DORA Schulung: IT-Security und Resilienz
Setze die aktuellen Vorgaben in ICT-Risiko, Incident-Prozesse, Cloud-Kontrollen und Nachweise um
Die wichtigsten Themen
DORA-Anforderungen in IT-Prozesse übertragen
ICT-Risiken bewerten und dokumentieren
Incident-Prozesse meldefähig gestalten
Cloud- und SaaS-Dienstleister steuern
Resilienztests und Nachweise planen
Gap-Check einer Beispiel-IT-Landschaft
Überblick
Seit dem 17. Januar 2025 verlangt DORA von Finanzunternehmen und relevanten ICT-Dienstleistern belastbare Nachweise für digitale operationale Resilienz. Diese DORA Schulung übersetzt die Vorgaben in Arbeitspakete für IT-Betrieb, Security, Cloud-Verantwortliche und Service-Provider. Du ordnest DORA IT Security in bestehende Prozesse ein, bewertest ICT-Risiken in einer Beispiel-IT-Landschaft und leitest Kontrollen für Systeme, Cloud- und SaaS-Dienste ab. Das Training zeigt, wie Incident-Meldungen vorbereitet, ICT-Drittparteien bewertet, Resilienztests geplant und technische Nachweise revisionsfest dokumentiert werden. Ein Gap-Check macht aus DORA-Anforderungen konkrete Tickets mit Verantwortlichen, Nachweisen und Priorität. Als DORA Compliance Seminar arbeitest du an Beispielen für SOC, Infrastruktur-Team und Provider-Management. Für ISMS-Grundlagen passt ergänzend das ISO / IEC 27001 Foundation Seminar.
Wer hier richtig ist
- IT-Betriebs-, Infrastruktur- und Plattform-Teams in regulierten Organisationen
- Security-Teams, SOC-Verantwortliche und Informationssicherheitsbeauftragte
- Cloud-, SaaS- und Provider-Managerinnen und -Manager mit ICT-Dienstleister-Bezug
- ICT-Dienstleister, Managed-Service-Provider und interne Service-Owner
- Fachkräfte, die DORA-Anforderungen in technische und organisatorische Maßnahmen übersetzen
Das lernst du
- Sichere Einordnung der DORA-Pflichten für IT-Betrieb, Security und ICT-Dienstleister
- Risikomatrix für eine Beispiel-IT-Landschaft erstellen und bewerten
- Incident-Ablauf mit Eskalation, Meldelogik und Belegführung ausarbeiten
- Kontrollen für Cloud- und SaaS-Dienstleister nachvollziehbar dokumentieren
- Gap-Check-Ergebnisse in priorisierte Maßnahmen und Verantwortlichkeiten übertragen
Die Themen Anwendungsbereich, Rollen und Fristen seit dem 17. Januar 2025 · digitale operationale Resilienz als steuerbares IT- und Security-Ziel · Einordnung in IT-Betrieb, Informationssicherheit und Provider-Steuerung...
DORA Schulung und regulatorischer Rahmen
- Anwendungsbereich, Rollen und Fristen seit dem 17. Januar 2025
- digitale operationale Resilienz als steuerbares IT- und Security-Ziel
- Einordnung in IT-Betrieb, Informationssicherheit und Provider-Steuerung
- Bezug zu ISO 27001, BSI IT-Grundschutz und Business-Continuity-Management
DORA IT Security und ICT-Risikomanagement nach DORA
- ICT-Risiko-Register für eine Beispiel-IT-Landschaft
- Bewertung von Kritikalität, Abhängigkeiten und Schutzbedarf
- Kontrollen für Identitäten, Zugriffe, Logging und Backup-Prozesse
- Risikobehandlung mit Maßnahmen, Verantwortlichkeiten und Nachweisen
Incident-Prozesse und Meldefähigkeit
- DORA-relevante Incident-Kriterien und interne Schwellenwerte
- Eskalationswege zwischen IT-Betrieb, Security und Management
- Dokumentation von Zeitpunkten, Auswirkungen und getroffenen Maßnahmen
- Lessons-Learned-Prozess mit technischen Korrekturmaßnahmen
Cloud- und SaaS-Dienstleister steuern
- Kritische ICT-Drittparteien und wesentliche Auslagerungen
- Prüfpunkte für Verträge, SLAs, Exit-Szenarien und Unterauftragnehmer
- Kontrollfragen für Cloud-Provider, SaaS-Dienste und Managed Services
- Nachweise für Provider-Bewertung und laufende Überwachung
DORA Compliance Seminar: Nachweise und Kontrollen
- Nachweisstruktur für Audits, Prüfungen und interne Reviews
- Mapping von DORA-Anforderungen auf technische Kontrollobjekte
- Dokumentationspaket für Richtlinien, Prozessbeschreibungen und Testprotokolle
- Maßnahmen-Backlog mit Priorisierung nach Risiko und Umsetzungsaufwand
Resilienztests und Gap-Check
- Szenarien für Wiederanlauf, Cyberangriff und Dienstleisterausfall
- Planung von Resilienztests mit Ziel, Ablauf und Akzeptanzkriterien
- Gap-Check einer Beispiel-IT-Landschaft gegen DORA-Anforderungen
- Umsetzungsplan für technische und organisatorische Verbesserungen
So arbeiten wir
Das Training kombiniert fachliche Einordnung, moderierte Praxisübungen und Arbeit an einer Beispiel-IT-Landschaft. Die Teilnehmerinnen und Teilnehmer erstellen Risiko- und Nachweisartefakte, prüfen Dienstleister-Szenarien und entwickeln einen Gap-Check mit priorisierten Maßnahmen.
