DORA-Schulung für Finanzinstitute

Pflichtschulung zur operationellen Resilienz nach Digital Operational Resilience Act (DORA) — für Mitarbeitende, IT-Teams und Geschäftsleitung von Banken, Versicherern, Wertpapierfirmen, Zahlungsinstituten und weiteren Finanz-Verpflichteten.

17. Jan 2025

DORA vollumfänglich anwendbar

Art. 64 DORA

22.000+

DORA-Finanzunternehmen EU

EBA-Schätzung

2 %

Max. Bußgeld Konzernumsatz

Art. 50 DORA

4 Std.

Meldefrist schwerwiegender Vorfälle

EBA-RTS

Curriculum

DORA im Überblick

Zweck, Anwendungsbereich, Zusammenspiel mit BAIT/VAIT, Aufsichts-Struktur.

ICT-Risikomanagement (Art. 5–16)

Framework, Governance, Geschäftsleitungs-Verantwortung, Kontrollen.

Vorfall-Management und Meldung (Art. 17–23)

Klassifizierung, Erst-Meldung, Zwischen- und Abschlussbericht an BaFin.

Resilienz-Tests (Art. 24–27)

Jährliche Tests, Threat-Led Penetration Testing (TLPT) alle 3 Jahre.

Third-Party-Risk (Art. 28–44)

Information-Sharing (Art. 45)

Austausch von Cyber-Threat-Intelligence mit anderen Finanzunternehmen.

Zielgruppen

DORA betrifft zahlreiche Rollen — von der Geschäftsleitung bis zum ICT-Operator.

ICT-Risiko-Officer

Vertiefung aller fünf DORA-Pflicht-Themen und der RTS.

IT-Team und SOC

Operativer Fokus auf Vorfall-Management, Meldewege und Resilienz-Tests.

Auslagerungs-Management

Third-Party-Risk und Annex-III-Vertragsprüfung im Tagesgeschäft.

Vorstand und Geschäftsleitung

Eigene DORA-Verantwortung, Genehmigung, Überwachung, Berichterstattung.

Regulatorik-Abdeckung

Wir schulen DORA mit allen relevanten Regulatory Technical Standards (RTS) und parallelen BaFin-Anforderungen.

Verordnung (EU) 2022/2554 (DORA)

Richtlinie (EU) 2022/2556 (DORA-Begleitrichtlinie)

RTS zu ICT-Risikomanagement, Vorfall-Meldung, TLPT, Third-Party

BaFin BAIT (Banken), VAIT (Versicherer), KAIT (Kapitalverwaltung)

§ 25a, § 25b KWG — Risikomanagement / Auslagerungen

Bereiten Sie Ihr Finanzinstitut DORA-konform vor

Kostenloses 30-Minuten-Scoping — wir prüfen DORA-Reife und liefern einen passenden Schulungsplan.

UnverbindlichAntwort innerhalb von 24 Std.Individuell zugeschnitten

Häufige Fragen

Die Verordnung ist seit 17. Januar 2025 vollumfänglich anwendbar. Schulungen und Nachweise müssen seitdem vorliegen.

Ja — alle Funktionen mit Berührung zu ICT-Prozessen (Risiko, Auslagerungsmanagement, Compliance, Audit, Recht) benötigen DORA-Awareness in angemessenem Umfang.

BAIT war bisher der deutsche Standard — DORA ergänzt EU-weit und hat teilweise strengere Anforderungen (Third-Party-Risk, TLPT). Wir liefern ein Delta-Modul für Teams mit BAIT-Hintergrund.

Ja. Für Institute über der TLPT-Schwelle bieten wir ein vorbereitendes Modul zur Beauftragung, Durchführung und Nachbereitung von Threat-Led Penetration Tests.

E-Learning Basis: 69 €/Nutzer/Jahr. Vertiefungs-Workshop 2 Tage: 2.590 €/Teilnehmender. Executive-Briefing zu DORA: 3.500 € pauschal.

Inhalte werden quartalsweise aktualisiert, sobald neue RTS/ITS-Versionen von der EBA oder Joint Committee veröffentlicht werden. Refresher-Module sind inklusive.

Weitere Schulungen

Weiterführende Ressourcen

DSGVO-Schulung: Pflicht, Häufigkeit, Best Practices NIS2-Schulung für Geschäftsleitung Phishing-Simulationen rechtssicher einführen AI Literacy nach Art. 4 EU AI Act

DORA-Schulung starten

Kostenloses Erstgespräch — wir beraten zum passenden Format, Zielgruppen-Schnitt und Zeitplan.

Alle Schulungsthemen ansehen

DORA-Schulung für Finanzinstitute

17. Jan 2025

DORA vollumfänglich anwendbar

Art. 64 DORA

22.000+

DORA-Finanzunternehmen EU

EBA-Schätzung

2 %

Max. Bußgeld Konzernumsatz

Art. 50 DORA

4 Std.

Meldefrist schwerwiegender Vorfälle

EBA-RTS

Curriculum

DORA im Überblick

Zweck, Anwendungsbereich, Zusammenspiel mit BAIT/VAIT, Aufsichts-Struktur.

