- Regelverket om digital operativ motståndskraft

DORA syftar till att stärka den digitala operativa motståndskraften hos finansiella institut och tjänsteleverantörer. Den omfattande regleringen syftar till att säkerställa att dessa aktörer har robusta system och processer för att hantera och reagera på cyberhot, it-störningar och andra operativa risker. Denna heldagskurs är utformad för att ge deltagarna en djupgående förståelse för DORA och vägleda dem genom processen efter implementering av de nya kraven i sina organisationer.

Under kursen går vi igenom huvudpelarna i DORA och ger exempel på hur regelverket har implementeras i praktiken. Vi sätter reglerna i ett sammanhang och diskuterar hur de relaterar till andra krav som gäller för framförallt försäkringsföretag, t.ex. inom företagsstyrning och riskhantering.

För vem passar kursen?

Kursen vänder sig till dig som önskar en fördjupad kunskap inom DORA. Kursen vänder sig till bland annat till chefsjurister, bolagsjurister, IT-strateger och IT-chefer, IT-säkerhetsansvariga, digitaliseringsansvariga, dataanalytiker, dataskyddsombud, dataskyddsspecialister, produktutvecklare, riskansvariga, andra som arbetar med operativa risker, medarbetare inom riskhanteringsfunktionen, compliance, internrevision, skadechefer och underwriters.

Kursen är framförallt framtagen för att passa de som arbetar på försäkringsföretag, men kursen är relevant för samtliga som berörs av DORA.

Utformning

Kursen utgår ifrån regelverket och tillhörande riktlinjer och ger praktiska exempel där du som deltagare lär dig hur regelverket kan tillämpas i praktiken på ett effektivt och kundvänligt sätt. Du kommer att få ta del av praktiska råd som du kan använda och ha som stöd efter implementering och efterlevnad. Under kursen kommer det finnas gott om tid för frågor, reflektion och diskussion.

Innehåll

Kursen hjälper dig både att få en bakgrund och förståelse, och att strukturera och planera aktiviteter som krävs. Nedan följer delar som ingår i kursen:

• Introduktion till DORA
  • Bakgrund och syfte inom den finansiella sektorn
  • DORAs struktur och innehåll
  • Tekniska standarder
  • Förhållandet mellan DORA och andra närliggande befintliga regelverk
  • Definitioner och viktiga begrepp
• IKT-riskhantering
  • Riskramverket
  • Styrande dokument, governance, organisation, roller, funktioner
  • Identifiering och klassificering av IKT-tillgångar, IKT-risker, leverantörer m.m.
  • Krav på konkreta IT-säkerhetsåtgärder
  • Övervakning, upptäckt, återställande, lärande
• IKT-relaterade incidenter
  • Klassificering, hantering och rapportering av incidenter
• Tester av det digitala försvaret
  • Testning, inklusive kraven på regelbundna penetrationstester
• Tredjepartsleverantörer
  • Hur tredjepartsrisker/leverantörer ska klassificeras och hanteras
  • Vad som krävs i den operativa hanteringen av tredjepartsleverantörer
  • Krav som ställs direkt på tredjepartsleverantörer
• Informationsdelning
• Tillsyn och sanktioner