ED-EL-03 ICT Risk & Digital Resilience für Führungskräfte: Ihre DORA- und NIS2-Pflichten erfüllen – e-Learning

Dauer: 5 Stunden E-Learning-Inhalte (unbegrenzter Zugang für 6 Monate)
Trainingsformat: Asynchron (E-Learning)
CPE-Punkte: 5

Preise

  • 895 € zzgl. MwSt. pro Person ED-EL-03.1
  • 3.580 € zzgl. MwSt. / 5 Teilnehmende ED-EL-03.2
  • 5.370 € zzgl. MwSt. / 10 Teilnehmende ED-EL-03.3
Termine
Nog geen sessies gepland
Laat uw gegevens achter en we nemen contact op zodra nieuwe data zijn bevestigd.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Description:

Dieser E-Learning-Kurs vermittelt Führungskräften ein klares, praxisnahes Verständnis ihrer persönlichen und organisatorischen Pflichten unter DORA und NIS2.

Dieser Kurs für Führungskräfte geht über reine Rechtszusammenfassungen hinaus und konzentriert sich darauf, wofür Führungskräfte tatsächlich verantwortlich sind: die Genehmigung von Risikorahmenwerken, die Aufsicht über das Incident Response, das Hinterfragen von Abhängigkeiten von Drittanbietern und den Nachweis der Sorgfaltspflicht gegenüber Regulierungsbehörden. Interaktive Fragebögen, Selbstbewertungen und fallbasierte Beispiele übersetzen dichten Regulierungstext in Entscheidungen mit Relevanz für das Führungsgremium.

Jedes Modul schließt mit einer kurzen Wissensüberprüfung ab, und der Kurs liefert eine Reihe herunterladbarer Checklisten, Vorlagen und einen Aktionsplan, den Führungskräfte nach Abschluss des Kurses direkt einsetzen können.

Der Kurs bleibt sechs Monate lang online zugänglich, sodass Führungskräfte zentrale Module in ihrem eigenen Tempo vor Vorstandssitzungen, Audits oder regulatorischen Fristen erneut durcharbeiten können, und schließt mit einem Teilnahmezertifikat ab, das die Schulungspflichten unter NIS2 und DORA erfüllt.

Beschreibung
Preise

895 € zzgl. MwSt. pro Person ED-EL-03.1

3.580 € zzgl. MwSt. / 5 Teilnehmende ED-EL-03.2

5.370 € zzgl. MwSt. / 10 Teilnehmende ED-EL-03.3

Dauer

5 Stunden E-Learning-Inhalte (unbegrenzter Zugang für 6 Monate)

Schulungsformat

 Asynchron (E-Learning)

CPE-Gutschriften

5

Lernziele

Am Ende des Kurses sind die Teilnehmenden in der Lage:

  • zu bestimmen, ob DORA, NIS2 oder keines von beiden für ihre Organisation gilt
  • das Vokabular und die Instrumente des ICT-Risikomanagements und der Governance zu verstehen
  • Methoden, um einen von einem CISO oder Risikoteam vorgelegten Cyber-Risikobericht zu lesen und mit diesem für bessere Entscheidungen umzugehen
  • eine strukturierte Governance-Selbstbewertung auf die aktuelle Aufstellung ihrer Organisation anzuwenden und einen Aktionsplan zu erstellen
Zielgruppe

Zielgruppe

Führungskräfte, Vorstandsmitglieder und das obere Management

Voraussetzungen

Keine. Es sind keine technischen Vorkenntnisse erforderlich.

Kursinhalt

Warum das für Sie persönlich wichtig ist

  • Persönliche Haftung der Mitglieder des Leitungsorgans unter DORA (Art. 5) und NIS2 (Art. 20 und Art. 32/33)
  • Reale regulatorische Fälle, in denen Governance-Versäumnisse der Führungsebene festgestellt und sanktioniert wurden
  • Warum „das übernimmt mein CISO“ keine ausreichende Governance-Haltung mehr ist und was „ausreichende Kenntnisse“ in der Praxis bedeutet
  • Die Fragen, die Regulierungsbehörden Führungskräften nach einem schwerwiegenden Vorfall stellen

Ihre regulatorischen Pflichten verstehen: DORA und NIS2 entschlüsselt

  • Ein strukturiertes Entscheidungsraster, um zu bestimmen, ob DORA, NIS2, beide oder keines von beiden für Ihre Organisation gilt
  • Was jede Regulierung einzeln vom Leitungsorgan verlangt
  • DORA und NIS2 im direkten Vergleich: wo sie sich überschneiden und welcher Rahmen in welcher Dimension die höhere Messlatte setzt
  • Worauf Regulierungsbehörden bei einem Audit achten, und welche Nachweislücken Durchsetzungsmaßnahmen gegen das Leitungsorgan auslösen können

Die ICT-Risikolandschaft: Was Führungskräfte verstehen müssen

  • Das Grundvokabular des ICT-Risikos: Bedrohungen, Schwachstellen und finanzielle Exponierung
  • Jenseits der Heatmap: wie man ICT-Risikoberichte liest, hinterfragt und danach handelt
  • Die Instrumente, die Führungskräfte benötigen, um ICT-Risiken mit Zuversicht zu steuern

