Beskrivning
Förordningen om digital operativ motståndskraft (DORA) – EU skärper kraven kring operativ motståndskraft
I december 2022 publicerades DORA-förordningen, som började gälla 16 januari 2023, i EU:s officiella tidning .Detta innebär att bolag som berörs av DORA nu har fram till början av 2025 att uppfylla kraven.
Cyberrisker är idag ansett som det största hotet mot den finansiella sektorn och den här förordningen har som syfte att förebygga och minska cyberhot. DORA kommer att innebära ökade krav på bland annat hur man detekterar, skyddar och förebygger mot angrepp, att man har kontinuitetsplaner på plats och att man har tillgång till backuper och metoder för att återställa information. Kraven på testning av digital motståndskraft ökar också.
Detta webinarium fokuserar på DORA-förordningen, dess omfattning och innehåll, samt vad förordningen innebär för svenska bolag. Vi tittar även på DORAs överlappning med existerande IKT-regelverk (IT- och kommunikation) och vad nordiska bolag gör i dagsläget för att uppnå compliance.
Vem påverkas av DORA?
De företag som omfattas av regelverket är banker och andra kreditinstitut, försäkringsbolag, värdepappersföretag och övriga företag inom den finansiella sektorn där finansiella tjänster ingår. Utöver detta omfattas även kritiska IKT-leverantörer, inklusive molntjänstleverantörer (CSP:er). DORA innebär ett utvidgande jämfört med tidigare IKT-regelverk som inte omfattat kritiska tredjepartsleverantörer och molntjänstleverantörer. EU:s finansiella tillsynsmyndigheter (ESA*) kommer ha befogenhet att begära information, utföra inspektioner samt utfärda rekommendationer, administrativa sanktioner och avhjälpande åtgärder. Förordningen började gälla 16 januari 2023 vilket betyder att klockan börjat ticka för svenska finansiella bolag som kommer att ha fram till början av 2025 att införliva regelverket i verksamheten, inklusive de praktiska kraven som utarbetas i ett sekundärt regelverk av de europeiska tillsynsmyndigheterna (ESA).
*Notering: ESA står för European Supervisory Authorities och består av: Europeiska bankmyndigheten (EBA), europeiska försäkrings- och tjänstepensionsmyndigheten (EIOPA) och Europeiska värdepappers- och marknadsmyndigheten (ESMA).
Ur innehållet:
- Förordningens innehåll och dess tekniska krav
- Krav på tredjepartsleverantörer och molnleverantörer
- Tillsynsmyndighetens befogenheter
- Förordningens kommande tekniska standarder
- Överlappning med existerande IKT-regelverk (NIS2, EBA:s och EIOPA:s riktlinjer)
- Hur andra organisationer förbereder sig inför DORA (banker, IKT-leverantörer)
- Vad du ska ta höjd för redan idag för att uppnå compliance?
Tid & plats
Tid: 09.00 – 12.00
Plats: Digitalt via livestreaming
Pris: 3000 kr exkl. moms per deltagarplats.
Rabatt: Anmäl tre deltagare, betala för två vid samtidig anmälan! Ange två kollegor under “medföljande kollegor” i anmälningsformuläret, så får du rabatten.
Villkor:
Avbokning: Ev. återbud ska anmälas senast 4 veckor före kursstart, annars debiteras halva avgiften. Vid återbud 3 veckor före start debiteras hela avgiften.
Du kan kostnadsfritt överföra din plats på kurstillfället till annan deltagare från samma företag, meddela oss nytt namn och kontaktuppgifter för den kollega som övertar platsen, i god tid innan kursstart. IFI har rätt att ställa in en kurs varvid alla eventuellt inbetalda avgifter återbetalas. Ersättningar därutöver utbetalas ej. Vi reserverar oss för eventuella ändringar i programmet.
Recensioner
Det finns inga recensioner än.