Zertifizierte/-r DORA-IKT-Risikomanager/-in (DVA)

Durch die immer weiter fortschreitende Digitalisierung in Versicherungsunternehmen, sind deren Geschäftsprozesse kaum mehr ohne IT-Beteiligung denkbar. Dadurch steigen auch die damit verbundenen Risiken, welche angemessen gesteuert werden müssen. Auf europäischer Ebene verfolgt der Digital Operational Resilience Act (DORA) das Ziel, die bislang unterschiedlichen Regelungen im Finanzsektor zum Einsatz von Informations- und Kommunikationstechnologie (IKT) zu harmonisieren. Diese europäische Verordnung gilt sektorübergreifend u.a. auch für Erst- und Rückversicherungsunternehmen und Einrichtungen der betrieblichen Altersversorgung.

Am 17.01.2025 endet die Frist zur Umsetzung der Anforderungen aus der europäischen DORA-Verordnung. Bis dahin haben die betroffenen Unternehmen umfangreiche Anforderungen zu erfüllen. Außer bei Kleinstunternehmen gehört hierzu gemäß Artikel 6 Abs. 4 DORA auch die Einrichtung einer unabhängigen Kontrollfunktion für das Management und die Überwachung des unternehmensindividuellen IKT-Risikos (= IKT-Risikomanagementfunktion).

Inhaber bzw. Mitarbeitenden dieser Funktion stehen vor der großen Herausforderung, die identifizierten IKT-Risiken fachlich zu verstehen, um sie entsprechend überwachen zu können. Gleichzeitig müssen auch die durch die DORA und die technischen Regulierungs- und Implementierungsstandards (RTS/ITS) vorgegebenen regulatorischen Anforderungen bekannt sein, damit die Aufgaben der IKT-Risikomanagementfunktion auch DORA-konform umgesetzt werden kann. 

Dieser Zertifizierungslehrgang gibt den Teilnehmenden einen umfangreichen Überblick zu allen für die unabhängige IKT-Risikomanagementfunktion relevanten Anforderungen aus der DORA-Verordnung und den ebenfalls verpflichtenden technischen Regulierungs- und Implementierungsstandards (RTS/ITS) und ergänzt diese mit praktischen Umsetzungshinweisen. Nach erfolgreichem Abschluss des Lehrgangs und der anschließenden Prüfung erhalten die Teilnehmenden den Titel "Zertifizierte/-r DORA-IKT-Risikomanager/-in (DVA)".

Auszug aus den Inhalten:

1. Einleitung/Grundlagen
2. Überblick über alle wesentlichen relevanten DORA-Anforderungen 
   • IKT-Risikomanagement
   • IKT-Vorfälle
   • Resilienztests
   • IKT-Drittparteienrisikomanagement
   • Informationsaustausch
3. Konkrete Anforderungen an das IKT-Risikomanagement (einschl. relevanter RTS/ITS-Regelungen)
   • Governance und Organisation
   • IKT-Risikomanagementrahmen
   • IKT-Systeme, -Protokolle und -Tools
   • Identifizierung, Schutz und Prävention, Erkennung
   • Reaktion/Wiederherstellung, Datensicherung/Wiederherstellung
   • Lernprozesse und Weiterentwicklung, Kommunikation
   • Vereinfachter IKT-Risikomanagementrahmen
4. Anforderungen an die IKT-Risikomanagementfunktion
5. Aufgaben der IKT-Risikomanagementfunktion gemäß DORA 
6. Zusammenspiel zwischen IKT-Risikomanager mit weiteren Funktionen (z. B. Schlüsselfunktionen)

Abschluss
Der Lehrgang schließt mit einer Abschlussprüfung. Mit bestandener Prüfung erhalten die Teilnehmenden ein DVA-Zertifikat mit dem Titel "Zertifizierte/-r DORA-IKT-Risikomanager/-in (DVA)".

Bitte beachten Sie, dass die Zertifizierungsprüfung online stattfindet. Dabei kommt eine automatisierte Beaufsichtigungssoftware zum Einsatz. Nähere Informationen erhalten Sie mit den Teilnehmerinformationen.