DORA
TILSYN, COMPLIANCE & RISIKO
DORA er en europæisk modernisering af reguleringen, som har til opgave at harmonisere krav til både IT- og cybersikkerhed og er gældende for hele den finansielle sektor. DORA indfører specifikke og standardiserede krav på tværs af alle EU’s medlemslande. DORAlovpakken er endeligt vedtaget og skal være implementeret i den enkelte virksomhed senest 17. januar 2025.
Virksomheder skal være i stand til at modstå, reagere og reetablere sig fra påvirkning af cybersikkerhedshændelser, og de skal dermed kunne fortsætte med at levere kritiske og vigtige finansielle tjenester samtidig med, at de minimerer forstyrrelser for både kunder og samfundet. De finansielle virksomheder skal derfor etablere robust drift med kontroller på systemer, processer, tredjeparter, have de rigtige operationelle planer på plads, og samtidig skal effektiviteten testes løbende.
DORA erstatter blandt andet både Ledelsesbekendtgørelsernes bilag 4 og 5 og ændringerne af EMIR, MiFIR, CSDR og CRA. Det forventes også, at tredjeparter, som leverer IT-sikkerhedsrelaterede tjenester til finansielle virksomheder såsom cloudplatforme og data analytics, ligeledes bliver underlagt DORAforordningen.
På konferencen DORA – Tilsyn, compliance & risiko bliver du opdateret på DORAlovpakken og de underliggende RTS. Det er også på denne konference, vi dykker ned i, hvordan vi skal implementere DORA, hvor blandt andet Jyske Bank og Sampension deler ud af deres implementeringsproces med dig. Glæd dig til en dag koncentreret om DORA med indlæg fra blandt andre Finanstilsynet, Finans Danmark, Kammeradvokaten, EY, Sampension og Jyske Bank. Du får samtidig et indblik i, hvor langt vi er med den praktiske danske implementeringsproces og tidsplan.
PÅ KONFERENCEN FÅR DU BLANDT ANDET SAT FOKUS PÅ:
• Status, Implementering & Compliance
• Operational Resilience-rammeværk
• Identificering af kritiske ICT-aktiver og Disaster Recovery-krav
• DORA’s krav til IT-leverandørstyring
• Identifikation og kategorisering af kontrakter iht. DORA
• Implementering af leverandørkrav og tilsyn
• Hvordan arbejder Jyske Bank med implementeringen?
• Kritiske tredjepartsudbydere
• Krav til test og TLPT
• Hvordan passer Datacentralerne ind i forhold til NIS2 og DORA?
• Hvad kan ”genbruges” fra ledelsesbekendtgørelsen?
• Overvågning af kritiske tredjepartsleverandører
• DORA og andre EU-retsakter om cybersikkerhed (NIS2 og CER)
• Hvorfor ser Sampension stor værdi i at skulle implementere DORA?
• Risikostyring og governance ind som et centralt element af IT-strategien?
HVAD FÅR DU UD AF AT DELTAGE?
• Få sat fokus på kravene under DORA, og hvad kravene består af
• Bliv klogere på implementeringsprocessen og det praktiske omkring forordningen
• Få indblik i den praktiske danske implementeringsproces, tidsplanen, og hvor langt vi er kommet
• Lær hvordan kravene skal indarbejdes eller justeres i din virksomhed
• Hør fra eksperter og kompetente talere på området, og hvordan de gør sig klar til forordningen
• Netværk med dine kollegaer i branchen
MÅLGRUPPE FOR KONFERENCEN
Konferencen er relevant for alle, der arbejder med eller er ansvarlig for virksomhedens compliance i forhold til cybersikkerhed og DORA-forordningen..
FØLGENDE VIRKSOMHEDER ER OMFATTET AF DORA:
Kreditinstitutter, betalingsinstitutter, e-pengeinstitutter og investeringsselskaber
Forsikrings- og genforsikringsvirksomheder, større forsikringsformidlere og arbejdsmarkedspensionsselskaber
Værdipapircentraler, regulerede markeder, transaktionsregistre, forvaltere af alternative investeringsfonde, investeringsforvaltningsselskaber, centrale modparter og udbydere af dataindberetningstjenester
Virksomheder inden for kryptoaktiver, som bliver omfattet af den kommende forordning på dette område (MiCA-forordningen)
Administratorer af kritiske benchmarks, crowdfunding-tjenesteudbydere, securitiseringsregistre og kreditvurderingsbureauer IT-leverandører som er systemiske på EU-niveau
Jan Jans Jurist, finansiel cybersikkerhed
Finanstilsynet
Mette Stürup
Kontorchef
Finans Danmark
Emil Bisgaard
Partner Poul Schmith / Kammeradvokaten
Lone Flohr
Associate partner
FSO Cybersecurity EY
Rene Thomsen
Director EY
Anne Katrine Dybro Strube
Chef for IT-strategi og ITgovernance
Sampension
Morten Lund Madsen CIO Sampension
ORDSTYRER:
Duong Anders Le Afdelingsdirektør, IT-sikkerhed Jyske Bank
ADVOKATERS
OBLIGATORISKE
EFTERUDDANNELSE: 7 LEKTIONER
Insight Events konference
DORA – Tilsyn, compliance & risiko opfylder kvalitetskravene for advokaters obligatoriske efteruddannelse. Efter endt konference udleverer vi deltagerbevis til brug for dokumentation.