Digitale operationale Resilienz: Mehr als Business Continuity

  • Was „digitale operationale Resilienz“ unter DORA und NIS2 heute bedeutet
  • Pflichten zur Cybersicherheits- und Risikoaufsicht sowie Resilienzmaßnahmen, die als leitende Führungskraft umzusetzen sind
  • Resilienztests, Abhängigkeiten von Drittanbietern und Wiederherstellungspflichten

Risikoberichte lesen und hinterfragen: Das Toolkit für Führungskräfte

  • Der Übergang von qualitativen Heatmaps zu finanziell aussagekräftiger Risikoberichterstattung
  • Wie man einen quantifizierten Risikobericht liest: Wahrscheinlichkeit, Schadenshöhe, Exponierung
  • Die richtigen Fragen an einen CISO oder ein Risikoteam bei der Ergebnispräsentation

Ihre Governance-Haltung aufbauen: Von der Pflicht zur Handlung

  • Selbstbewertung der Governance-Reife Ihrer Organisation
  • Lücken in einen priorisierten Aktionsplan überführen
  • Vorbereitung von Compliance-Nachweisen für Regulierungsbehörden und Prüfer
Lehrteam

Didaktisches Konzept entwickelt vom C-Risk Education Team, Experten für FAIR-basierte Risikoquantifizierung.

Durchführung, Monitoring und Bewertung
  • In die E-Learning-Module integrierte Selbstbewertungen
  • Multiple-Choice-Tests am Ende jedes Kapitels zur Überprüfung des Verständnisses zentraler Konzepte
Technische und pädagogische Ressourcen
  • Interaktive Module, 6 Monate lang rund um die Uhr online zugänglich
  • Literaturhinweise und Links zu relevanten Normen
C-Risk

Bringen Sie Ihre Karriere mit einer Weiterbildung im Cyber-Risikomanagement voran

E-Learning-Plattform und Präsenzkurse zu Quantifizierung, Cyberrisiko-Frameworks und datengestützter Entscheidungsfindung. C-Risk Education vermittelt Ihnen die Kompetenzen, Cyberrisiken effektiv zu analysieren und zu managen. Unsere Schulungen umfassen verschiedene Methoden und Frameworks: Quantifizierung von Cyberrisiken, EBIOS RM, Drittparteienrisikomanagement sowie fortgeschrittene Techniken zur Bedrohungs- und Kontrollbewertung. Erwerben Sie praxisnahe, sofort anwendbare Fähigkeiten für das gesamte Spektrum des modernen Cyberrisikomanagements.

Introduction to Data-Driven Cyber Risk Management with the FAIR™ Standard

Learn data-driven cyber risk management with FAIR standard. 3-hour instructor-led course on quantifying cyber risk in financial terms. No prerequisites.

Half-day (3 hours)
Learn more
Introduction to Data-Driven Cyber Risk Management with the FAIR™ Standard - e-Learning

Learn FAIR™ cyber risk quantification at your own pace. 3-hour e-learning covering risk management fundamentals and financial risk analysis.

3 hours of e-Learning content (unlimited access for 3 months)
Learn more
Data-Driven Cyber Risk Management with the FAIR™ Standard for Practitioners

Master FAIR™ methodology in 12 hours. Learn quantitative cyber risk analysis, overcome qualitative limits, and make data-driven security decisions.

12 hours
Learn more
Data-Driven Cyber Risk Management with the FAIR™ Standard for Practitioners - e-Learning

Master FAIR™ cyber risk quantification with 12 hours of e-learning. Model risk scenarios, estimate loss factors, prepare for Open FAIR™ 2 certification.

Approximately 12 hours of e-Learning content (unlimited access for 3 months)
Learn more
Maximize your chances of success with Data-Driven Cyber and Technology Risk Governance - Module for executives

Executive training in cyber risk quantification using FAIR™. Learn data-driven governance for strategic cybersecurity decisions. 3-hour course, 3 CPE credits.

1 hour
Learn more
Turning Controls into Measurable Risk Reduction with FAIR-CAM

Learn to quantify security control effectiveness using FAIR-CAM™. Model risk reduction, analyze attack chains, and integrate controls into FAIR™ analyses.

4 hours
Learn more
Turning Controls into Measurable Risk Reduction with FAIR-CAM – e-Learning

Master FAIR-CAM™ to quantify security control effectiveness. 10-hour e-learning for FAIR practitioners. €695 per person. 10 CPE credits included.

Approximately 10 hours of e-learning content (unlimited access for 3 months)
Learn more
Building a Data-Driven Third-Party Risk Management (TPRM) Program with FAIR™ – e-Learning

Learn to quantify third-party cyber risks using FAIR™. 10-hour e-learning course covering TPRM lifecycle, risk scenarios, and financial quantification.

Approximately 10 hours of e-Learning content (unlimited access for 3 months)
Learn more