DORA

DORA - Tilsyn, compliance & risiko - konference - Insight Finance

– Tilsyn, compliance & risiko

På DORA-konferencen får du en dag fyldt med indsigt, netværk og dybdegående diskussioner om Digital Operational Resilience Act (DORA). Konferencen samler eksperter og fagfolk fra finanssektoren for at dele viden og erfaringer om implementering og compliance med DORA.

DORA-forordningen er en europæisk lovgivning, der har til formål at styrke den digitale operationelle modstandsdygtighed i den finansielle sektor. Forordningen blev vedtaget den 28. november 2022 og trådte i kraft den 27. december 2022. Den skal være implementeret i den enkelte virksomhed senest 17. januar 2025.

Hovedpunkter i DORA-forordningen:

  • Governance og risikostyring:
    • Virksomheder skal etablere robuste styringsrammer for at håndtere IKT-risici effektivt
  • Hændelsesrapportering:
    • Der er krav om at rapportere væsentlige IKT-hændelser til relevante myndigheder
  • Test, beredskab og mitigering:
    • Virksomheder skal regelmæssigt teste deres systemer og have beredskabsplaner på plads for at håndtere potentielle trusler
  • Tredjepartsrisikostyring:
    • Der er fokus på at styre risici forbundet med afhængighed af tredjepartsleverandører, såsom cloud-tjenester

Vi har sammensat et program, der dækker de mest aktuelle emner inden for DORA, herunder statusopdateringer, implementeringsstrategier, og håndtering af kritiske tredjepartsudbydere. Gennem dagen vil der være mulighed for at stille spørgsmål og få konkrete svar fra vores eksperter, samt deltage i netværkspauser og en afsluttende netværksreception.

På konferencen får du blandt andet sat fokus på:

  • Status, Implementering & Compliance
  • DORA’s krav til IT-leverandørstyring
  • Implementering af leverandørkrav og tilsyn
  • Krav til test og TLPT
  • Hvordan passer Datacentralerne ind i forhold til NIS2 og DORA?
  • Kritiske tredjepartsudbydere – Cloud
  • Vurdering af kritiske eller vigtige funktioner
  • Samspillet mellem EBA Guidelines vedrørende Outsourcing og DORA
  • Tredjepartsrisici
  • Status på DORA TLPT, TIBER-EU og TIBER-DK
  • Hvilke krav stiller DORA til bestyrelsen?
  • Rapportering, uddannelse, risikostyring, hændelser og informationsdeling
  • Kontraktregisteret i DORA – en guide
Se en video fra DORA-afholdelsen i maj 2023

Hvad får du ud af at deltage på DORA?

  • Få sat fokus på kravene under DORA, og hvad kravene består af
  • Få opdateret viden om DORA
  • Få et overblik over governancekravene under DORA
  • Bliv opdateret på TLPT i DORA, herunder arbejdet med at skrive RTS på området
  • Bliv klogere på implementeringsprocessen og det praktiske omkring forordningen
  • Få indblik i den praktiske danske implementeringsproces, tidsplanen, og hvor langt vi er kommet
  • Deltag i en spændende Q&A-session med Jan Jans fra Finanstilsynet og få svar på dine specifikke spørgsmål om DORA
  • Lær hvordan kravene skal indarbejdes eller justeres i din virksomhed
  • Hør fra eksperter og kompetente talere på området, og hvordan de gør sig klar til forordningen
  • Netværk med dine kollegaer i branchen

Målgruppe for konferencen DORA

Konferencen er relevant for alle, der arbejder med eller er ansvarlig for virksomhedens compliance i
forhold til cybersikkerhed og DORA-forordningen. Følgende type virksomheder er omfattet af DORA:

  • Kreditinstitutter, betalingsinstitutter, e-pengeinstitutter og investeringsselskaber
  • Forsikrings- og genforsikringsvirksomheder, større forsikringsformidlere og arbejdsmarkedspensionsselskaber
  • Værdipapircentraler, regulerede markeder, transaktionsregistre, forvaltere af alternative investeringsfonde, investeringsforvaltningsselskaber, centrale modparter og udbydere af dataindberetningstjenester
  • Virksomheder inden for kryptoaktiver, som bliver omfattet af den kommende forordning på dette område (MiCA-forordningen)
  • Administratorer af kritiske benchmarks, crowdfunding-tjenesteudbydere, securitiseringsregistre og kreditvurderingsbureauer
  • IT-leverandører som er systemiske på EU-niveau

Hvis du ønsker at deltage på andre finansielle events, så se alle vores finansielle konferencer her.

