer Cyberangriffe, wie dem Vorfall im Sommer 2023, bei dem die Hackergruppe Clop eine Schwachstelle im Datentransferprogramm MoveIT ausnutzte und weltweit tausende von Unternehmen betraf, an Bedeutung. Besonders betroffen waren auch deutsche Finanzinstitute und Versicherer, was die tiefgreifenden Abhängigkeiten und potenziellen Folgen von IT-Pannen oder Cyberangriffen im Finanzsektor verdeutlicht.

Transparenz schafft Vertrauen – Genauigkeit bei der Herkunft der Mittel.

Verstärkter Fokus der Aufsichtsbehörden auf Cyberrisiken

Die BaFin hat, in Kooperation mit anderen europäischen Aufsichtsbehörden, bereits eine verstärkte Aufmerksamkeit auf die IT-Sicherheit von Banken, Versicherern und anderen Finanzdienstleistern gerichtet. Mit DORA führen die europäischen Aufsichtsbehörden nun ein „single rulebook“ für das Risikomanagement in Bezug auf Informations- und Kommunikationstechnologie (IKT) ein, das sämtliche Finanzunternehmen in Europa umfasst und die bisherigen nationalen Regelungen ergänzt und teilweise verschärft.

Umsetzungsfristen und technische Standards

Die Verordnung, die im Januar 2023 in Kraft getreten ist, sieht vor, dass die betroffenen Institute und Unternehmen bis Januar 2025 die neuen Anforderungen erfüllen müssen. Die drei europäischen Aufsichtsbehörden – die EBA, ESMA und EIOPA – entwickeln dazu technische Regulierungsstandards und Leitlinien. Diese sollen den Unternehmen helfen, die Vorgaben praktisch umzusetzen und gleichzeitig ein hohes Maß an Sicherheit gewährleisten.

Kernanforderungen von DORA

Zu den zentralen Elementen von DORA gehört ein umfangreiches IKT-Risikomanagement, das von der Unternehmensleitung direkt verantwortet wird. Die Unternehmen müssen nicht nur die Risiken managen, sondern auch Strategien und Budgets für ihre digitale operationale Resilienz festlegen. Dabei ist besonders wichtig, dass alle Maßnahmen auf dem neuesten Stand der Technik und international anerkannten Best Practices basieren.

Berichtspflichten und Transparenz

Ein wesentlicher Aspekt von DORA ist die Pflicht für Finanzunternehmen, IKT-Vorfälle sorgfältig zu dokumentieren, zu überwachen und zu melden. Diese Meldepflichten werden durch DORA nicht nur erweitert, sondern auch standardisiert, wobei die BaFin eine zentrale Rolle in der Entgegennahme und Weiterleitung solcher Meldungen an das BSI und europäische Aufsichtsbehörden spielt.

Testprogramme und Penetrationstests

DORA verpflichtet Unternehmen außerdem, ihre IKT-Systeme regelmäßig durch risikobasierte und proportionale Testprogramme zu überprüfen. Für bedeutende Unternehmen sind spezielle Penetrationstests (Threat Led Penetration Tests – TLPT) vorgesehen, die darauf abzielen, IT-Schwachstellen zu identifizieren und zu schließen.

Management von IKT-Drittdienstleistern

Ein weiterer wichtiger Bereich, den DORA adressiert, ist das Risikomanagement bei der Nutzung von IKT-Drittdienstleistern. Vor Vertragsabschluss ist eine umfassende Risikoanalyse und Due-Diligence-Prüfung erforderlich. Für kritische oder wichtige Funktionen müssen die Unternehmen eine Ausstiegsstrategie vorhalten und vertraglich festlegen, dass der Dienstleister bei IKT-Vorfällen unterstützt.

Vorbereitung auf den Ernstfall

Nicht zuletzt betont DORA die Bedeutung von Krisenmanagement und Notfallübungen. Der Austausch von Informationen und Erkenntnissen über Cyberbedrohungen wird gefördert, um die Resilienz des gesamten Sektors zu stärken. Die BaFin plant, in diesem Bereich aktiv zu sein und die Zusammenarbeit und Kommunikation in Krisensituationen zu optimieren.

