Die Erfordernisse des Digital Operational Resilience Act (DORA) sind in allen EU-Mitgliedstaaten ab dem 17. Januar 2025 verbindlich anzuwenden. Das Seminar stellt die speziellen Erfordernisse der technischen DORA-Standards zur IKT-Governance und zum IKT-Risikomanagement (RTS) dar und grenzt sich daher inhaltlich von dem Seminar DORA-Basisanforderungen ab (lex spezialis).
Die speziellen Anforderungen aus dem RTS werden benötigt, um die teils umfangreichen Reglungen zur IT-Sicherheit an die DORA-Erfordernisse anzupassen. Die Interne Revision muss diese neben den DORA-Basisanforderungen auch prüfen (auf Basis der RTS).
Abgeleitet werden Handlungs- und Prüfungsansätze für die Bereiche Informationssicherheit und Interne Revision. Praktische Erfahrung ergänzen die Ausführungen.