ICT-Risikomanagement (Art. 5–16)

Framework, Governance, Geschäftsleitungs-Verantwortung, Kontrollen.

Vorfall-Management und Meldung (Art. 17–23)

Klassifizierung, Erst-Meldung, Zwischen- und Abschlussbericht an BaFin.

Resilienz-Tests (Art. 24–27)

Jährliche Tests, Threat-Led Penetration Testing (TLPT) alle 3 Jahre.

Third-Party-Risk (Art. 28–44)

Information-Sharing (Art. 45)

Austausch von Cyber-Threat-Intelligence mit anderen Finanzunternehmen.

Zielgruppen

DORA betrifft zahlreiche Rollen — von der Geschäftsleitung bis zum ICT-Operator.

ICT-Risiko-Officer

Vertiefung aller fünf DORA-Pflicht-Themen und der RTS.

IT-Team und SOC

Operativer Fokus auf Vorfall-Management, Meldewege und Resilienz-Tests.

Auslagerungs-Management

Third-Party-Risk und Annex-III-Vertragsprüfung im Tagesgeschäft.

Vorstand und Geschäftsleitung

Eigene DORA-Verantwortung, Genehmigung, Überwachung, Berichterstattung.

Regulatorik-Abdeckung

Wir schulen DORA mit allen relevanten Regulatory Technical Standards (RTS) und parallelen BaFin-Anforderungen.

Verordnung (EU) 2022/2554 (DORA)

Richtlinie (EU) 2022/2556 (DORA-Begleitrichtlinie)

RTS zu ICT-Risikomanagement, Vorfall-Meldung, TLPT, Third-Party

BaFin BAIT (Banken), VAIT (Versicherer), KAIT (Kapitalverwaltung)

§ 25a, § 25b KWG — Risikomanagement / Auslagerungen

Bereiten Sie Ihr Finanzinstitut DORA-konform vor

Kostenloses 30-Minuten-Scoping — wir prüfen DORA-Reife und liefern einen passenden Schulungsplan.

UnverbindlichAntwort innerhalb von 24 Std.Individuell zugeschnitten

Häufige Fragen

Die Verordnung ist seit 17. Januar 2025 vollumfänglich anwendbar. Schulungen und Nachweise müssen seitdem vorliegen.

Ja — alle Funktionen mit Berührung zu ICT-Prozessen (Risiko, Auslagerungsmanagement, Compliance, Audit, Recht) benötigen DORA-Awareness in angemessenem Umfang.

BAIT war bisher der deutsche Standard — DORA ergänzt EU-weit und hat teilweise strengere Anforderungen (Third-Party-Risk, TLPT). Wir liefern ein Delta-Modul für Teams mit BAIT-Hintergrund.

Ja. Für Institute über der TLPT-Schwelle bieten wir ein vorbereitendes Modul zur Beauftragung, Durchführung und Nachbereitung von Threat-Led Penetration Tests.

E-Learning Basis: 69 €/Nutzer/Jahr. Vertiefungs-Workshop 2 Tage: 2.590 €/Teilnehmender. Executive-Briefing zu DORA: 3.500 € pauschal.

Inhalte werden quartalsweise aktualisiert, sobald neue RTS/ITS-Versionen von der EBA oder Joint Committee veröffentlicht werden. Refresher-Module sind inklusive.

Weitere Schulungen

Weiterführende Ressourcen

DSGVO-Schulung: Pflicht, Häufigkeit, Best Practices NIS2-Schulung für Geschäftsleitung Phishing-Simulationen rechtssicher einführen AI Literacy nach Art. 4 EU AI Act

DORA-Schulung starten

Kostenloses Erstgespräch — wir beraten zum passenden Format, Zielgruppen-Schnitt und Zeitplan.

Alle Schulungsthemen ansehen

DORA-Schulung für Finanzinstitute

Curriculum

DORA im Überblick

ICT-Risikomanagement (Art. 5–16)

Vorfall-Management und Meldung (Art. 17–23)

Resilienz-Tests (Art. 24–27)

Third-Party-Risk (Art. 28–44)

Information-Sharing (Art. 45)

Zielgruppen

ICT-Risiko-Officer

IT-Team und SOC

Auslagerungs-Management

Vorstand und Geschäftsleitung

Regulatorik-Abdeckung

Bereiten Sie Ihr Finanzinstitut DORA-konform vor

Häufige Fragen

Weitere Schulungen

Weiterführende Ressourcen

Verwandte Leistungen

DORA-Schulung starten

DORA-Schulung für Finanzinstitute

Curriculum

DORA im Überblick

ICT-Risikomanagement (Art. 5–16)

Vorfall-Management und Meldung (Art. 17–23)

Resilienz-Tests (Art. 24–27)

Third-Party-Risk (Art. 28–44)

Information-Sharing (Art. 45)

Zielgruppen

ICT-Risiko-Officer

IT-Team und SOC

Auslagerungs-Management

Vorstand und Geschäftsleitung

Regulatorik-Abdeckung

Bereiten Sie Ihr Finanzinstitut DORA-konform vor

Häufige Fragen

Weitere Schulungen

Weiterführende Ressourcen

Verwandte Leistungen

DORA-Schulung starten