Schlussfolgerung:

Zusammenfassend stellt DORA eine umfassende Initiative dar, die darauf abzielt, die digitale operationale Resilienz des europäischen Finanzsektors zu stärken. Während der Countdown läuft, müssen die Unternehmen nicht nur die technischen Anforderungen umsetzen, sondern auch eine Kultur der Cybersicherheit und kontinuierlichen Verbesserung etablieren. Die nächsten zwei Jahre werden für die betroffenen Unternehmen eine kritische Phase der Anpassung und Vorbereitung sein, um den neuen Herausforderungen effektiv begegnen zu können.

Lehrgang Z20

Lehrgang Resilience Officer

Für wen ist der Lehrgang?

✔️ C-Level-Anwärter im Risikomanagement & Informationssicherheit
✔️ Neu ernannte ISBs, BCMs oder Sicherheitsbeauftragte

  • Dein Update für eine resiliente Unternehmensführung

    Der S+P Lehrgang „Resilience Officer“ vermittelt dir praxisnah, wie du als Führungskraft die Widerstandsfähigkeit deines Unternehmens strategisch stärkst.
    Du lernst, wie du Informationstechnologie als Innovationstreiber einsetzt und Krisen aktiv managst – mit einem ganzheitlichen Blick auf Business Continuity und Sicherheitsarchitektur.

    ✔️ Technologie strategisch für Wachstum & Resilienz nutzen
    ✔️ Risiken erkennen & unternehmensweit steuern
    ✔️ Notfälle, Cyberangriffe & Krisen professionell managen

  • mehr erfahren
09.15 bis 17.00
Online
Online

1610 €

Zzgl. gesetzl. MwSt.
Zzgl. gesetzl. MwSt.
Wähle deinen Termin
Jetzt buchen

  • Deine Qualifikation

    • Zertifikat + Digital Badge: Beweise deine Resilience-Kompetenz gegenüber Geschäftsführung & Aufsichtsorganen
    • S+P Tool Box: Sofort einsetzbare Notfallpläne, Risikoanalysen & BCM-Vorlagen
    • 2 Tage – Unternehmensresilienz auf den Punkt gebracht

    Tag 1: Strategische IT-Führung als Chief Resilience Officer
    Tag 2: Notfallmanagement & Risikosteuerung im C-Level-Kontext

  • Was S+P vom klassischen Seminar unterscheidet

    • Sofort einsetzbare Tools – Leitfäden für Business Continuity, IT-Security & Krisenreaktion
    • Praxis statt Theorie – echte Fallstudien & Sofortmaßnahmen für resilientere Organisationen
    • S+P Certified + Badge – ideal für Lebenslauf, Führungskarriere & interne Kommunikation

  • weitere Vorteile

    • Jeder Teilnehmer erhält ein Zertifikat und hat optional die Möglichkeit, die „S+P Certified“ Prüfung zur zusätzlichen Qualifizierung abzulegen.

Ort Thema Datum
OnlineZ20 - Lehrgang Resilience OfficerJetzt buchen
OnlineZ20 - Lehrgang Resilience OfficerJetzt buchen
OnlineZ20 - Lehrgang Resilience OfficerJetzt buchen
OnlineZ20 - Lehrgang Resilience OfficerJetzt buchen
In deinem Lehrgang enthalten:

Die S+P Tool Box:

  • Schnellzugriff-Vorträge als PDF: Kompakte und sofort einsetzbare Informationen speziell für den Chief Resilience Officer – von den Grundlagen der Informationssicherheit bis hin zu fortgeschrittenen Notfallmanagement-Strategien.

  • Kompakt-Toolkit für den Informationssicherheits-Beauftragten: Ein klarer und leicht verständlicher Leitfaden, der aufzeigt, wie man seine Rolle effektiv ausfüllt und dabei die organisatorische Sicherheit gewährleistet.

  • S+P Guide für IT-Sicherheitsverbesserungen: Praktische und direkte Schritte, um die IT-Sicherheit umgehend zu verbessern und potenzielle Schwachstellen zu erkennen und zu beheben.

