Compliance og strategisk it-sikkerhed efter DORA Digitalt event

Dato:
04/4 2024
Sted:
Online
Pris:
1495 kr

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb.

Situationen indebærer massiv risiko for virksomheder samt kunder og er en af de primære årsager til, at EU har vedtaget Digital Operational Resilience Act (DORA).

Direktivet stiller skrappe krav til effektiv, dokumenteret beskyttelse af data samt effektiv incident response og evnen til at genetablere af driften efter angreb – langt hurtigere end finanskoncerner er i stand til i dag. Ydermere risikerer ledelsen bøder i millionklassen, hvis koncernen ikke lever op til kravene. På dette event sætter vi fokus på strategisk cybersikkerhed og compliance i den finansielle branche.

Mød talerne

Lars Jacobsen

Lars Jacobsen

chefredaktør og moderator

Computerworld

Jan Jans

Jan Jans

Jurist, Finansiel cybersikkerhed

Finanstilsynet

Tue Jagtfelt

Tue Jagtfelt

senior sikkerhedsrådgiver

Globeteam

Daniel Hartfield-Traun

Daniel Hartfield-Traun

Chief Legal Officer og medstifter

Legal IT – A Legaltech Company

Jimi Inge

Jimi Inge

Business Development Executive Director

IBM

Nina Bech Damgaard Pedersen

Nina Bech Damgaard Pedersen

Attorney-at-Law, Manager

Plesner

Andreas Honoré

Andreas Honoré

Business Development Manager

RISMA Systems

Se program

Program:


09:00 - 09:05
Velkomst
Moderator:
Lars Jacobsen
chefredaktør og moderator
Computerworld

09:05 - 09:35
DORA - nye rammer for cybersikkerhed i finanssektoren
Finanssektoren har længe haft governance og risikostyring som en del af sit DNA. Med DORA forordningen får vi et fælles regelsæt på tværs af sektoren, som sætter styringen af cyberrisici højere på dagsordenen for både virksomhederne og deres bestyrelser.
Keynote:
Jan Jans
Jurist, Finansiel cybersikkerhed
Finanstilsynet

09:35 - 09:45
Q&A til keynote

09:45 - 10:15
Få indblik i, hvordan andre arbejder med DORA
DORA vil, for de fleste finansielle enheder, indeholde velkendte krav. Men forordningen
og dens forskellige kravs-domæner, vil ikke have samme effekt på alle finansielle organisationer.
Præsentationen vil gennemgå nogle af de særlige udfordringer som forskellige
organisations-typer og virksomhedsstørrelser kan opleve, som led i deres arbejde med DORA og dens implementering.
Faktorer som IT-forretningsmodel, governance og organisation samt kontraktstyring er centrale aspekter som
kan påvirke og sætte rammerne for hvilke projektform der burde anvendes som led i implementering af DORA krav.
Kulturelle aspekter, som kan have indflydelse på implementeringstiltag, vil også blive belyst.
Præsentationen vil afslutningsvis italesætte nogle af de typiske faldgruber der kan opstå og komme med anbefalinger til en styret implementering.
Keynote:
Tue Jagtfelt
senior sikkerhedsrådgiver
Globeteam

10:15 - 10:25
Q&A til keynote

10:25 - 10:40
Pause

10:40 - 11:10
Risk alignment – Når forretningsrisici og cyberrisici skal forenes
Når alle mener, at de arbejder risikobaseret, bliver fælles risikoperception afgørende.

På oplægget får du som tilhører et overblik over de risikoaspekter, der kan være relevante og viden om, hvordan du opnår det rette samspil mellem dem.

Derudover får du en praktisk orienteret miniguide i DORA-implementering.

Det hele vil naturligvis tage afsæt DORA og EBA’s RTS’er såvel som de åbenlyse snitflader, der er til NIST’s Cybersecurity Framework 2.0 og NIST 800-221A.
Keynote:
Daniel Hartfield-Traun
Chief Legal Officer og medstifter
Legal IT – A Legaltech Company

11:10 - 11:20
Q&A til keynote

11:20 - 11:45
DORA i fem trin & solution med IBM Security and Compliance Center

IBM vil i samarbejde med Atea præsentere og give deres syn på, hvordan man forbereder og administrerer de regulatoriske krav, som følger Digital Operational Resilience Act effektivt fra januar 2025.

I løbet af præsentationen vil du få et overblik og blive præsenteret for en tilgang og løsning til, hvordan du kommer i gang og fastholder compliance i forhold til DORA.

Præsentationen vil også give et perspektiv på, hvordan du administrerer dine sikkerheds- og compliancekontroller, uanset om det er på cloud eller on-premise.

Oplægsholder:
Jimi Inge
Business Development Executive Director
IBM

11:45 - 11:55
Q&A til taler

11:55 - 12:20
Praktisk håndtering af tredjepartsrisici efter DORA
  • Kort introduktion til DORA art. 28-30
  • Samspil med de eksisterende outsourcing regler
  • Hvor skal man begynde?
  • Understøttelse af software - RISMA
Oplægsholder:
Nina Bech Damgaard Pedersen
Attorney-at-Law, Manager
Plesner
Oplægsholder:
Andreas Honoré
Business Development Manager
RISMA Systems

12:20 - 12:30
Q&A til taler

12:30 - 12:35
Dagens moderator samler op
Moderator:
Lars Jacobsen
chefredaktør og moderator
Computerworld

12:35 - 12:35
Tak for idag
Det får du ud af det
  • Indblik i, hvordan du sikrer fuld og fortløbende compliance med de særlige reguleringskrav, der stilles til den finansielle sektor.
  • Overblik over de skærpede krav, som DORA stiller til sektoren i fremtiden.
  • Inspiration til, hvordan du Indtænker governance fra dag ét, herunder overholdelse af såvel regulatoriske krav samt egne policies i en hybrid/cloud-centrisk strategi.
  • Indsigt i, hvordan du Prioriterer, overskuer og prissætter cybersikkerhedsindsatsen, så der sikres buy-in fra hele forretningen.