Innehåll

Syftet med DORA (Digital Operational Reslience Act) är att säkerställa att aktörer i det finansiella systemet har företagit de skyddsåtgärder som fordras för att motarbeta cyberattacker och andra IKT-risker.DORA ska tillämpas från och med den 17 januari 2025. De aktörer som omfattas av förordningen är bl.a. kredit- och betalningsinstitut, värdepappersbolag, kapitalförvaltare och försäkrings- och återförsäkringsföretag samt IKT-tjänsteleverantörer.DORA regelverket är mycket omfattande och detaljerat. Regelverket omfattar en stor mängd tekniska standarder som exempelvis behandlar frågor om IKT-relaterad riskhantering, hantering av tredjepartsrisker och incidentrapportering.Under denna kurs får du en bakgrund och introduktion till DORA, regelverkets olika delar, vilka krav som uppställs och tips och råd om hur DORA bör implementeras i verksamheten.

• Bakgrund och introduktion
• Regelverkets olika beståndsdelar
• Styrelsens ansvar
• Praktisk information om hur DORA implementeringen bör göras

Nyttan med kursen

• Vad DORA-regelverket omfattar
• Hur arbetet med att implementera DORA bör genomföras

Program

08.30-09.00 Registrering, kaffe och smörgås09.00-10.15

• Bakgrund och introduktion
• Tillämpningsområde
• Förhållande till andra regelverk
• Regelverkets olika beståndsdelar

10.15-10.30 Kaffepaus10.30-12.00

• Krav på IKT-riskhantering
• Styrelsens arbete och ansvar

12.00-13.00 Lunch13.00-14.30

• Hantering, klassificering och rapportering av IKT-relaterade incidenter
• Testning av digital operativ motståndskraft
• Kritiska tredjepartsleverantörer

14.30-14.45 Kaffepaus14.45-16.30

• Huvudprinciper för en sund hantering av IKT-tredjepartsrisker
• Tillsyn och sanktionsregler

16.30 Kursen avslutas

Målgrupp

Kursen riktar sig till alla anställda på finansiella företag och IKT-leverantörer som arbetar med frågor rörande informations- eller cybersäkerhet, oberoende av roll.