Compliance og strategisk it-sikkerhed efter DORA
Digitalt event
Dato:
04/4 2024
Sted:
Online
Pris:
1495 kr
Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb.
Situationen indebærer massiv risiko for virksomheder samt kunder og er en af de primære årsager til, at EU har vedtaget Digital Operational Resilience Act (DORA).
Direktivet stiller skrappe krav til effektiv, dokumenteret beskyttelse af data samt effektiv incident response og evnen til at genetablere af driften efter angreb – langt hurtigere end finanskoncerner er i stand til i dag. Ydermere risikerer ledelsen bøder i millionklassen, hvis koncernen ikke lever op til kravene. På dette event sætter vi fokus på strategisk cybersikkerhed og compliance i den finansielle branche.
DORA - nye rammer for cybersikkerhed i finanssektoren
Finanssektoren har længe haft governance og risikostyring som en del af sit DNA. Med DORA forordningen får vi et fælles regelsæt på tværs af sektoren, som sætter styringen af cyberrisici højere på dagsordenen for både virksomhederne og deres bestyrelser.
Keynote:
Jan Jans
,
Jurist, Finansiel cybersikkerhed
,
Finanstilsynet
09:35 - 09:45
Q&A til keynote
09:45 - 10:15
Få indblik i, hvordan andre arbejder med DORA
DORA vil, for de fleste finansielle enheder, indeholde velkendte krav. Men forordningen
og dens forskellige kravs-domæner, vil ikke have samme effekt på alle finansielle organisationer.
Præsentationen vil gennemgå nogle af de særlige udfordringer som forskellige
organisations-typer og virksomhedsstørrelser kan opleve, som led i deres arbejde med DORA og dens implementering.
Faktorer som IT-forretningsmodel, governance og organisation samt kontraktstyring er centrale aspekter som
kan påvirke og sætte rammerne for hvilke projektform der burde anvendes som led i implementering af DORA krav.
Kulturelle aspekter, som kan have indflydelse på implementeringstiltag, vil også blive belyst.
Præsentationen vil afslutningsvis italesætte nogle af de typiske faldgruber der kan opstå og komme med anbefalinger til en styret implementering.
Keynote:
Tue Jagtfelt
,
senior sikkerhedsrådgiver
,
Globeteam
10:15 - 10:25
Q&A til keynote
10:25 - 10:40
Pause
10:40 - 11:10
Risk alignment – Når forretningsrisici og cyberrisici skal forenes
Når alle mener, at de arbejder risikobaseret, bliver fælles risikoperception afgørende.
På oplægget får du som tilhører et overblik over de risikoaspekter, der kan være relevante og viden om, hvordan du opnår det rette samspil mellem dem.
Derudover får du en praktisk orienteret miniguide i DORA-implementering.
Det hele vil naturligvis tage afsæt DORA og EBA’s RTS’er såvel som de åbenlyse snitflader, der er til NIST’s Cybersecurity Framework 2.0 og NIST 800-221A.
Keynote:
Daniel Hartfield-Traun
,
Chief Legal Officer og medstifter
,
Legal IT – A Legaltech Company
11:10 - 11:20
Q&A til keynote
11:20 - 11:45
DORA i fem trin & solution med IBM Security and Compliance Center
IBM vil i samarbejde med Atea præsentere og give deres syn på, hvordan man forbereder og administrerer de regulatoriske krav, som følger Digital Operational Resilience Act effektivt fra januar 2025.
I løbet af præsentationen vil du få et overblik og blive præsenteret for en tilgang og løsning til, hvordan du kommer i gang og fastholder compliance i forhold til DORA.
Præsentationen vil også give et perspektiv på, hvordan du administrerer dine sikkerheds- og compliancekontroller, uanset om det er på cloud eller on-premise.
Oplægsholder:
Jimi Inge
,
Business Development Executive Director
,
IBM
11:45 - 11:55
Q&A til taler
11:55 - 12:20
Praktisk håndtering af tredjepartsrisici efter DORA
Indblik i, hvordan du sikrer fuld og fortløbende compliance med de særlige reguleringskrav, der stilles til den finansielle sektor.
Overblik over de skærpede krav, som DORA stiller til sektoren i fremtiden.
Inspiration til, hvordan du Indtænker governance fra dag ét, herunder overholdelse af såvel regulatoriske krav samt egne policies i en hybrid/cloud-centrisk strategi.
Indsigt i, hvordan du Prioriterer, overskuer og prissætter cybersikkerhedsindsatsen, så der sikres buy-in fra hele forretningen.