Prüfung der DORA-Anforderungen in Versicherungsunternehmen

  • Konzept

    Durch die immer weiter fortschreitende Digitalisierung in Versicherungsunternehmen, sind deren Geschäftsprozesse kaum mehr ohne IT-Beteiligung denkbar. Damit steigen auch die damit verbundenen Risiken, welche angemessen gesteuert werden müssen. Nach der Aufhebung des BaFin-Rundschreibens VAIT gelten als Mindestmaßstab für die technisch-organisatorische Ausstattung die in der europäischen DORA-Verordnung enthaltenen Grundsätze und Verfahren.

    Auf europäischer Ebene verfolgt der Digital Operational Resilience Act (DORA) das Ziel, die bislang unterschiedlichen Regelungen im Finanzsektor zum Einsatz von Informations- und Kommunikationstechnologie (IKT) zu harmonisieren. Diese europäische Verordnung gilt sektorübergreifend u.a. auch für Erst- und Rückversicherungsunternehmen sowie die Einrichtungen der betrieblichen Altersversorgung (EbAV).

    Damit stellen die DORA-Verordnung sowie die weiteren konkretisierenden Dokumente (RTS/ITS) zentrale Rechtsquellen dar, die es im Rahmen von Prüfungen durch Revision bzw. Compliance zu beachten gilt.

    In diesem Seminar werden die wesentlichen Anforderungen der DORA-Verordnung vorgestellt und erläutert sowie daraus mögliche Prüfungsansätze abgeleitet.

    Dieses Seminar kann im Rahmen des Zertifikatslehrgangs Zertifizierte/-r Revisor/-in in Versicherungsunternehmen (DVA) belegt werden. Ein Einstieg in den Lehrgang ist jederzeit möglich.

  • Ziele / Nutzen

    Die Teilnehmenden

    • Lernen die wesentlichen Rahmenbedingungen von VAIT/DORA  kennen, ebenso wie deren Anforderungen und Auswirkungen,
    • Können den Stand der Umsetzung von VAIT/DORA-Anforderungen im eigenen Unternehmen besser beurteilen und begleiten,
    • Können mögliche Lücken und Verbesserungen im Unternehmen identifizieren, um die operationelle Resilienz der IT in den Unternehmen zu verbessern.
  • Inhalte

    Überprüfung und Einhaltung der DORA-Verordnung

    • Einleitung/Überblick
    • Anforderungen an das IKT-Risikomanagement
    • Anforderungen an die Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle
    • Anforderungen an das Testen der digitalen operationellen Resilienz (Resilienztests)
    • Anforderungen an das Management des IKT-Drittparteienrisikos (IKT-Drittparteienrisikomanagement)
    • Anforderungen an den freiwilligen Informationsaustausch mit anderen Unternehmen
    • Überblick über mögliche Prüfungsfelder und Anpassungsbedarfe
  • Teilnahmeinfos

    Zielgruppe
    Mitarbeitende und Führungskräfte insbesondere prüfender Stellen (z. B. der Internen Revision und aus dem Bereich Compliance), welche mit der Prüfung der DORA-Anforderungen befasst sind oder sich darauf vorbereiten möchten.

    Durchführung
    Diese Qualifizierung wird als Online-Seminar durchgeführt. Die Teilnehmenden nehmen an ihrem PC teil und werden per Mail eingeladen. Sie benötigen dafür eine stabile Internetverbindung, eine Webcam und ein Headset (hören/sprechen). Bei Problemen oder Nichtverfügbarkeit des Internets ist auch eine rein telefonische Teilnahme möglich.

    Unsere Datenschutzhinweise für Teilnehmer:innen finden Sie hier.

Bitte wählen Sie einen Termin aus:
12.11.2025
Online
13.03.2026
Online
27.11.2026
Online
Web-Code
V7573
Preis

1.059 € brutto / 890 € netto

mehr Details

Diese Seminare könnten Sie auch interessieren