Vi ser frem til en inspirerende og lærerig dag sammen med dig og dine kollegaer på konferencen den 5. december.

Duong Anders Le fra Jyske Bank er ordstyrer på konferencen DORA - Tilsyn, compliance og risiko - Insight Finance
Duong Anders Le
Afdelingsdirektør IT-Sikkerhed
Jyske Bank
Emil Bisgaard taler på konferencen DORA - Insight Finance
Emil Bisgaard
Partner, erhvervsjuridisk rådgiver
Poul Schmith/Kammeradvokaten
Frej Jensen taler på konferencen DORA - Insight Finance
Frej Jensen
IT-risikoansvarlig
Nordfyns Bank
Helle Dreyer taler på konferencen DORA - Insight Finance
Helle Dreyer
Partner
PwC
Jan Jans taler på konferencer hos Insight Finance
Jan Jans
Jurist, Finansiel cybersikkerhed
Finanstilsynet
Maria Ljørring Rasmussen taler på konferencen DORA - Tilsyn, compliance & risiko - Insight Finance
Maria Ljørring Rasmussen
Fuldmægtig
Finanstilsynet
mangler billede
Michael Lind Mortensen
Manager, Application Platforms
Bankdata
mangler billede
Tobias Demarez
Senior Cyber Resilience Expert
Danmarks Nationalbank

Priser

Early Bird!

Tilmelding senest 25. oktober 2024

kr. 6.495,-

Tilmelding senest 22. november 2024

kr. 7.495,-

Tilmelding efter 22. november 2024

kr. 7.995,-

Du kan også tilmelde dig her: e-mail: info@insightevents.dk eller telefon: +45 35 25 35 45

Alle priser er ekskl. moms.

Du kan tilmelde dig direkte på hjemmesiden ved at klikke på ’Tilmelding og priser’ på arrangementets side: Du kan også sende e-mail til info@insightevents.dk eller ringe til os på telefon 35253545

Du får tilsendt en faktura og en ordrebekræftelse efter din tilmelding.

Er I flere interesserede fra samme virksomhed, der ønsker at deltage, så kontakt os for et godt tilbud: info@insightevents.dk eller på telefon: +4535253545.

Prisen inkluderer forplejning alle konferencedage (kaffe/te, frugt/kage og frokost).

Ja, du skal blot meddele det skriftligt til os via e-mail: info@insightevents.dk

Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen betales fuld pris. Er du selv forhindret, har du mulighed for at overdrage deltagelsen til en kollega.

Insight Events fralægger sig ansvaret for parkering og transport i forbindelse med arrangementet. Rejser du med offentlig transport anbefaler vi, at du planlægger og tjekker din rejse på rejseplanen.dk.

Er du leverandør af løsninger & serviceydelser og ønsker at høre om vores partnerskabsmuligheder, så kontakt Thomas Klindt på telefon 41951431 eller tk@insightevents.dk

Program
Få adgang i formularen forneden
TidspunktProgram - Dag 1
Spor 1
08:30

Registrering, morgenmad, kaffe, te

Spor 1
09:00

Åbning af konferencen

Nina Meyer, Senior Project Manager, Insight Events

Spor 1
09:05

Introduktion ved ordstyrer

Spor 1
09:15

DORA – Status, Implementering & Compliance

  • Opdatering på DORA, de delegerede retsakter og den danske tilgang
  • Kritiske tredjepartsudbydere – Cloud
  • Implementering og delegerede retsakter (RTS’er mv)
  • RTS om subcontracting på vej
  • RTS om Politik for kontrakter
  • ITS om Klassifikation af hændelser
Spor 1
10:00

Netværkspause med forplejninger

Spor 1
10:20

DORA – dybt i forsyningskæden

Håndtering af kravene til forsyningskæden til de finansielle enheder fylder rigtig meget lige nu. I oplægget går vi i dybden med DORA’s krav til kontrakter.
Hvor dybt i forsyningskæden skal vi stille krav, og hvor dybe krav skal vi stille?

