1. Einführung und regulatorische Rahmenbedingungen (DORA, BaFin))
2. Definitionen und Klassifikation von Vorfällen (DORA-Kriterien)
3. Erkennung und Überwachung von Vorfällen (IKT-bezogene Vorfälle + Informationssicherheitsvorfälle)
4. Abstimmung mit IKT-Dienstleistern, u.a. FI-aggregierte Meldungen
5. Incident-Management und Problem-Management (Prozesse, Verantwortlichkeiten)
6. Meldewesen und Berichtspflichten (Meldeportale: MVP-Portal, DMA-Anwendung der FI)
7. Meldung nach der Anzeigenverordnung
8. Schnittstelle Notfallmanagement (z. B. Cyberangriff, Krisenkommunikation)
9. Praxisbeispiele, Umsetzungshilfen
