- Regelverket om digital operativ motståndskraft

DORA gäller sedan januari 2025 och syftar till att stärka den digitala operativa motståndskraften hos finansiella institut och tjänsteleverantörer. Den omfattande regleringen syftar till att säkerställa att dessa aktörer har robusta system och processer för att hantera och reagera på cyberhot, it-störningar och andra operativa risker. 

Denna kurs är fördelad på två dagar. Vi går igenom reglerna i DORA och varvar med diskussioner och exempel på hur regelverket har, och kan, implementerats i praktiken. Vi sätter reglerna i ett sammanhang och diskuterar hur de relaterar till andra krav som gäller för framför allt försäkringsföretag, t.ex. inom governance, riskhantering och outsourcing.

Kursen är utformad för att ge deltagarna en djupgående förståelse för DORA och verktyg för att kunna hantera de nya kraven i den praktiska verkligheten. 

För vem passar kursen?

Kursen vänder sig till dig som önskar fördjupad kunskap om DORA. Kursen vänder sig till bland annat till chefsjurister, bolagsjurister, IT-strateger och IT-chefer, IT-säkerhetsansvariga, digitaliseringsansvariga, dataanalytiker, dataskyddsombud, dataskyddsspecialister, produktutvecklare, riskansvariga, andra som arbetar med operativa risker, medarbetare inom riskhanteringsfunktionen, compliance, internrevision, skadechefer och underwriters.

Kursen är framför allt framtagen för att passa de som arbetar på försäkringsföretag, men kursen är relevant för alla som berörs av DORA.

Utformning

Kursen utgår från regelverket och ger praktiska exempel där du som deltagare lär dig hur regelverket kan tillämpas i praktiken på ett effektivt och kundvänligt sätt. Du kommer att få ta del av praktiska råd som du kan använda och ha som stöd i efterlevnad och förvaltning. Det kommer att finnas gott om tid för diskussion i mindre och större grupper, erfarenhetsutbyte och reflektion. Deltagarna kommer att ha möjlighet att ställa praktiska frågor till varandra för att genom detta utbyta tips och råd till och från branschkollegor. 

Innehåll

Kursen hjälper dig både att få en bakgrund och en förståelse för regelverket, och att planera, strukturera och hantera aktiviteter som krävs med anledning av DORA. Nedan följer delar som ingår i kursen:

• Introduktion till DORA
  • Bakgrund och syfte inom den finansiella sektorn
  • DORAs struktur och innehåll
  • Tekniska standarder
  • Nationella regler
  • Förhållandet mellan DORA och andra näraliggande befintliga regelverk
  • Definitioner och viktiga begrepp
• IKT-riskhantering
  • Riskramverket, IKT-riskhanteringsramen
  • Styrande dokument, governance, organisation, roller, funktioner
  • Identifiering och klassificering av IKT-tillgångar, IKT-risker, leverantörer m.m.
  • Krav på konkreta IT-säkerhetsåtgärder
  • Övervakning, upptäckt, återställande, lärande
• IKT-relaterade incidenter
  • Klassificering, hantering och rapportering av incidenter
• Tester av det digitala försvaret
  • Testning, inklusive kraven på regelbundna penetrationstester
• Tredjepartsleverantörer
  • Hur tredjepartsrisker/leverantörer ska klassificeras och hanteras
  • Riskbedömning och leverantörsgranskning
  • Avtalen, vilka krav som ställs och hur kan man tänka vid avtalsarbetet
• Uppföljning av tredjepartsleverantörer
• Informationsregistret och rapporteringskrav 
• Styrelsens arbete och engagemang 
• Från implementering till förvaltning
  • Implementationskontroll
  • Uppföljning, inkl. årlig översyn av IKT-riskhanteringsramen
  • Förvaltning
• Informationsdelning
• Tillsyn och sanktioner