Eines der Kernstücke der DORA-Anforderungen, welches mit Prio 1 bis zum 17.01.2025 umzusetzen ist, besteht in der Regelung (SfO) der Meldung IKT-bezogener Vorfälle sowie die Eingabe, für die die Institute einen begrenzten Zeitrahmen zu Verfügung haben (Erstmeldung innerhalb von 24 Stunden). In den meisten DORA-Umsetzungsprojekten wird die praktische Meldung nicht trainiert, so dass die Gefahr einer Zeitüberschreitung und damit die Nichterfüllung der Meldeerfordernisse durch die Fachzuständigen mit den entsprechenden Konsequenzen besteht (zzgl. möglicher Bußgelder für das Institut).
Das Seminar stellt die notwendigen praktischen Prozessanforderungen für die Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen dar. Wird ein Vorfall als schwerwiegend klassifiziert, so unterliegt er der Meldepflicht. Die Meldepflicht besteht insb. auch für schwerwiegende zahlungsbezogene Betriebs- und Sicherheitsvorfälle (u.a. Vorfälle mit Bezug auf zahlungsbezogene Dienste (vgl. Art. 3 Nr. 9 & 11 DORA). Auf Basis von Vorfallinformationen wird ein Musterfall für eine Cyberbedrohung dargestellt und die daraus resultierenden Vorbereitungsarbeiten sowie Eingabeerfordernisse besprochen.
Es wird ein Beispielfall einer schwerwiegenden Cyberbedrohung dargestellt und exemplarisch die notwendigen Eingabedaten (Meldedaten) ermittelt, die für die praktische Eingabe in das Meldeportal notwendig sind.
