Syftet med kursen är att lära sig vad DORA innehåller för regler och vilka praktiska anpassningar som krävs i den operativa verksamheten för att uppfylla kraven i tid innan lagen ska börja tillämpas i januari 2025.

Viktiga takeaways:

• Kunskap om DORAs fem huvudområden
• Förståelse för vilka krav som ställs på IT-riskhantering
• Insikt i hur incidenter ska hanteras, klassificeras och rapporteras
• Praktiska krav på testning av digital motståndskraft
• Hantering av tredjepartsrisker och vad som krävs i den operativa hanteringen av tredjepartsleverantörer
• Kommande direkta krav på tredjepartsleverantörer

Innehåll

I den digitala tidsåldern är finansiella funktioner, till exempel vanliga betalningar, helt beroende av komplexa system som används för dagliga aktiviteter av i princip alla individer och företag. Ökad digitalisering och sammanlänkning gör samhället som helhet – och i synnerhet det finansiella systemet – mer sårbart för cyberhot och avbrott. Digital motståndskraft behöver därför fortlöpande hanteras bättre och integreras i deras bredare operativa ramar.Detta är bakgrunden till att cybersäkerhet och digital motståndskraft har varit i fokus hos Finansinspektionen och på EU-nivå de senaste åren. Ett tydligt resultat är DORA – den nya EU-lagen som får direkt effekt som lag i alla medlemsländer.
DORA ställer krav som kräver ett implementationsarbete på i princip alla finansiella företag, från börser till försäkringsförmedlare. Det handlar om att planera och upphandla de avancerade tester som krävs, skapa eller omforma incidenthanteringen så att lagkraven uppfylls och att inrätta eller omorganisera funktioner inom informationssäkerhet.Den här kursen hjälper dig både att få en bakgrund och förståelse, och att strukturera och planera alla aktiviteter som krävs. Vi går på djupet kring:• Riskklassificering av de olika delarna i IT-infrastrukturen
• Krav på konkreta IT-säkerhetsåtgärder inklusive detektering av angrepp
• Hur säkerhetskopiering och återställande ska gå till i praktiken
• Klassificering och hantering av incidenter
• Testning inklusive kraven på regelbundna penetrationstester
• Hur tredjepartsrisker/leverantörer ska klassificeras och hanteras
• Krav som ställs direkt på tredjepartsleverantörer
• Tillsyn och sanktioner

Målgrupp

Kursen är en specialist-/nyhetskurs som riktar sig till IT-chefer, IT-säkerhetschefer, advokater, chefer och medarbetare inom inköp/sourcingfunktion, compliance managers/officers, chefs- och bolagsjurister, medarbetare inom internrevisionsfunktion och till kontraktsansvariga.

Material

Du får tillgång till kurspresentationen och annat relevant material genom JUC:s materialportal online.

Program

08.30-10.00 DORAs fem huvudområden
Tidplan – vad händer nu?
Riskhantering
Säkerhetskrav
Incidenthantering

10.00-10.15 Kaffepaus

10.15-12.00 Testning
Tredjepartrisker – leverantörshantering
Implementation av DORA

12.00-13.00      Lunch