DORA-förordningen i praktiken
Tillbaka till utbildningar
- Regelverket om digital operativ motståndskraft
DORA gäller sedan januari 2025 och syftar till att stärka den digitala operativa motståndskraften hos finansiella institut och tjänsteleverantörer. Den omfattande regleringen syftar till att säkerställa att dessa aktörer har robusta system och processer för att hantera och reagera på cyberhot, it-störningar och andra operativa risker.
Denna kurs är fördelad på två dagar. Vi går igenom reglerna i DORA och varvar med diskussioner och exempel på hur regelverket har, och kan, implementerats i praktiken. Vi sätter reglerna i ett sammanhang och diskuterar hur de relaterar till andra krav som gäller för framför allt försäkringsföretag, t.ex. inom governance, riskhantering och outsourcing.
Kursen är utformad för att ge deltagarna en djupgående förståelse för DORA och verktyg för att kunna hantera de nya kraven i den praktiska verkligheten.
För vem passar kursen?
Kursen vänder sig till dig som önskar fördjupad kunskap om DORA. Kursen vänder sig till bland annat till chefsjurister, bolagsjurister, IT-strateger och IT-chefer, IT-säkerhetsansvariga, digitaliseringsansvariga, dataanalytiker, dataskyddsombud, dataskyddsspecialister, produktutvecklare, riskansvariga, andra som arbetar med operativa risker, medarbetare inom riskhanteringsfunktionen, compliance, internrevision, skadechefer och underwriters.
Kursen är framför allt framtagen för att passa de som arbetar på försäkringsföretag, men kursen är relevant för alla som berörs av DORA.
Utformning
Kursen utgår från regelverket och ger praktiska exempel där du som deltagare lär dig hur regelverket kan tillämpas i praktiken på ett effektivt och kundvänligt sätt. Du kommer att få ta del av praktiska råd som du kan använda och ha som stöd i efterlevnad och förvaltning. Det kommer att finnas gott om tid för diskussion i mindre och större grupper, erfarenhetsutbyte och reflektion. Deltagarna kommer att ha möjlighet att ställa praktiska frågor till varandra för att genom detta utbyta tips och råd till och från branschkollegor.
Innehåll
Kursen hjälper dig både att få en bakgrund och en förståelse för regelverket, och att planera, strukturera och hantera aktiviteter som krävs med anledning av DORA. Nedan följer delar som ingår i kursen:
- Introduktion till DORA
- Bakgrund och syfte inom den finansiella sektorn
- DORAs struktur och innehåll
- Tekniska standarder
- Nationella regler
- Förhållandet mellan DORA och andra näraliggande befintliga regelverk
- Definitioner och viktiga begrepp
- IKT-riskhantering
- Riskramverket, IKT-riskhanteringsramen
- Styrande dokument, governance, organisation, roller, funktioner
- Identifiering och klassificering av IKT-tillgångar, IKT-risker, leverantörer m.m.
- Krav på konkreta IT-säkerhetsåtgärder
- Övervakning, upptäckt, återställande, lärande
- IKT-relaterade incidenter
- Klassificering, hantering och rapportering av incidenter
- Tester av det digitala försvaret
- Testning, inklusive kraven på regelbundna penetrationstester
- Tredjepartsleverantörer
- Hur tredjepartsrisker/leverantörer ska klassificeras och hanteras
- Riskbedömning och leverantörsgranskning
- Avtalen, vilka krav som ställs och hur kan man tänka vid avtalsarbetet
- Uppföljning av tredjepartsleverantörer
- Informationsregistret och rapporteringskrav
- Styrelsens arbete och engagemang
- Från implementering till förvaltning
- Implementationskontroll
- Uppföljning, inkl. årlig översyn av IKT-riskhanteringsramen
- Förvaltning
- Informationsdelning
- Tillsyn och sanktioner
Föreläsare
Kursledare och föreläsare

Advokat och partner, Kompass Advokat
Kawin arbetar på Kompass Advokat och har arbetat med affärsjuridik sedan 2008, främst inom försäkring och den finansiella sektorn i stort med försäkringsjuridik och hantering av regelverk. Han arbetar även med tvister, kommersiella avtal, IT/tech, informationssäkerhet, dataskydd, hållbarhetsfrågor och bolagsrätt. Kawin har lång erfarenhet av försäkringsområdet och har arbetat som jurist både hos försäkringsbolag och Finansinspektionen. Han håller utbildningar främst inom försäkringsrätt, DORA-förordningen, hållbarhet inom finansbranschen och dataskydd, t.ex. hos Svenska Försäkringsföreningen.

Senior associate, Kompass Advokat
Johanna har en bred erfarenhet från försäkringsrätt och finansiell reglering. Främst arbetar hon med implementeringen av DORA-förordningen men utöver det har hon även erfarenhet av andra regelverksfrågor inom Solvens 2 och IORP 2 och har bland annat arbetat med revideringen av Solvens 2-direktivet samt med regelprojekt med anledning av genomförandet av IORP 2. Johanna arbetar likt Kawin även en hel del med compliance för finansiella bolag.
Kursen genomförs kl. 09.00-16.00 båda dagarna.
Har du frågor? Kontakta oss.

Projektledare, Svenska Försäkringsföreningen
annika.lindqvist@forsakringsforeningen.se
08-522 789 97