  • Toolkit für den Notfall-Beauftragten: Ein praktisches Werkzeug, das sofortigen Zugriff auf Best Practices, Checklisten und Handlungsempfehlungen bietet, um in Krisensituationen rasch zu reagieren.

  • Quick-Check für Business Impact und Risk Impact Analysen: Toolkits, um schnell den geschäftlichen Einfluss von Risiken und Notfällen zu bewerten und entsprechende Maßnahmen abzuleiten.

Praxisnahe Lösungsbeispiele:

    • Proaktiver Schutz bei Delta Tech GmbH: Wie Delta Tech mithilfe unseres Kompakt-Toolkits für Informationssicherheits-Beauftragte potenzielle Bedrohungen erkannte und sofort Gegenmaßnahmen einleitete.

    • Schnelle Reaktion bei Zeta Systems AG: Durch unseren Blitz-Guide für IT-Sicherheitsverbesserungen konnte Zeta Systems AG sofortige Maßnahmen ergreifen, als ein Sicherheitsvorfall auftrat.

    • Resilienz in Echtzeit bei Eta Services GmbH: Mithilfe unseres Quick-Checks für Business Impact und Risk Impact Analysen war Eta Services stets bereit, sich schnell an wechselnde Situationen anzupassen und potenzielle Geschäftsunterbrechungen zu minimieren.

Programm

In unserer zunehmend vernetzten Welt sind Informationssicherheit und Notfall-Management unverzichtbar für jedes Unternehmen. Der Lehrgang „Chief Resilience Officer (CRO)“ rüstet dich mit den notwendigen Kenntnissen und Fähigkeiten aus, um ein erfolgreiches Informationssicherheits- und Notfallmanagement-Programm zu entwickeln. Als zukünftiger CRO wirst du zu einer Schlüsselfigur in deiner Organisation, indem du effektive Sicherheits- und Notfallstrategien implementierst.

Dieser Lehrgang ist nicht nur eine Investition in deine persönliche Entwicklung, sondern auch ein entscheidender Schritt auf deiner Karriereleiter im C-Level-Management. Er bereitet dich darauf vor, deiner Organisation in einer digitalen Ära wertvolle Resilienz zu bieten.

Programm 1. Seminartag

Strategische IT-Führung als Chief Resilience Officer

  • Erfahre, wie du effektiv Technologie und Unternehmensstrategie verbindest, um als CRO wirkungsvoll zu agieren.
  • Effiziente Kommunikation und Schnittstellenmanagement zwischen IT, Datenschutz und Compliance
  • Einführung und Umsetzung von IT-Governance-Standards und Frameworks (z.B. COBIT, ITIL)

Dein Nutzen: Erweitere deine Führungsfähigkeiten, um IT-Strategien zu entwickeln, die direkt zur Erreichung der Unternehmensziele beitragen.

Risikomanagement in der IT

  • Erfahre, wie du IT-Risiken bewertest und managst.
  • Anwendung von Standards wie ISO 27001 und BSI-Grundschutz
  • Implementierung eines wirksamen IT-Sicherheitskonzepts

Dein Nutzen: Entwickle Fähigkeiten, um potenzielle IT-Risiken zu identifizieren, zu bewerten und zu managen, was die Sicherheit und Stabilität deiner IT-Systeme erhöht.

Digital Resilience Act (DORA) und NIS2

  • Verständnis von DORA und NIS2: Erhalte Einblicke in die wesentlichen Bestimmungen des Digital Resilience Acts zur Sicherung von Netzwerken und Informationssystemen.
  • Implementierung von DORA- und NIS2-Anforderungen: Lerne, wie du die Vorgaben zur Cybersicherheit effektiv in deine IT-Strategie integrierst, um Compliance und digitale Sicherheit zu gewährleisten.

