ED-EL-03 ICT Risk & Digital Resilience für Führungskräfte: Ihre DORA- und NIS2-Pflichten erfüllen – e-Learning
Dauer: 5 Stunden E-Learning-Inhalte (unbegrenzter Zugang für 6 Monate)
Trainingsformat: Asynchron (E-Learning)
CPE-Punkte: 5
Preise
- 895 € zzgl. MwSt. pro Person ED-EL-03.1
- 3.580 € zzgl. MwSt. / 5 Teilnehmende ED-EL-03.2
- 5.370 € zzgl. MwSt. / 10 Teilnehmende ED-EL-03.3
Dieser E-Learning-Kurs vermittelt Führungskräften ein klares, praxisnahes Verständnis ihrer persönlichen und organisatorischen Pflichten unter DORA und NIS2.
Dieser Kurs für Führungskräfte geht über reine Rechtszusammenfassungen hinaus und konzentriert sich darauf, wofür Führungskräfte tatsächlich verantwortlich sind: die Genehmigung von Risikorahmenwerken, die Aufsicht über das Incident Response, das Hinterfragen von Abhängigkeiten von Drittanbietern und den Nachweis der Sorgfaltspflicht gegenüber Regulierungsbehörden. Interaktive Fragebögen, Selbstbewertungen und fallbasierte Beispiele übersetzen dichten Regulierungstext in Entscheidungen mit Relevanz für das Führungsgremium.
Jedes Modul schließt mit einer kurzen Wissensüberprüfung ab, und der Kurs liefert eine Reihe herunterladbarer Checklisten, Vorlagen und einen Aktionsplan, den Führungskräfte nach Abschluss des Kurses direkt einsetzen können.
Der Kurs bleibt sechs Monate lang online zugänglich, sodass Führungskräfte zentrale Module in ihrem eigenen Tempo vor Vorstandssitzungen, Audits oder regulatorischen Fristen erneut durcharbeiten können, und schließt mit einem Teilnahmezertifikat ab, das die Schulungspflichten unter NIS2 und DORA erfüllt.
895 € zzgl. MwSt. pro Person ED-EL-03.1
3.580 € zzgl. MwSt. / 5 Teilnehmende ED-EL-03.2
5.370 € zzgl. MwSt. / 10 Teilnehmende ED-EL-03.3
5 Stunden E-Learning-Inhalte (unbegrenzter Zugang für 6 Monate)
Asynchron (E-Learning)
5
Am Ende des Kurses sind die Teilnehmenden in der Lage:
- zu bestimmen, ob DORA, NIS2 oder keines von beiden für ihre Organisation gilt
- das Vokabular und die Instrumente des ICT-Risikomanagements und der Governance zu verstehen
- Methoden, um einen von einem CISO oder Risikoteam vorgelegten Cyber-Risikobericht zu lesen und mit diesem für bessere Entscheidungen umzugehen
- eine strukturierte Governance-Selbstbewertung auf die aktuelle Aufstellung ihrer Organisation anzuwenden und einen Aktionsplan zu erstellen
Zielgruppe
Führungskräfte, Vorstandsmitglieder und das obere Management
Voraussetzungen
Keine. Es sind keine technischen Vorkenntnisse erforderlich.
Warum das für Sie persönlich wichtig ist
- Persönliche Haftung der Mitglieder des Leitungsorgans unter DORA (Art. 5) und NIS2 (Art. 20 und Art. 32/33)
- Reale regulatorische Fälle, in denen Governance-Versäumnisse der Führungsebene festgestellt und sanktioniert wurden
- Warum „das übernimmt mein CISO“ keine ausreichende Governance-Haltung mehr ist und was „ausreichende Kenntnisse“ in der Praxis bedeutet
- Die Fragen, die Regulierungsbehörden Führungskräften nach einem schwerwiegenden Vorfall stellen
Ihre regulatorischen Pflichten verstehen: DORA und NIS2 entschlüsselt
- Ein strukturiertes Entscheidungsraster, um zu bestimmen, ob DORA, NIS2, beide oder keines von beiden für Ihre Organisation gilt
- Was jede Regulierung einzeln vom Leitungsorgan verlangt
- DORA und NIS2 im direkten Vergleich: wo sie sich überschneiden und welcher Rahmen in welcher Dimension die höhere Messlatte setzt
- Worauf Regulierungsbehörden bei einem Audit achten, und welche Nachweislücken Durchsetzungsmaßnahmen gegen das Leitungsorgan auslösen können
