Kursbeskrivning
Regelverket om digital operativ motståndskraft
DORA syftar till att stärka den digitala operativa motståndskraften hos finansiella institut och tjänsteleverantörer. Den omfattande regleringen syftar till att säkerställa att dessa aktörer har robusta system och processer för att hantera och reagera på cyberhot, it-störningar och andra operativa risker. Denna heldagskurs är utformad för att ge deltagarna en djupgående förståelse för DORA och vägleda dem genom processen att implementera de nya kraven i sina organisationer.
För att kunna implementera och tillämpa reglerna, och samtidigt ta vara på alla möjligheter som den nya tekniken erbjuder, behöver försäkringsföretag, försäkringsförmedlare, tjänstepensionsföretag och andra berörda arbeta aktivt och målmedvetet med implementeringen. Detta gäller för såväl traditionella bolag som insuretech-/fintech-bolag.
Under kursen går vi igenom huvudpelarna i DORA och ger exempel på hur regelverket kan implementeras i praktiken. Vi sätter reglerna i ett sammanhang och diskuterar hur de relaterar till andra krav som gäller för framförallt försäkringsföretag, t.ex. inom företagsstyrning och riskhantering.
Regelverket kommer att börja gälla den 17 januari 2025.
Kommande kursstarter
Målgrupp
Kursen vänder sig till dig som önskar en fördjupad kunskap inom DORA. Kursen vänder sig till bland annat till chefsjurister, bolagsjurister, IT-strateger och IT-chefer, IT-säkerhetsansvariga, digitaliseringsansvariga, dataanalytiker, dataskyddsombud, dataskyddsspecialister, produktutvecklare, riskansvariga, andra som arbetar med operativa risker, medarbetare inom riskhanteringsfunktionen, compliance, internrevision, skadechefer och underwriters.
Kursen är framförallt framtagen för att passa de som arbetar på försäkringsföretag, men kursen är relevant för samtliga som berörs av DORA.
Kursinnehåll
Innehåll
Kursen hjälper dig både att få en bakgrund och förståelse, och att strukturera och planera aktiviteter som krävs. Nedan följer delar som ingår i kursen:
- Introduktion till DORA
- Bakgrund och syfte inom den finansiella sektorn
- DORAs struktur och innehåll
- Tekniska standarder
- Förhållandet mellan DORA och andra närliggande befintliga regelverk
- Definitioner och viktiga begrepp
- IKT-riskhantering
- Riskramverket
- Styrande dokument, governance, organisation, roller, funktioner
- Identifiering och klassificering av IKT-tillgångar, IKT-risker, leverantörer m.m.
- Krav på konkreta IT-säkerhetsåtgärder
- Övervakning, upptäckt, återställande, lärande
- IKT-relaterade incidenter
- Klassificering, hantering och rapportering av incidenter
- Tester av det digitala försvaret
- Testning, inklusive kraven på regelbundna penetrationstester
- Tredjepartsleverantörer
- Hur tredjepartsrisker/leverantörer ska klassificeras och hanteras
- Vad som krävs i den operativa hanteringen av tredjepartsleverantörer
- Krav som ställs direkt på tredjepartsleverantörer
- Informationsdelning
- Tillsyn och sanktioner
- Vägen från insikt till implementering
- Vilka nya rutiner/resurser behövs
- På vilket sätt kan man använda sig av befintliga rutiner/resurser
- Praktiska exempel och tips
Tid & plats
Svenska Försäkringsföreningen
Karlavägen 108, plan 6
104 51 Stockholm
Kl. 09.00-16.00
Kursledare
Kawin Mårtensson
Advokat och partner, Kompass Advokat
Sofia Lundquist
Biträdande jurist, Kompass Advokat
Intresseanmälan
Svenska Försäkringsföreningen är en fristående förening, etablerad 1875, som arbetar med kompetensutveckling och nätverkande för anställda i försäkrings- och pensionsbranschen. Kompetensutveckling för försäkringsbranschen Svenska Försäkringsföreningens arbetar för att öka medlemmarnas attraktionskraft genom att erbjuda både yrkesspecifik och generell kompetensutveckling inom...
Läs mer om Svenska Försäkringsföreningen och visa alla utbildningar.