Dein Nutzen: Bilde dich über neueste regulatorische Anforderungen weiter, um die Compliance deiner IT-Systeme sicherzustellen



Programm 2. Seminartag

Erweiterte Rolle des CRO im Notfallmanagement

  • Verständnis und Anwendung der MaRisk AT 7.3 im Kontext der IT
  • Entwicklung eines IT-spezifischen Notfallmanagementprozesses
  • Anforderungen an das Notfallmanagement in Bezug auf IT-Systeme und digitale Prozesse

Dein Nutzen: Erfahre, wie du als CRO Notfallpläne erstellst und umsetzt, die sowohl technische als auch organisatorische Resilienz berücksichtigen und wie du deine IT-Infrastruktur gegen unvorhersehbare Ereignisse absicherst.

Risikomanagement und Business Continuity Planning

  • Erfahre, wie du Risiken in der IT-Infrastruktur identifizierst und Business Continuity Pläne erstellst.
  • Identifikation und Management von Risiken in der IT-Infrastruktur
  • Entwicklung von Notfallszenarien und deren Integration in die IT-Strategie

Dein Nutzen: Entwickle Fähigkeiten, um umfassende Business Continuity Pläne zu erstellen, die das Risikomanagement in der IT umfassen.

Resilience Management im Unternehmen

  • Aufbau organisationaler Resilienz: Erfahre, wie du Resilienz-Strategien entwickelst, die dein Unternehmen widerstandsfähiger gegenüber Störungen und Krisen machen.
  • Risiko- und Krisenbewältigung: Lerne Methoden zur Identifizierung und Bewältigung von Risiken und zur effektiven Krisenreaktion.

Dein Nutzen: Stärke die Fähigkeit deiner Organisation, Herausforderungen zu meistern und aus Krisen gestärkt hervorzugehen, indem du effektives Resilience Management implementierst.

  • Networking und Austausch: Austausch mit anderen Teilnehmern und Erweiterung des beruflichen Netzwerks.

  • Feedback-Runden: Nach jeder Lerneinheit. Sicherstellung des Verständnisses und Klärung offener Fragen.

  • Deine Vorteile auf einen Blick:

    • Stärke deine Resilienz-Kompetenz: Lerne, als Resilience Officer strategische Ansätze zu entwickeln, um dein Unternehmen krisenfest und zukunftssicher zu machen.

    • Verbessere dein Risikomanagement: Erhalte wertvolles Wissen, um potenzielle Risiken frühzeitig zu erkennen, zu analysieren und mit maßgeschneiderten Maßnahmen zu begegnen.

    • Erfülle rechtliche Anforderungen: Entwickle ein Resilienz- und Krisenmanagementsystem, das den aktuellen ESG-Standards entspricht und minimiert Haftungsrisiken.

  • Melde dich jetzt an und sichere die Zukunft deines Unternehmens mit praxisnahen Techniken und wertvollen Netzwerkmöglichkeiten!

Jetzt zertifiziert & aufsichtsrechtlich abgesichert
Mit S+P Zertifikat zur Vorlage bei der Aufsicht

Certified Resilience Officer
S+P Certified

S+P Lehrgang Resilience Officer

Der S+P Lehrgang Resilience Officer bietet dir die ideale Gelegenheit, umfassende Kenntnisse im Bereich Krisenmanagement und Resilienzstrategien zu erlernen.

Das Ziel:
Der Lehrgang vermittelt dir die neuesten Methoden und Werkzeuge, um dein Unternehmen auf zukünftige Herausforderungen optimal vorzubereiten. Du wirst in der Lage sein, Risiken frühzeitig zu erkennen, geeignete Maßnahmen zu ergreifen und ein widerstandsfähiges Team aufzubauen.

Du lernst:

  • Krisenmanagement und Notfallplanung: Beherrsche die Grundlagen der Krisenbewältigung, entwickle effektive Notfallpläne und lerne, in kritischen Situationen schnell zu handeln.

  • Risikomanagement und Analysen: Erstelle umfassende Risikoanalysen und entwickle Strategien zur Minimierung potenzieller Gefahren für dein Unternehmen.

  • Strategische Resilienz: Lerne, wie du eine resiliente Unternehmenskultur aufbaust, die Veränderungen und Herausforderungen erfolgreich begegnen kann.

  • Compliance und rechtliche Rahmenbedingungen: Verstehe die relevanten gesetzlichen Vorgaben und entwickle ein Compliance-System, das die Anforderungen im Bereich Resilienz und Krisenmanagement erfüllt.

