Få praktiska verktyg för att hantera IKT-risker, cybersäkerhet och regelefterlevnad enligt DORA. Kursen ger en koncentrerad överblick av centrala regler och implementeringsfrågor, med fokus på styrning, uppföljning och praktisk hantering av digital operativ motståndskraft.
Om kursen
DORA är det centrala regelverket för digital operativ motståndskraft inom finanssektorn och ställer omfattande krav på verksamheter som hanterar informations‑ och kommunikationsteknologi (IKT). Regelverket omfattar bland annat krav på IKT‑riskhantering, cybersäkerhet, incidentrapportering, testning av digital operativ motståndskraft och hantering av tredjepartsrisker. Bristande efterlevnad kan leda till sanktioner och andra tillsynsåtgärder från behöriga myndigheter.
Kursen ger en strukturerad och praktiskt inriktad genomgång av DORA:s centrala bestämmelser och deras praktiska betydelse för verksamheter. Deltagarna får kunskap om hur krav på cybersäkerhet och IKT-riskhantering omsätts i praktiken, inklusive rapporteringsskyldigheter, intern styrning och kontroll, tredjepartsrisker samt testning och övervakning av digital operativ motståndskraft. Kursen tar även upp hur AI-baserade system och AI-komponenter påverkar digital operativ motståndskraft och riskhantering.
Kursen belyser även centrala områden med särskild praktisk betydelse, bland annat styrning av IKT-leverantörer, avtalskrav, incidenthantering, kontinuitetsplanering och operativ motståndskraft i verksamheten. Kursen behandlar dessutom tillsynsfrågor och sanktionssystemet samt hur DORA samverkar med andra regelverk, såsom NIS2, Cyber Resilience Act, Data Act och AI-förordningen.
Efter kursen har deltagarna praktiska verktyg och tydliga riktlinjer för att stärka verksamhetens digitala operativa motståndskraft och åtgärder för regelefterlevnad. Kursmaterial med exempel och vidare läsning ingår.
Kursinnehåll
Under kursen behandlas de centrala delarna av DORA med fokus på att identifiera, bedöma och hantera IKT-risker samt säkerställa en hög nivå av cybersäkerhet i verksamheten. Aktuella vägledningar och tillsynsperspektiv gås igenom.
Exempel på frågor som behandlas:
- Vad är DORA och vilka verksamheter omfattas?
- Vad innebär digital operativ motståndskraft i praktiken?
- Vilka krav ställs på IKT-riskhantering och cybersäkerhet?
- Hur ska IKT-relaterade incidenter identifieras, klassificeras och rapporteras?
- Vilka krav gäller för testning av digital operativ motståndskraft?
- Hur ska tredjepartsrisker och IKT-leverantörer styras och följas upp?
- Vad bör beaktas i avtal med IKT-leverantörer?
- Vilka organisatoriska och tekniska åtgärder krävs för regelefterlevnad?
- Hur påverkar DORA verksamhetens styrning, intern kontroll och dokumentation?
- Hur samverkar DORA med andra regelverk, såsom NIS2, Cyber Resilience Act, Data Act och AI-förordningen?
- Hur hanteras AI-system och AI-relaterade risker inom digital operativ motståndskraft?
- Hur fungerar tillsynen och vilka sanktioner kan bli aktuella?
Målgrupp
Kursen riktar sig till alla som behöver praktisk förståelse och verktyg för att tillämpa DORA i verksamheten. Den är särskilt relevant för jurister, complianceansvariga, beslutsfattare, CIO/IT-chefer, säkerhetsansvariga, revisorer, riskchefer, projektledare samt konsulter som arbetar med styrning, implementering eller uppföljning av IKT-system, digital motståndskraft och AI-baserade lösningar inom finanssektorn.
Förkunskaper
Kursen kräver inga djupa juridiska eller tekniska förkunskaper, men viss grundläggande förståelse för IKT, cybersäkerhet och regelefterlevnad underlättar tillämpningen av regelverket i praktiken.