Spor 1
11:00

Kort pause

Spor 1
11:10

Outsourcing & tredjepartrisici

  • Samspillet mellem EBA Guidelines vedrørende Outsourcing og DORA
  • Status på Outsourcing bekendtgørelsen – Hvad kommer der fra EBA?
  • Tredjepartsrisici
Spor 1
11:45

Hvilke krav stiller DORA til bestyrelsen?

Rapportering, uddannelse, risikostyring, hændelser og informationsdeling.

Ledelsen/Bestyrelsen: Hvad skal ledelsen præcist vide/have af capabilities? Er det bestyrelsen i forening, der skal besidde kompetencer inden for IKT-risikovurderinger, eller skal hvert enkelt medlem have været igennem uddannelser inden for dette område?

Spor 1
12:20

Frokost og networking

Spor 1
13:20

Compliance by Default platform engineering og AI i en DORA virkelighed

Spor 1
14:00

Netværkspause med forfriskninger

Spor 1
14:25

DORA – Q&A

Jan Jans vil forsøge at give så konkrete svar som muligt på deltagernes indsendte spørgsmål. Opdateres løbende, send gerne flere spørgsmål til projektleder Nina Meyer på nm@insightevents.dk.

  • Tidsplan: Hvad skal vi have gennemført 17. januar 2025? Og hvad skal gennemføres senere? Eventuelle overgangsperioder for f.eks. TPRM-kravene? Hvornår får vi noget konkret fra myndighederne om, hvordan vi helt lavpraktisk skal rapportere til myndighederne?
  • IKT-tjenester: Hvad hører ind under IKT-tjenester i forhold til DORA? (f.eks. et tegneprogram, der er kritisk for salgsafdelingen?)
  • Sanktionstyper – Hvilke er der?
Spor 1
15:00

Kort pause

Spor 1
15:10

Fra frustration til forståelse: DORA's Register of Information

Det er fortællingen om en medarbejder i en mindre bank, der stod overfor den uoverskuelige opgave med Register of Information. Om hans frustration over den, for ham og mange andre i branchen, næsten uforståelige (og i øvrigt ikke endeligt godkendte) dokumentation. Om de aften- og weekendtimer, hvor han sloges med en kunstig intelligens for at skabe overblik, til det punkt, hvor han stod med en læsevenlig og praktisk anvendelig vejledning, som han valgte at dele med branchen, samt en god personlig forståelse af registeret.
Det bliver en snak om frustration, fandenivoldskhed, metoder og opdagelser.

Spor 1
15:50

Status på DORA TLPT, TIBER-EU og TIBER-DK

Nationalbanken vil give en opdatering på arbejdet med regulatoriske tekniske standarder vedrørende TLPT samt det forbundne fælleseuropæiske TIBER-EU rammeværk og den danske TIBER-DK implementering.
Efter et kort indlæg vil Tobias Demarez åbne for Q&A samt svare på de indsendte spørgsmål: Hvem er omfattet af TLPT? Hvornår bliver det besluttet? Hvor mange årlige tests skal omfattede virksomheder udføre? Hvor store tests skal der gennemføres? Er f.eks. TIBER det omfang, der forventes?

Spor 1
16:30

Opsummering på dagens punkter og learnings ved ordstyreren

Spor 1
16:40

Netværksreception

Insight Events byder på et glas vin, vand eller øl, og du kan fortsætte dialogen med dine kollegaer i branchen.

Spor 1
17:20

Tak for denne gang

Få adgang til programmet og se alle talere, indlæg og temaer

Når du får adgang til programmet, giver du os samtykke til at sende dig nyhedsbreve med tilbud, information om nye events, invitationer mv.
Relaterede nyheder
Morten Lund Madsen er CIO i Sampension og sammen med sin kollega, Anne Katrine Dybro Strube, chef for IT-strategi og IT-governance i Sampension, deler de på konfere...
22. marts 2024
Mette Stürup er kontorchef i Finans Danmark og på konferencen DORA den 6. juni kan du blandt andet høre Mette, som skal på scenen intet mindre end 2 gange. Det er et nyt tiltag...
21. marts 2024
Eventdetaljer
Partnere
Advokaters obligatoriske efteruddannelse

7 lektioner

Kontakt

Program
Nina Meyer
nm@insightevents.dk
+45 30553092