Zeig, was in dir steckt
Erhalte dein digitales S+P Badge & Zertifikat

Das Digitale Karriere-Zertifikat, auch bekannt als Digital Badge, ist eine moderne Form der Zertifizierung, die dir digital verliehen wird.

Mit diesem Badge kannst du einfach und effektiv in digitalen Netzwerken, auf deinem LinkedIn-Profil oder in deinem Lebenslauf zeigen, dass du proaktiv an deiner beruflichen Entwicklung arbeitest.

Erfahre jetzt mehr
Resilience Officer Certified +Badge

FAQ’s

  • Warum ist Information Security wichtig?
    Informationssicherheit schützt Informationen und Informationssysteme vor unbefugtem Zugriff, Gebrauch, Offenlegung, Unterbrechung, Modifizierung oder Zerstörung, was sowohl finanzielle als auch reputationsbezogene Risiken minimiert.
  • Was bieten die Seminare von S+P zur Information Security genau?
    Die Seminare von S+P zur Information Security fokussieren sich auf Informationssicherheit und Notfall-Management. Im Lehrgang „Resilience Officer“ lernen Teilnehmer, ein effektives Informationssicherheits- und Notfallmanagement-Programm zu etablieren und damit ihrer Organisation wesentlichen Mehrwert zu bieten. Dies fördert zudem ihre berufliche Entwicklung.
  • Welche Themen werden in den Seminaren behandelt?
    In den Seminaren behandeln wir eine Vielzahl von Themen rund um die Informationssicherheit. Hierzu gehören die Aufgaben des Informationssicherheits-Beauftragten und wie man die IT-Sicherheit effektiv verbessern kann. Außerdem gehen wir auf die Rolle des Beauftragten für Notfälle ein und vertiefen uns in Business Impact Analysen sowie Risk Impact Analysen.
  • Wie kann ich mich für ein Seminar von S+P zur Information Security anmelden?
    Die Anmeldung für unsere Seminare zur Information Security ist ganz einfach über unsere Website möglich. Wähle das gewünschte Seminar aus, fülle das Online-Anmeldeformular aus, und unser Team wird die Anmeldung abschließen.
  • Was ist die S+P Tool Box und welche Vorteile bietet sie den Teilnehmern der Seminare zur Information Security?
    Die S+P Tool Box ist mehr als nur ein exklusiver Bereich – sie ist dein Schlüssel zu Erfolg in der Information Security. Als Teilnehmer unserer Seminare erhältst du Zugang zu einer Fülle von Arbeitshilfen und ToolKits, darunter Policies, Checklisten und spezifische Materialien, die alle auf deine individuellen Bedürfnisse zugeschnitten sind. Mit der S+P Tool Box hast du alles, was du brauchst, um deine Kenntnisse in der Information Security nicht nur zu erweitern, sondern auch sicher und schnell umzusetzen.
S+P Lehrgang Resilience Officer
Resilience Officer Chatgpt

Vorteile des Lehrgangs Resilience Officer

✔️ Strategisches Resilienz-Know-how auf C-Level-Niveau
Du lernst, wie du technologische Innovation, Sicherheitsmanagement und Business Continuity wirksam verknüpfst – für eine widerstandsfähige, zukunftssichere Organisation.

✔️ Modernes Risikomanagement für Entscheider:innen
Ob Cyberangriff, Lieferkettenausfall oder Krisenszenario: Du erhältst Methoden, um Risiken frühzeitig zu erkennen, zu bewerten und gezielt zu steuern.

✔️ Praktische Tools für dein Tagesgeschäft
Mit der S+P Tool Box arbeitest du mit sofort einsetzbaren Notfallplänen, Risikoanalysen und Vorlagen zur Resilienzplanung – statt Theorie erhältst du echte Umsetzungsunterstützung.

✔️ Business Continuity & IT-Governance als Erfolgsfaktor
Du lernst, wie du die Resilienz deines Unternehmens systematisch stärkst – durch IT-Strategien, Schutzbedarfsanalysen und die Integration von BCM-Prozessen.

