Spezielle DORA-Schulungen für Geschäftsleiter
Aktualisiert: 1. Dez.
Mitarbeiterschulungen sind ein integraler Bestandteil des aufsichtsrechtlich erforderlichen Managementsystems für Informationssicherheit (ISMS) bzw. des IKT-Risikomanagementrahmens. Das gilt nicht erst seit der DORA, sondern galt bereits unter der BAIT. Neu ist jedoch die Anforderung nach Art. 5 Abs. 4 DORA:
Die Mitglieder des Leitungsorgans des Finanzunternehmens halten ausreichende Kenntnisse und Fähigkeiten aktiv auf dem neuesten Stand — unter anderem indem sie regelmäßig spezielle Schulungen absolvieren — entsprechend den zu managenden IKT-Risiken, um die IKT-Risiken und deren Auswirkungen auf die Geschäftstätigkeit des Finanzunternehmens verstehen und bewerten können.
Gewöhnliche Schulungen werden demgegenüber in Art. 13 Abs. 6 Sätze 1 u. 2 DORA geregelt:
Finanzunternehmen entwickeln Programme zur Sensibilisierung für IKT-Sicherheit und Schulungen zur digitalen operationalen Resilienz, die im Rahmen ihrer Programme für die Mitarbeiterschulung obligatorisch sind. Diese Programme und Schulungen gelten für alle Beschäftigten und die Geschäftsleitung und sind so komplex, dass sie deren jeweiligem Aufgabenbereich angemessen sind.
Die DORA unterscheidet demnach zwischen gewöhnlichen Schulungen für alle Mitarbeiter, die auch für Geschäftsleiter obligatorisch sind, und Schulungen speziell für Geschäftsleiter. Das macht Sinn. Denn auf der einen Seite müssen Geschäftsleiter, wie jede andere Person im Unternehmen auch, insb. mit den grundlegenden IT-Risiken (IKT-Risiken) und Sicherheitsvorfällen (IKT-bezogene Vorfälle) und deren Handhabung sowie einschlägigen Verantwortlichkeiten und Meldewegen vertraut sein. Auf der anderen Seite trägt die Geschäftsleitung die Gesamtverantwortung für das Sicherheitsmanagementsystem bzw. die Umsetzung der DORA und hat daher einen anderen Blickwinkel, der auch strategische Fragestellungen umfasst. Gewöhnliche Sicherheitsschulungen würden diesem Anspruch nicht gerecht werden.
Kronsteyn bietet von der DORA erfassten Finanzunternehmen (Kreditinstitute bzw. Banken, Wertpapierinstitute, Kapitalverwaltungsgesellschaften, Versicherungsunternehmen etc.) spezielle DORA-Schulungen für Geschäftsführer bzw. Vorstände an, welche auf die besonderen Bedürfnisse dieser Personengruppe zugeschnitten sind.
Das Leistungsspektrum umfasst insbesondere:
Speziell: Die Schulungsinhalte sind auf die besonderen rechtlichen Anforderungen an die Geschäftsleitung abgestimmt.
Punktgenau: In einem gestauchten zeitlichen Rahmen werden nur die wichtigsten Aspekte behandelt.
Zertifiziert: Sie erhalten eine Schulungsbescheinigung für Dokumentationszwecke und auf Wunsch Zertifikate für alle teilnehmenden Geschäftsleiter.
Individuell: Auf Wunsch werden bestimmte Aspekte mit Ihrem Informationssicherheitsbeauftragten vorab behandelt und in die Schulung integriert.
Aktuell: Darstellung von aktuellen Entwicklungen wie anstehenden Gesetzes- bzw. Verordnungsänderungen oder aufsichtsbehördlichen Maßnahmen.
Bitte sprechen Sie bei Interesse an einer speziellen DORA-Schulung für Ihre Geschäftsleiter Rechtsanwalt Dr. Hendrik Müller-Lankow an.
Zur Vermeidung unbilliger Härten können betroffene Unternehmen einen BEHG-Härtefallantrag stellen.
Einzelheiten zu den rechtlichen Anforderungen an die Mittelverwendungskontrolle von Vermögensanlagen.
Dieser Beitrag analysiert die rechtlichen Unterschiede bei der Ausgestaltung von E-Geld-Token und vermögenswertereferenzierten Token.
