Sedan 2022 har Stefan och Sebastian arbetat med DORA hos ett stort antal företag inom olika delar av finanssektorn och därigenom byggt upp en bred praktisk erfarenhet. I den här kursen delar de med sig av sina lärdomar från verkligheten - utan onödig teori. Välkommen!
Innehåll
Lagstiftningen DORA (Digital Operational Resilience Act) har tillämpats i drygt ett år och har inneburit en klart hårdare kravställning på digital motståndskraft och cybersäkerhet för finansiella aktörer av alla storlekar.
Till skillnad från typiska standarder inom cybersäkerhet innehåller DORA en stor mängd detaljerade krav med relativt begränsade möjligheter för enskilda anpassningar. Ibland verkar den följa någon form av
one size fits none-modell.
I denna kurs får du ta del av praktiska erfarenheter från en mängd DORA-projekt, särskilt från små och medelstora bolag.
På grund av de många detaljerade kraven och att DORA i flera delar är otydlig är det svårt att fokusera på vad som är viktigt. Kursen hjälper dig att prioritera vad som faktiskt behöver finnas på plats, tolka oklara delar av reglerna och undvika vanliga fallgropar.
Nyttan med kursen
Efter fullgjord kurs har du utvecklat dina kunskaper inom:
- hur DORA kan implementeras i praktiken,
- vilka steg du bör prioritera i ditt företag, och
- hur många vinklar och perspektiv hänger ihop.
Program
08.30-09.00 Registrering, kaffe och smörgås
09.00-10.15 Grundförutsättningarna för att ta sig an DORA (1 h 15 min)
Allmänt om DORA
Kartläggning av funktioner, tillgångar och information
Kritikalitetsbedömning, MTPD, RTO och RPO
10.15-10.30 Kaffepaus
10.30-12.00
En fungerande intern implementation (1 h 30 min)
Hur man tar sig an vågen av policys och rutiner, med exempel
Kravställning, mätning och uppföljning internt (KRI:er och kontroller)
12.00-13.00 Lunch
13.00-14.45
Vad innebär motståndskraft i praktiken? (1 h 45 min)
14.45-15.00 Kaffepaus
15.00-16.30Praktiskt material att ta med sig (1 h 30 min, gärna en bensträckare under detta pass)- Förslag till implementationsplan
- Ett typiskt årshjul
- Diskussion kring hur IT och affärsverksamhet ska involveras
16.30 Kursen avslutas
Målgrupp
Kursen riktar sig till dig som behöver förstå DORA-regelverket för att kunna omsätta kraven i det operativa arbetet eller granska hur de har införts i verksamheten. Den är särskilt relevant för roller som risk manager, information security officer, CISO/CSO, IT-auditor och vendor manager.
Kursen passar oavsett vilken försvarslinje du arbetar i och är relevant för aktörer i hela finanssektorn, såsom fintechbolag, banker, kryptoverksamheter, försäkringsbolag, betaltjänstleverantörer och fondbolag.
Den passar både dig som har viss erfarenhet av liknande regelstyrning och är på väg in i DORA-arbete, och dig som redan arbetar med DORA och vill bredda och fördjupa dina kunskaper.
Kursmaterial
I kursmaterialet ingår vissa mallar och annat material som du får behålla. Utöver detta får du får Springlex Pro gratis i 6 månader (värde €510), som hjälper dig navigera EU-regelverk (inte bara DORA) och få djupare förståelse.