✔️ Zertifizierte Qualifikation mit Sichtbarkeit
Du erhältst ein anerkanntes Zertifikat und ein Digital Badge, das deine Kompetenz im Bereich Krisenmanagement, IT-Sicherheit und Unternehmensresilienz belegt – ideal für Aufsicht, Geschäftsleitung & deinen nächsten Karriereschritt.

Deine Vorteile im Lehrgang Resilience Officer

VORTEIL BESCHREIBUNG DEIN NUTZEN
Strukturiertes Resilience Management Implementierung von Business Continuity, IT-Resilienz und Notfallmanagement Störungsfreie Betriebsfähigkeit sicherstellen
Relevante Regularien verstehen DORA, BAIT und EBA-Guidelines als Rahmen für Resilience-Strukturen Regulatorische Anforderungen zuverlässig erfüllen
Krisenmanagement stärken Entwicklung robuster Krisenreaktions- und Wiederanlaufpläne Schnelle Reaktionsfähigkeit bei Ausfällen
Führung & Koordination Rollenverständnis als Resilience Officer mit bereichsübergreifender Steuerung Effiziente Zusammenarbeit mit Fachabteilungen
Zertifizierter Abschluss Teilnahmezertifikat als Nachweis für Fachkenntnis und Umsetzungskompetenz Stärkung deiner Führungsrolle in Resilience-Themen

Resilience Officer werden? Deine Karriere startet hier!

Du fragst dich, wie du Resilience Officer wirst – oder möchtest deine bestehende Rolle mit mehr Wirkung, Struktur und Zukunftssicherheit ausfüllen?

Mit der S+P Weiterbildung zum Resilience Officer erhältst du alles, was du brauchst, um als Verantwortlicher für Resilienz, Business Continuity und Notfallmanagement systematisch, praxisnah und regelkonform zu handeln.

Ob neu in der Funktion oder bereits erfahren im Risikomanagement – dieser Lehrgang ist dein Update für ganzheitliche Resilienzstrategien in Zeiten von Krisen, Cyberangriffen und regulatorischem Wandel.

Was du in 2 Tagen erreichst

✔️ Du verstehst deine Rolle als Resilience Officer und stärkst die Widerstandsfähigkeit deines Unternehmens – strategisch, sicher und souverän

✔️ Du kennst die regulatorischen Anforderungen aus DORA, BAIT, MaRisk und relevanten ESG-Standards

✔️ Du integrierst Business Continuity, Cybersecurity und Risikomanagement zu einem ganzheitlichen Resilience-Programm

✔️ Du entwickelst wirksame Notfall- und Wiederanlaufpläne für IT, Prozesse und Organisation

✔️ Du schützt dich gezielt vor persönlichen Haftungsrisiken durch regelkonformes Handeln

Jetzt Lehrgang buchen
Badge Resilience Officer

S+P Seminare – Deine Karrierevorteile auf einen Blick

Vorteil Beschreibung Nutzen für Teilnehmer
Sofort anwendbare Tools Praxisorientierte Checklisten, Leitfäden und Templates für den direkten Einsatz im Alltag Schnelle Umsetzung, Effizienz
Anerkanntes Zertifikat S+P Certified & Digital Badge als Kompetenznachweis für Karriere und Sichtbarkeit Karriere-Booster, Profilstärkung
Exklusives Experten-Netzwerk Zugang zu Community, LinkedIn-Gruppen und Expertenaustausch Networking, neue Kontakte
ISO 9001 zertifizierte Qualität & ESG-Rating Geprüfte Qualität und Nachhaltigkeit durch ISO 9001 Zertifizierung und ESG-Rating Vertrauen, Verantwortung, Image
Hohe Kundenzufriedenheit 4,65 von 5 Sternen auf ProvenExpert Verlässlichkeit, positive Erfahrungen
Rollenbasiertes Lernen Seminare exakt auf Funktion und Branche zugeschnitten Relevanz, zielgenauer Wissenstransfer
Praxisnahe Fallstudien & Simulationen Training realer Entscheidungssituationen und Anwendung des Gelernten Handlungssicherheit, Praxisnutzen