Empfohlene Vorkenntnisse
- Grundkenntnisse in IT-Betrieb, Security-Prozessen oder Provider-Steuerung
- Regulatorische Vorkenntnisse sind hilfreich, aber keine Voraussetzung
Dein Fahrplan
Der erste Seminartag ordnet DORA in IT-Betrieb, Informationssicherheit und Provider-Steuerung ein. Danach entsteht ein erstes Arbeitsmodell für Risiken, Kontrollen und Nachweise.
- Anwendungsbereich, Rollen und zentrale DORA-Begriffe
- digitale operationale Resilienz aus Sicht von IT und Security
- ICT-Risiko-Register für eine Beispiel-IT-Landschaft
- Kontrollen für Identitäten, Logging, Backup und Schwachstellenbehandlung
- Struktur für prüfbare Dokumentation und Maßnahmenverfolgung
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Leider haben wir aktuell keine Termine geplant. Es wird wahrscheinlich bei uns etwas schief gelaufen sein - bitte kontaktiere uns und wir finden den passenden Termin.
Der passende Termin ist nicht dabei? Kontaktiere uns - wir finden die passende Lösung
Inhouse-Schulungen & Firmenseminare
Inhouse-Schulungen
Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.
Vorteile:
- Maßgeschneiderte Inhalte für dein Unternehmen
- Flexible Terminplanung nach euren Bedürfnissen
- Kosteneffizient bei mehreren Teilnehmern
- Schulung in vertrauter Umgebung
- Fokus auf deine spezifischen Anforderungen
Firmen-Seminare
Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.
Ideal für:
- Geschlossene Gruppen aus einem Unternehmen / Behörde
- Individuelle Terminplanung für dein Team
- An unseren Schulungsstandorten oder Online
- Angepasste Inhalte für deine Anforderungen
Fragen und Antworten zu DORA Schulung: IT-Security und Resilienz
Für wen ist die DORA Schulung besonders geeignet?
Die Schulung eignet sich für IT-Betrieb, Security, Cloud-Verantwortliche, Provider-Management und ICT-Dienstleister, die DORA seit Januar 2025 in operative Prozesse übertragen. du arbeitest mit konkreten Artefakten wie Risiko-Register, Incident-Ablauf, Provider-Prüfung und Nachweisstruktur.
Brauche ich juristische DORA-Vorkenntnisse?
Juristische Vorkenntnisse sind keine Voraussetzung. Das Training übersetzt die Anforderungen in technische und organisatorische Arbeitsschritte. Hilfreich sind Erfahrungen mit IT-Betrieb, Informationssicherheit, Incident-Prozessen oder Dienstleister-Steuerung.
Wie praxisnah ist das DORA Compliance Seminar?
Das Seminar arbeitet mit einer Beispiel-IT-Landschaft. du bewertest ICT-Risiken, prüfst Cloud- und SaaS-Abhängigkeiten, entwirfst einen Incident-Ablauf und erstellst einen Gap-Check. Die Ergebnisse lassen sich als Vorlage für interne Workshops, Audit-Vorbereitung oder Maßnahmenplanung nutzen.
Behandelt das Training Cloud- und SaaS-Dienstleister?
Ja. Ein eigener Abschnitt behandelt ICT-Drittparteien, SLAs, Unterauftragnehmer, Exit-Szenarien und laufende Provider-Überwachung. Dabei entsteht ein Prüfraster für Cloud-Provider, SaaS-Dienste und Managed Services.
Welche Schulung passt als Vorbereitung oder Vertiefung?
Für ISMS-Grundlagen passt das ISO / IEC 27001 Foundation Seminar. Wer Incident-Prozesse technisch vertiefen möchte, findet im Certified Incident Handler eine passende Fortsetzung.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
