Digital Operational Resilience Act (DORA) – Unterweisung (Führungskräfte-Version)
Über den Vortrag
Der Vortrag „Digital Operational Resilience Act (DORA) – Unterweisung (Führungskräfte-Version)“ von Lecturio GmbH ist Bestandteil des Kurses „Digital Operational Resilience Act (DORA) – Unterweisung (Führungskräfte-Version)“.
Quiz zum Vortrag
Was ist die DORA? (Nur eine Antwort ist richtig.)
- Eine EU-Verordnung zur Verbesserung der digitalen Resilienz von Finanzunternehmen
- Ein nationales Gesetz zur Datenschutzregulierung in Deutschland
- Eine freiwillige Richtlinie zur Förderung von IT-Innovationen
- Ein Sicherheitsstandard für IT-Dienstleister außerhalb des Finanzsektors
Welche Unternehmen sind von der DORA betroffen? (Mehrere Antworten sind richtig.)
- Banken und Versicherungen
- IT-Dienstleister für Finanzunternehmen
- Anbieter von Kryptowertedienstleistungen
- Lebensmittelhersteller
Welche Kernanforderungen umfasst die DORA-Verordnung? (Mehrere Antworten sind richtig.)
- IKT-Risikomanagement
- Testen der digitalen Resilienz
- IKT-Arbeitsschutzmanagement
- Steuerliche Transparenz
Welche Anforderungen stellt DORA an Drittanbieter von IT-Diensten? (Mehrere Antworten sind richtig.)
- Sie müssen regelmäßige Sicherheitsaudits durchführen
- Verträge müssen Mindestanforderungen an Sicherheit und Kontrolle enthalten
- Finanzunternehmen müssen alternative Dienstleister in Betracht ziehen
- Finanzunternehmen dürfen nur mit EU-basierten IT-Dienstleistern arbeiten
Ein Finanzunternehmen speichert Kundendaten bei einem Cloud-Dienstleister. Dieser wird Opfer eines Cyberangriffs. Was ist gemäß DORA die erste Pflicht des Unternehmens? (Nur eine Antwort ist richtig.)
- Eine interne Untersuchung einleiten, um festzustellen, ob eigene Systeme betroffen sind
- Den Anbieter wechseln und das Problem ignorieren
- Innerhalb von 72 Stunden eine offizielle Erklärung an die Presse geben
- Die zuständigen Behörden innerhalb von 48 Stunden informieren
Ein Zahlungsdienstleister nutzt nur einen einzigen Cloud-Anbieter für seine gesamte IT-Infrastruktur. Welche Risiken entstehen dadurch gemäß DORA? (Mehrere Antworten sind richtig.)
- Ein Cyberangriff auf den Anbieter könnte auch die Daten und Systeme des Finanzunternehmens gefährden.
- Im Fall eines Angriffs könnte der gesamte Betrieb lahmgelegt werden
- Es gibt kein Risiko, wenn der Cloud-Anbieter effektive Sicherheitsmaßnahmen unterhält.
- Das Unternehmen verstößt gegen DORA, da nur Multi-Cloud-Lösungen erlaubt sind
Ein Finanzunternehmen testet regelmäßig die Widerstandsfähigkeit seiner IT-Systeme. Welche Maßnahmen sind im Rahmen von DORA besonders wichtig? (Mehrere Antworten sind richtig.)
- Penetrationstests, um Schwachstellen zu identifizieren
- Regelmäßige Lückenanalysen zur Überprüfung bestehender Sicherheitsmaßnahmen
- Threat-Led Penetration Testing (TLPT) für kritische Funktionen mindestens alle drei Jahre
- Einmal im Jahr eine allgemeine Sicherheitsbewertung durchführen ist ausreichend
Dozent des Vortrages Digital Operational Resilience Act (DORA) – Unterweisung (Führungskräfte-Version)
Lecturio GmbH
Lecturio steht für nachhaltige, einfache und kosteneffiziente Aus- und Weiterbildung in Unternehmen und für Privatpersonen. Das Lernangebot umfasst mehr als 7000 videobasierte E-Learning-Kurse in mehr als 80 Themengebieten. Der Fokus für Unternehmen liegt in den Bereichen Compliance, Leadership, Projektmanagement, Softskills, Vertrieb und Medizin. Privatkunden nutzen Lecturio mehrheitlich als Begleiter während ihres Studiums sowie zur Examensvorbereitung in Medizin und Jura. Bei Lecturio lernt man mit praxisnahen videobasierten Online-Trainings – in deutscher und in englischer Sprache. Tausende von Quizfragen machen den Lernerfolg messbar. Lecturio-Kurse sind auf allen Endgeräten abrufbar – mit der iOS- und Android App auch offline. Lecturio hat es sich zur Mission gemacht, Unternehmen und Privatpersonen dabei zu helfen, ihr volles Potential zu entfalten.Kundenrezensionen
5,0 von 5 Sternen
| 5 Sterne |
|
5 |
| 4 Sterne |
|
0 |
| 3 Sterne |
|
0 |
| 2 Sterne |
|
0 |
| 1 Stern |
|
0 |