Die ICT-Risikolandschaft: Was Führungskräfte verstehen müssen
- Das Grundvokabular des ICT-Risikos: Bedrohungen, Schwachstellen und finanzielle Exponierung
- Jenseits der Heatmap: wie man ICT-Risikoberichte liest, hinterfragt und danach handelt
- Die Instrumente, die Führungskräfte benötigen, um ICT-Risiken mit Zuversicht zu steuern
Digitale operationale Resilienz: Mehr als Business Continuity
- Was „digitale operationale Resilienz“ unter DORA und NIS2 heute bedeutet
- Pflichten zur Cybersicherheits- und Risikoaufsicht sowie Resilienzmaßnahmen, die als leitende Führungskraft umzusetzen sind
- Resilienztests, Abhängigkeiten von Drittanbietern und Wiederherstellungspflichten
Risikoberichte lesen und hinterfragen: Das Toolkit für Führungskräfte
- Der Übergang von qualitativen Heatmaps zu finanziell aussagekräftiger Risikoberichterstattung
- Wie man einen quantifizierten Risikobericht liest: Wahrscheinlichkeit, Schadenshöhe, Exponierung
- Die richtigen Fragen an einen CISO oder ein Risikoteam bei der Ergebnispräsentation
Ihre Governance-Haltung aufbauen: Von der Pflicht zur Handlung
- Selbstbewertung der Governance-Reife Ihrer Organisation
- Lücken in einen priorisierten Aktionsplan überführen
- Vorbereitung von Compliance-Nachweisen für Regulierungsbehörden und Prüfer
Didaktisches Konzept entwickelt vom C-Risk Education Team, Experten für FAIR-basierte Risikoquantifizierung.
- In die E-Learning-Module integrierte Selbstbewertungen
- Multiple-Choice-Tests am Ende jedes Kapitels zur Überprüfung des Verständnisses zentraler Konzepte
- Interaktive Module, 6 Monate lang rund um die Uhr online zugänglich
- Literaturhinweise und Links zu relevanten Normen
Bringen Sie Ihre Karriere mit einer Weiterbildung im Cyber-Risikomanagement voran
E-Learning-Plattform und Präsenzkurse zu Quantifizierung, Cyberrisiko-Frameworks und datengestützter Entscheidungsfindung. C-Risk Education vermittelt Ihnen die Kompetenzen, Cyberrisiken effektiv zu analysieren und zu managen. Unsere Schulungen umfassen verschiedene Methoden und Frameworks: Quantifizierung von Cyberrisiken, EBIOS RM, Drittparteienrisikomanagement sowie fortgeschrittene Techniken zur Bedrohungs- und Kontrollbewertung. Erwerben Sie praxisnahe, sofort anwendbare Fähigkeiten für das gesamte Spektrum des modernen Cyberrisikomanagements.

Learn data-driven cyber risk management with FAIR standard. 3-hour instructor-led course on quantifying cyber risk in financial terms. No prerequisites.

Learn FAIR™ cyber risk quantification at your own pace. 3-hour e-learning covering risk management fundamentals and financial risk analysis.

Master FAIR™ methodology in 12 hours. Learn quantitative cyber risk analysis, overcome qualitative limits, and make data-driven security decisions.

Master FAIR™ cyber risk quantification with 12 hours of e-learning. Model risk scenarios, estimate loss factors, prepare for Open FAIR™ 2 certification.

Executive training in cyber risk quantification using FAIR™. Learn data-driven governance for strategic cybersecurity decisions. 3-hour course, 3 CPE credits.

Learn to quantify security control effectiveness using FAIR-CAM™. Model risk reduction, analyze attack chains, and integrate controls into FAIR™ analyses.
.jpg)
Master FAIR-CAM™ to quantify security control effectiveness. 10-hour e-learning for FAIR practitioners. €695 per person. 10 CPE credits included.

Learn to quantify third-party cyber risks using FAIR™. 10-hour e-learning course covering TPRM lifecycle, risk scenarios, and financial quantification.