– Tilsyn, compliance & risiko
På DORA-konferencen får du en dag fyldt med indsigt, netværk og dybdegående diskussioner om Digital Operational Resilience Act (DORA). Konferencen samler eksperter og fagfolk fra finanssektoren for at dele viden og erfaringer om implementering og compliance med DORA.
DORA-forordningen er en europæisk lovgivning, der har til formål at styrke den digitale operationelle modstandsdygtighed i den finansielle sektor. Forordningen blev vedtaget den 28. november 2022 og trådte i kraft den 27. december 2022. Den skal være implementeret i den enkelte virksomhed senest 17. januar 2025.
Hovedpunkter i DORA-forordningen:
- Governance og risikostyring:
- Virksomheder skal etablere robuste styringsrammer for at håndtere IKT-risici effektivt
- Hændelsesrapportering:
- Der er krav om at rapportere væsentlige IKT-hændelser til relevante myndigheder
- Test, beredskab og mitigering:
- Virksomheder skal regelmæssigt teste deres systemer og have beredskabsplaner på plads for at håndtere potentielle trusler
- Tredjepartsrisikostyring:
- Der er fokus på at styre risici forbundet med afhængighed af tredjepartsleverandører, såsom cloud-tjenester
Vi har sammensat et program, der dækker de mest aktuelle emner inden for DORA, herunder statusopdateringer, implementeringsstrategier, og håndtering af kritiske tredjepartsudbydere. Gennem dagen vil der være mulighed for at stille spørgsmål og få konkrete svar fra vores eksperter, samt deltage i netværkspauser og en afsluttende netværksreception.
På konferencen får du blandt andet sat fokus på:
- Status, Implementering & Compliance
- DORA’s krav til IT-leverandørstyring
- Implementering af leverandørkrav og tilsyn
- Krav til test og TLPT
- Hvordan passer Datacentralerne ind i forhold til NIS2 og DORA?
- Kritiske tredjepartsudbydere – Cloud
- Vurdering af kritiske eller vigtige funktioner
- Samspillet mellem EBA Guidelines vedrørende Outsourcing og DORA
- Tredjepartsrisici
- Status på DORA TLPT, TIBER-EU og TIBER-DK
- Hvilke krav stiller DORA til bestyrelsen?
- Rapportering, uddannelse, risikostyring, hændelser og informationsdeling
- Kontraktregisteret i DORA – en guide
Hvad får du ud af at deltage på DORA?
- Få sat fokus på kravene under DORA, og hvad kravene består af
- Få opdateret viden om DORA
- Få et overblik over governancekravene under DORA
- Bliv opdateret på TLPT i DORA, herunder arbejdet med at skrive RTS på området
- Bliv klogere på implementeringsprocessen og det praktiske omkring forordningen
- Få indblik i den praktiske danske implementeringsproces, tidsplanen, og hvor langt vi er kommet
- Deltag i en spændende Q&A-session med Jan Jans fra Finanstilsynet og få svar på dine specifikke spørgsmål om DORA
- Lær hvordan kravene skal indarbejdes eller justeres i din virksomhed
- Hør fra eksperter og kompetente talere på området, og hvordan de gør sig klar til forordningen
- Netværk med dine kollegaer i branchen
Målgruppe for konferencen DORA
Konferencen er relevant for alle, der arbejder med eller er ansvarlig for virksomhedens compliance i
forhold til cybersikkerhed og DORA-forordningen. Følgende type virksomheder er omfattet af DORA:
- Kreditinstitutter, betalingsinstitutter, e-pengeinstitutter og investeringsselskaber
- Forsikrings- og genforsikringsvirksomheder, større forsikringsformidlere og arbejdsmarkedspensionsselskaber
- Værdipapircentraler, regulerede markeder, transaktionsregistre, forvaltere af alternative investeringsfonde, investeringsforvaltningsselskaber, centrale modparter og udbydere af dataindberetningstjenester
- Virksomheder inden for kryptoaktiver, som bliver omfattet af den kommende forordning på dette område (MiCA-forordningen)
- Administratorer af kritiske benchmarks, crowdfunding-tjenesteudbydere, securitiseringsregistre og kreditvurderingsbureauer
- IT-leverandører som er systemiske på EU-niveau
Hvis du ønsker at deltage på andre finansielle events, så se alle vores finansielle konferencer her.
Vi ser frem til en inspirerende og lærerig dag sammen med dig og dine kollegaer på konferencen den 5. december.