Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
10 2024 10 l security l Webinar-Thementag DORA Mehr als „nur“ IT-Security Das kommende Jahr bringt den Digital Operational Resilience Act DORA Warum und wie Finanzunternehmen die EU-Verordnung ernst nehmen sollten diskutierten Branchenexperten beim DORA-Webinartag Autorin Diana Künstler ➤ Fast alle beaufsichtigten Institute und Unternehmen des europäischen Finanzsektors fallen unter DORA Die Verordnung stellt umfassende Anforderungen an Cybersicherheit IKT-Risiken und digitale Resilienz und findet ab Januar 2025 Anwendung Unternehmen haben somit nur noch wenig Zeit zur Umsetzung „Bereit für DORA? Warum Unternehmen jetzt handeln sollten“ lautete vor diesem Hintergrund der Titel des virtuellen Webinartages den connect professional am 28 August veranstaltete Neben den Sponsoren und Vertretern von Zerto und SoSafe beleuchteten Sprecher von Trend Micro und Opexa Advisory das Thema aus verschiedenen Blickwinkeln von den Anforderungen über Compliance und Disaster Recovery über Security Awareness bis zu den IKT-Drittdienstleistern Udo Schneider Governance Risk Compliance Lead Europe bei Trend Micro Deutschland führte mit dem Auftaktvortrag des Tages in die Verordnung ein und betonte den Fokus auf Risikomanagement und Resilienz – nicht nur IT-Sicherheit DORA verlange eine Risikomanagement-Strategie ein Informationssicherheitsmanagementsystem ISMS sowie regelmäßige Sicherheitsüberprüfungen und Penetrationstests Die Geschäftsführung müsse die IT-Sicherheitsrisiken verantworten und auch IKT-Drittdienstleister werden in die Pflicht genommen Eine Nichteinhaltung könnte erhebliche Geldbußen zur Folge haben die bis zu zwei Prozent des weltweiten Jahresumsatzes oder ein Prozent des Tagesumsatzes betragen können Disaster Recovery und der Faktor Mensch Die Verordnung fordert eine Resilienz-Strategie die Schutz Prävention Problemerkennung Reaktion und Wiederherstellung umfasst Nils Engelbert Disaster Recovery Specialist bei Zerto betonte in seinem Vortrag dass Unternehmen auf Notfälle vorbereitet sein müssen Traditionelle Backup-Technologien seien oft mühsam während moderne Continuous Data Protection CDP eine kontinuierliche Datensicherung und schnelle Wiederherstellung ermögliche Zerto unterstütze mehrere Hypervisoren und Virtualisierungsschichten und sei nicht auf VMware beschränkt Disaster-Recovery-Tests könnten in einer Sandbox-Umgebung schnell durchgeführt und dokumentiert werden Zudem ermögliche die Lösung die frühzeitige Erkennung von Anomalien und nutzt Komprimierung zur Effizienzsteigerung Danach sprach Christian Reinhardt Sportpsychologe und Awareness Evangelist bei SoSafe über die veränderte Bedrohungslandschaft im Cyberbereich und die Bedeutung eines proaktiven Schutzes Wichtige Themen waren die Rolle von Künstlicher Intelligenz KI bei Cyberkriminalität die Professionalisierung der Angreifer und multikanale Angriffe Reinhardt betonte die psychologischen Aspekte etwa wie Menschen durch Schmeicheleien oder in Krisen wie dem Ukraine-Konflikt leichter manipuliert werden Emotionale Reaktionen verringerten die Rationalität was Phishing-Angriffe erleichtere Da Angreifer oft mehr Zeit und Ressourcen haben leiden Verteidiger unter Zeitdruck und machen Fehler – vor allem vor Feiertagen Bilder connect professional Udo Schneider von Trend Micro hielt im Rahmen des Webinar-Thementages einen Vortrag mit dem Thema „DORA quo vadis? NIS2 für Banken oder doch mehr?“ Begrüßt wurde er von connect professional-Redakteurin Diana Künstler CHRISTIAN REINHARDT Sportpsychologe und Awareness Evangelist bei SoSafe „Emotionale Reaktionen verringern die Rationalität und erhöhen die Anfälligkeit für Phishing-Attacken “ Bild SoSafe