IKT-Risikomanagement: Erfahre, wie du Anforderungen des IKT-Risikomanagements (Kapitel II, Artikel 5 bis 16) umsetzt, einschließlich des RTS (Art. 15 und 16 Abs. 3).
Vorfallmanagement: Lerne die Kriterien zur Klassifizierung und Berichterstattung von IKT-Vorfällen (Kapitel III, Artikel 17 bis 23) kennen, einschließlich der RTS (Art. 18 Abs. 3, 20.a).
Resilienztests: Durchführung von Resilienztests und Threat-led Penetration Testing (Kapitel IV, Artikel 24 bis 27).
Drittparteirisiken: Management von IKT-Drittanbietern (Kapitel V, Artikel 28 bis 30), einschließlich der RTS (Art. 28 Abs. 10, 30 Abs. 5).
Überwachungsrahmen: Überwachung kritischer IKT-Drittdienstleister (Kapitel V, Artikel 31 bis 44), einschließlich der Delegierten Verordnungen (Art. 31 Abs. 6, 43 Abs. 2).
Informationsaustausch und Krisenmanagement: Anforderungen und Durchführung von Cyberkrisen- und Notfallübungen (Kapitel VI, Artikel 44 und Kapitel VII, Artikel 49).
Technische Standards: Integration von RTS und ITS in das Compliance-Framework.