27. desember 2022 ble Digital Operational Resilience Act (DORA) lov for finanssektoren, så det er på høy tid å forberede seg på at det nye regelverket trer i kraft.
Under webinaret, som vil finne sted 1. februar 2023, vil vi diskutere den endelige versjonen av DORA, med særlig fokus på de nye forpliktelsene som pålegges selskaper som opererer i finanssektoren eller leverer IKT-tjenester til finansinstitusjoner, og vi vil svar på de oftest stilte spørsmålene.
hva vil du lære
- Når skal DORA-forpliktelser være implementert?
- Hvem og når bør forberede seg til DORA?
- Praktiske aspekter ved å forberede en finansinstitusjon til å implementere DORA-regelverket.
- Implementering av intern dokumentasjon i finansinstitusjoner (f.eks. Digital Resilience Strategy, BCP, Digital Operational Resilience Testing Programme).
- Risikostyringssystem i lys av nytt regelverk – juridisk og teknologisk perspektiv.
- Tredjeparts risikostyring og hendelser i henhold til det nye regelverket.
- Administrere testing av systemer og applikasjoner brukt av finansinstitusjoner (inkludert penetrasjons- og sårbarhetstesting).
- Endringer i reglene for samarbeid med eksterne teknologileverandører.
Hvorfor er det verdt det?
DORA gir kompetente myndigheter de tilsyns-, etterforsknings- og sanksjonsmyndigheter som er nødvendige for å håndheve overholdelse av forordningen. Derfor er det viktig å være proaktiv når det gjelder de nye reglene så tidlig som mulig og å utvikle en holdbar implementeringsplan.
Hvem er dette webinaret dedikert til?
Temaene som dekkes under webinaret er primært ment for styremedlemmer, IT, sikkerhet, compliance/juridiske enheter som arbeider i finansnæringen og tjenesteleverandører til denne bransjen.
Hvordan kan vi hjelpe?
Deloittes tverrfaglige team samler unike kompetanser som gjør oss i stand til å støtte klienter omfattende i å overvinne teknologiske og juridiske utfordringer knyttet til en effektiv og juridisk kompatibel forsikring om den operative digitale motstandskraften til organisasjonen.
Nedenfor finner du et detaljert utvalg av tjenester som vi tilbyr.
1. Gapanalyse:
en. Gjennomgang og analyse av den nåværende tilstanden til organisasjonen for å identifisere DORA-hull;
b) utvikle praktiske anbefalinger om identifiserte hull;
c) Støtte ved implementering av anbefalinger.
2. Implementering av styringsrammeverket:
a) etablere og vedlikeholde et praktisk rammeverk for risikostyring;
b. Implementering av beste bransjepraksis i organisasjonen;
c) regelmessig gjennomgang av effektiviteten til det implementerte rammeverket sammen med introduksjonen av konklusjoner trukket fra tidligere erfaringer fra organisasjonen.
3. Implementering av støtteverktøy og teknologier:
A. BCM, TPRM, CTI;
b) Tekniske tester (penetrasjonstester og sårbarhetsanalyser).
4. Tredjeparts risikostyring
a) Analyse av kontraktsforhold med IKT-tjenesteleverandører;
b) utarbeidelse av anbefalinger for tilpasning av kontrakter til DORAs krav;
c) Bistand til helhetlig styring av kontraktsforhold med IKT-tjenesteleverandører.
«Guru for sosiale medier. Sertifisert alkoholelsker. Ond musikkfanatiker. Internett-evangelist.»