Kurs Bank & Finans

DORA

Förordningen om digital operativ motståndskraft och vad som krävs för att efterleva förordningen

Allmänt Talare Pris Program Goda skäl att delta

Digitalt

Delta på distans

Datum för Kurs

8 november

Ökade cyberangrepp mot finansiella bolag innebär att EU skärper kraven kring företagens motståndskraft mot IKT-relaterade störningar och hot. Kraven på säkerhetsåtgärder och testning av cybersäkerhet skärps för IKT.Förordningen om digital operativ motståndskraft (DORA) började gälla den 16 januari 2023, vilket innebär att bolag som berörs av DORA nu har fram till början av 2025 att uppfylla kraven.

DORA gäller för banker och andra kreditinstitut, försäkringsbolag, värdepappersföretag och övriga företag inom den finansiella sektorn där finansiella tjänster ingår. Dessutom gäller förordningen kritiska IKT-leverantörer och molntjänstleverantörer till finansbranschen. Ett utvidgande jämfört med tidigare IKT-regelverk.

För dig som ansvarar för finansiell eller försäkringsverksamhet eller är IKT-leverantör är det nu hög tid att förbereda verksamheten för att uppfylla kraven i DORA

Vem riktar sig kursen till?

Kursen vänder sig till dig som arbetar med IKT, cybersäkerhet, risk management, compliance eller sitter i affärsledningen för banker och andra kreditinstitut, försäkringsbolag, värdepappersföretag och övriga företag inom den finansiella sektorn där finansiella tjänster ingår. Även du som levererar IKT-tjänster och molntjänster mot den finansiella sektorn har all anledning att delta på webbinariet.Syfte och mål med kursen!

Kursen syftar till att ge dig kunskap om DORA – vilka som berörs av förordningen, vad den innehåller och vad som krävs för regelefterlevnad.

Ur innehållet

Vilka organisationer omfattas av DORA och vad innehåller förordningen?
Hur påverkar DORA-förordningen styrning och kontroll av verksamheten?
Uppdaterade krav för hantering av IKT-risker
Vad innebär testning av säkerhetsåtgärder för operationell motståndskraft för IKT?
Hantering av IKT-risker vid outsourcing
Incidenthantering och hur du genomför en korrekt rapportering av IKT-incidenter till tillsynsmyndigheter?
Viktiga regulatoriska tekniska standarder som tillkommer

Kursledare

Ragnar Malmros

Director

Ragnar Malmros

Priser (alla priser är exkl. moms och per person)

Ordinarie pris

3990 kr

Detta är priset innan eventuella rabatter.

Mängdrabatt

2990 kr

Anmäl fler än 2 personer från samma organisation samtidigt så betalar person 3, 4, 5 osv endast 2990 kr per person.

Vad ingår?

I kurspriset ingår dokumentation.

Onsdag 08 november

09:00 - 12:30

Kursinnehåll

Digital fokuskurs 8 november

Del 1 – Vilka organisationer omfattas av DORA-förordningen och vad innehåller DORA?

Vilka organisationer och verksamheter omfattas av DORA-förordningen?
Vilka områden omfattas av DORA?
– Styrning och kontroll av IKT
– Hantering av IKT-Risker
– IKT-relaterad incidentrapportering
– Hantering av risker inom IKT vid outsourcing
– Testning av framtagna säkerhetsåtgärder för IKT
Vilka administrativa sanktioner och avhjälpande åtgärder mot organisationer kan förekomma?

Del 2 – Hur påverkar DORA-förordningen styrning och kontroll av verksamheten?

Vilka delar av verksamheten regleras i DORA?
Vilka krav ställer DORA på styrning och kontroll av IKT-risker?
Hur utökas ansvar och krav på kompetens för styrelse och ledning i och med DORA?
Hur utökas ansvar och krav på kompetens hos personal?

Del 3 – Uppdaterade krav för hantering av IKT-riskerDel 4 – Vad innebär testning av säkerhetsåtgärder för operationell motståndskraft för IKT?

Nya krav på riskhantering, tekniska, organisatoriska och operationella åtgärder:
– IdentifieraSkydda och förebygga
– Upptäcka
– Åtgärda och återställa
Strategier och hantering av säkerhetskopiering
Lärande och utveckling – hur ser du till att alla har rätt förutsättningar och att lärdomar tas tillvara?
Så inför du en kommunikationsstrategi för IKT-risker

Del 4 – Vad innebär testning av säkerhetsåtgärder för operationell motståndskraft för IKT?

Vad innebär kravet att din organisation ska kunna säkerställa kontinuitet i sina tjänster även under störningar eller en pågående cyberattack?
Vilka risker måste du analysera, till exempel mänskliga misstag, översvämning, brand?
Så analyseras risker som leder till svåra affärsstörningar
Hur försäkrar du dig om att riskanalysen uppdateras regelbundet?
Vad är en rimlig säkerhetsnivå i relation till riskerna?
Så uppfyller verksamheten kraven på planering av verksamhetskontinuitet och krishantering
Hur kan branschstandarder och praxis ge stöd i DORA-arbetet?

Del 5 – Hantering av IKT-risker vid outsourcing

Strategier för användning av IKT-leverantörer
Vilka krav på säkerhetsåtgärder ska ställas på leverantörer av tjänster?
Hur kan molntjänster användas enligt kraven i DORA?
Så kan branschstandarder och praxis ge stöd ge stöd vid upphandling och leverans av tredjepartstjänster
Vilka avtal och garantier måste finnas med leverantörer?

Del 6 – Incidenthantering och hur du genomför en korrekt rapportering av IKT-incidenter till tillsynsmyndigheter?

Nya krav på incidenthantering, klassificering av incidenter och andra åtgärder
Vilken är tillsynsmyndighetens roll?
DORA i förhållande till riktlinjer från olika myndigheter samt andra regelverk kring IKT såsom NIS2
Hur definierar DORA en incident?
Vad ska rapporteras vid en incident?
Vilka är tidskraven för rapportering?
När och på vilket sätt ska åtgärder för rapporterade brister i säkerheten redovisas för tillsynsmyndigheter?

Del 7 – Viktiga regulatoriska tekniska standarder (RTS)

Viktiga RTS som tillkommer och när de är planerade
Hur kan du organisera anpassningen till de kontinuerligt uppdaterade tekniska standarderna?

Ragnar Malmros

Director

Ragnar Malmros

Ragnar Malmros är digital riskexpert med över 10 års praktisk erfarenhet från riskhantering och informationssäkerhetsarbete inom finanssektorn. Han har erfarenhet från flera ledande roller inom Risk Management och Informationssäkerhet över första och andra linjen. Vidare har Ragnar erfarenhet av att utföra due dilligence samt både intern och extern revision. Ragnar arbetar även med att utveckla och etablera ramverk för hantering av operativa och säkerhetsrisker och stöttar finansiella bolag i deras hantering av regulatorisk kravställning inom dessa områden.