DORA & operationale Informationsresilienz

Der Digital Operational Resilience Act (DORA) ist seit Januar 2025 verpflichtend - und er geht weiter als die meisten Institute bislang realisiert haben. DORA adressiert nicht nur technische IKT-Risiken, sondern explizit auch Bedrohungen die über Informationsmanipulation auf operative Prozesse, Drittanbieter und Meldeketten einwirken. Desinformationskampagnen die interne Kommunikation stören, Entscheidungsträger:innen mit Fehlinformationen fluten oder koordiniert Vertrauen in systemrelevante Institute untergraben fallen direkt in den DORA-Risikorahmen - werden aber in den meisten Threat-Assessments noch nicht erfasst.

In diesem Halbtags-Workshop übersetzen wir Desinformation in den konkreten DORA-Compliance-Rahmen: Wo entstehen Überschneidungen zwischen IKT-Risikomanagement und Informationsmanipulation? Welche DORA-Anforderungen an Incident Reporting, Resilienztests und Drittparteienmanagement sind durch Desinformationsszenarien direkt betroffen? Anhand konkreter Fälle aus dem Finanzsektor analysieren wir, welche Geschäftsbereiche wie angreifbar sind und entwickeln anhand von etablierten Frameworks wie DISARM und RESIST 2 erste interne Resilienzkonzepte die DORA-konform sind.