Compliance og strategisk it-sikkerhed efter DORA
Digitalt event
Dato:
04/4 2024
Sted:
Online
Pris:
1495 kr
Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb.
Situationen indebærer massiv risiko for virksomheder samt kunder og er en af de primære årsager til, at EU har vedtaget Digital Operational Resilience Act (DORA).
Direktivet stiller skrappe krav til effektiv, dokumenteret beskyttelse af data samt effektiv incident response og evnen til at genetablere af driften efter angreb – langt hurtigere end finanskoncerner er i stand til i dag. Ydermere risikerer ledelsen bøder i millionklassen, hvis koncernen ikke lever op til kravene. På dette event sætter vi fokus på strategisk cybersikkerhed og compliance i den finansielle branche.
Mød talerne
Lars Jacobsen
chefredaktør og moderator
Computerworld
Jan Jans
Jurist, Finansiel cybersikkerhed
Finanstilsynet
Tue Jagtfelt
senior sikkerhedsrådgiver
Globeteam
Daniel Hartfield-Traun
Chief Legal Officer og medstifter
Legal IT – A Legaltech Company
Jimi Inge
Business Development Executive Director
IBM
Nina Bech Damgaard Pedersen
Attorney-at-Law, Manager
Plesner
Andreas Honoré
Business Development Manager
RISMA Systems
Se program
Program:
09:00 - 09:05
Moderator:
Lars Jacobsen
,
chefredaktør og moderator
,
Computerworld
09:05 - 09:35
DORA - nye rammer for cybersikkerhed i finanssektoren
Finanssektoren har længe haft governance og risikostyring som en del af sit DNA. Med DORA forordningen får vi et fælles regelsæt på tværs af sektoren, som sætter styringen af cyberrisici højere på dagsordenen for både virksomhederne og deres bestyrelser.
Keynote:
Jan Jans
,
Jurist, Finansiel cybersikkerhed
,
Finanstilsynet
09:45 - 10:15
Få indblik i, hvordan andre arbejder med DORA
DORA vil, for de fleste finansielle enheder, indeholde velkendte krav. Men forordningen
og dens forskellige kravs-domæner, vil ikke have samme effekt på alle finansielle organisationer.
Præsentationen vil gennemgå nogle af de særlige udfordringer som forskellige
organisations-typer og virksomhedsstørrelser kan opleve, som led i deres arbejde med DORA og dens implementering.
Faktorer som IT-forretningsmodel, governance og organisation samt kontraktstyring er centrale aspekter som
kan påvirke og sætte rammerne for hvilke projektform der burde anvendes som led i implementering af DORA krav.
Kulturelle aspekter, som kan have indflydelse på implementeringstiltag, vil også blive belyst.
Præsentationen vil afslutningsvis italesætte nogle af de typiske faldgruber der kan opstå og komme med anbefalinger til en styret implementering.
Keynote:
Tue Jagtfelt
,
senior sikkerhedsrådgiver
,
Globeteam
10:40 - 11:10
Risk alignment – Når forretningsrisici og cyberrisici skal forenes
Når alle mener, at de arbejder risikobaseret, bliver fælles risikoperception afgørende.
På oplægget får du som tilhører et overblik over de risikoaspekter, der kan være relevante og viden om, hvordan du opnår det rette samspil mellem dem.
Derudover får du en praktisk orienteret miniguide i DORA-implementering.
Det hele vil naturligvis tage afsæt DORA og EBA’s RTS’er såvel som de åbenlyse snitflader, der er til NIST’s Cybersecurity Framework 2.0 og NIST 800-221A.
Keynote:
Daniel Hartfield-Traun
,
Chief Legal Officer og medstifter
,
Legal IT – A Legaltech Company
11:20 - 11:45
DORA i fem trin & solution med IBM Security and Compliance Center
IBM vil i samarbejde med Atea præsentere og give deres syn på, hvordan man forbereder og administrerer de regulatoriske krav, som følger Digital Operational Resilience Act effektivt fra januar 2025.
I løbet af præsentationen vil du få et overblik og blive præsenteret for en tilgang og løsning til, hvordan du kommer i gang og fastholder compliance i forhold til DORA.
Præsentationen vil også give et perspektiv på, hvordan du administrerer dine sikkerheds- og compliancekontroller, uanset om det er på cloud eller on-premise.
Oplægsholder:
Jimi Inge
,
Business Development Executive Director
,
IBM
11:55 - 12:20
Praktisk håndtering af tredjepartsrisici efter DORA
- Kort introduktion til DORA art. 28-30
- Samspil med de eksisterende outsourcing regler
- Hvor skal man begynde?
- Understøttelse af software - RISMA
Oplægsholder:
Nina Bech Damgaard Pedersen
,
Attorney-at-Law, Manager
,
Plesner
Oplægsholder:
Andreas Honoré
,
Business Development Manager
,
RISMA Systems
12:30 - 12:35
Dagens moderator samler op
Moderator:
Lars Jacobsen
,
chefredaktør og moderator
,
Computerworld
Tilmeldingen er lukket
Du kan ikke længere tilmelde dig dette event