Kreditinstitute
Beschreibung
Eine der Neuerungen im Bereich des neuen IKT-Geschäftsfortführungsmanagement – früher Notfallplanung – ist das IKT-Kommunikationsmanagement. Hierzu haben die DORA-relevanten Institute eine neue Funktion einzurichten, um die Cyberresilienz zu stärken. Dieses Seminar beschreibt den Prozess für die Einführung einer IKT-Kommunikationsleitlinie, der organisatori-schen Grundlage der IKT-Kommunikationsanforderungen – gem. DORA-Basisverordnung Art. 11 Abs. 2 und 7 und Artikel 14 Abs. 3 sowie den RTS zur IKT-Geschäftsfortführung.
Angaben hierzu finden sich im technischen Regulierungsstandard zur Festlegung der Tools, Methoden, Prozesse und Richtlinien für das IKT-Risikomanagement und des vereinfachten IKT-Risikomanagementrahmens gemäß Artikel 24 Absatz 1 Buchstabe b iv zur Ergänzung der Verordnung (EU) 2022/2554.
Als Teil des IKT-Risikomanagementrahmens müssen Finanzunternehmen ab dem 17.01.2025 über angemessene IKT-Kommunikationspläne verfügen, die je nach Sachlage eine verantwortungsbewusste Offenlegung zumindest von schwerwiegenden IKT-bezogenen Vorfällen/Schwachstellen gegenüber Kunden und anderen Finanzunternehmen sowie der Öffentlichkeit ermöglichen. Das Seminar zeigt eine solche zielgruppengerechte IKT-Krisenkommunikation auf.
Es wird ebenso für jedes relevante IKT-Krisenszenario ein Beispielfall dargestellt und exemplarisch ein IKT-Krisenkommunikationsplan aufgezeigt, welcher für die Erstellung einer IKT-Kommunikationsstrategie erforderlich ist.
Das Seminar richtet sich an Projekt- und Umsetzungsverantwortliche, IKT-Risk Manager als auch an zuliefernde Fachbereiche sowie die Interne Revision – die gleichfalls in die projektbegleitenden Tätigkeiten der Institute eingebunden ist als auch das Prüffeld IKT-Kommunikationsrichtlinie inkl. IKT-Kommunikationsstrategie innerhalb des risikoorientierten Prüfungsansatzes prüft.
Das Seminar geht auf die konkreten DORA-Umsetzungsanforderungen ein und stellt die praktische Umsetzung dar.
Programm
- Einleitung – Anforderungen aus der DORA-Verordnung
- Cyberbedingte Krisen
- Zielgruppengerechte IKT-Krisenkommunikation
- IKT-Krisenszenarien gem. DORA RTS RMF inkl. Fallbeispiele
- IKT-Krisenkommunikationsplan
- IKT-Geschäftsfortführungsleitlinie
- IKT-Kommunikationsstrategie
- Arbeitshilfen
Seminarziel
Das Seminar stellt den Prozess des neuen IKT-Kommunikationsmanagements dar. Dies impliziert die Einführung einer IKT-Kommunikationsleitlinie und zeigt anhand von Fallbeispielen eine mögliche IKT-Kommunikationsstrategie sowie unterschiedliche IKT-Krisenszenarien. Außerdem wird eine zielgruppengerechte IKT-Krisenkommunikation dargestellt und die daraus resultierenden Vorbereitungsarbeiten, die IKT-Krisenkommunikation in der IKT-Krisenbewältigung sowie die Nachbereitung werden besprochen.
Teilnehmerkreis
Vorstände, Aufsichtsräte (Verwaltungsräte), Führungskräfte/ Mitarbeiter der Internen Revision, Informationssicherheitsbeauftragte, IKT-Risk Management, IT-Compliance, IT-Bereich, externe Revision, Aufsicht, Mitarbeiter von IKT-Beratungsunternehmen