Vi gør opmærksom på, at konferenceprogrammet skal gemmes sammen med deltagerbeviset. Spørgsmål vedr. den obligatoriske efteruddannelse for advokater kan rettes til Advokatsamfundet.
TALERE
PROGRAM 6. JUNI 2024
08.30 Registrering, morgenmad, kaffe og te
09.00 Åbning af konferencen ved Nina Meyer, senior project manager, Insight Events
09.05 Introduktion ved ordstyrer Duong Anders Le, afdelingsdirektør, IT-sikkerhed, Jyske Bank
09.15 DORA – Status, Implementering & Compliance
• Den praktiske danske implementeringsproces. Hvor langt er vi med tidsplanen?
• Datacentralerne, NIS2 og DORA
• Kritiske tredjepartsudbydere – Cloud
• Implementering og delegerede retsakter (RTS’er mv)
• Krav til test og TLPT
Jan Jans, jurist, finansiel cybersikkerhed, Finanstilsynet
10.00 Kort pause
10.15 Identificering af kritiske ICT aktiver og Disaster Recovery-krav
Mapping af kritiske funktioner til kritiske aktiver og afhængigheder for derefter, baseret på risikovurderinger, at definere krav til beredskabsplaner og reetableringskapabiliteter. EY har udarbejdet et komplet blueprint af Operational Resilience-rammeværk med dertilhørende strategi, politikker, procedurer, planer og øvrige dokumenter.
Lone Flohr, associate partner, FSO Cybersecurity, EY Rene Thomsen, director, EY
10.55 Netværkspause med kaffe og te
11.20 Hvordan lever dine kontrakter op til DORA?
• DORA’s krav til IT-leverandørstyring
• Identifikation og kategorisering af kontrakter iht. DORA
• Implementering af leverandørkrav og tilsyn
Emil Bisgaard, partner, Poul Schmith / Kammeradvokaten
12.00 Kort pause
KORTE INDLÆG SOM SVAR PÅ KONKRETE SPØRGSMÅL I HAR STILLET:
DEL 1
12.10 Mette Stürup, kontorchef, Finans Danmark:
• Hvem bliver underlagt NIS2, og hvem bliver underlagt DORA? Hvad er forskellen i praksis implementeringsmæssigt på disse?
• Hvordan skal en SIFI-bank, med en fælles dansk datacentral, implementere DORA, når datacentralen, hvor alt IT er outsourcet til, ikke er underlagt DORA men en anden lovgivning?
• Hvordan undgår vi at ”dø” i overhead, når vi efter den 17. januar 2025 skal drifte de mange nye processer og dokumentationskrav? Et banalt eksempel er leverandørregistret, hvor vi skal medtage alle leverandører, disses underleverandører og disse underleverandørernes underleverandører.
12.45 Frokost og networking
KORTE INDLÆG SOM SVAR PÅ KONKRETE SPØRGSMÅL I HAR STILLET: DEL 2
13.45 Jan Jans, jurist, finansiel cybersikkerhed, Finanstilsynet
• Hvad er DORA’s krav til IT-beredskabsstyring?
• Hvad er DORA’s krav til de 3 forsvarslinjer og IT-risikoramme?
• Hvad kan ”genbruges” fra ledelsesbekendtgørelsen?
14.20 Netværkspause med forfriskninger
14.40 Hvordan arbejder Jyske Bank med implementeringen af DORA?
Duong Anders Le, afdelingsdirektør, IT-sikkerhed, Jyske Bank
15.20 Kort pause
15.25 Sammenhængen mellem Compliance (Særligt DORA) og IT-strategi
• Hvorfor ser Sampension stor værdi i at skulle implementere DORA?
• Hvorfor tænker Sampension risikostyring og governance ind som et centralt element af IT-strategien?
• Hvordan har Sampension tænkt compliance ind i IT-strategien som et bærende element fra starten? (top-down fokus)
• Hvordan har Sampension gjort compliance operationelt og til en integreret del af ”ways of working”, mens vi implementerer en IT-strategi? (bottom-up fokus)
Anne Katrine Dybro Strube, Chef for IT-strategi og IT-governance, Sampension
Morten Lund Madsen, CIO, Sampension
16.05 Opsummering på dagens punkter og learnings af ordstyrer Duong Anders Le, afdelingsdirektør, IT-sikkerhed, Jyske Bank
16.15 –17.15 Netværksreception
Insight Events byder på et glas vin, vand eller øl, og du kan fortsætte dialogen med dine kolleger i branchen
PRAKTISKE OPLYSNINGER
AFHOLDELSESDATO OG -STED
Konferencen DORA - Tilsyn, compliance & risiko afholdes den 6. juni 2024 i
Charlottehaven
Hjørringgade 12C
2100 København Ø
Telefon +45 3527 1500
OVERNATNING
Overnatning er ikke inkluderet i konferenceprisen.
PARKERING OG TRANSPORT
Rejser du med offentlig transport, ligger Nordhavn Station og buslinje 3A i umiddelbar nærhed af Charlottehaven. Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet.
PRIS
EARLY BIRD: Tilmelding senest 19. april 2024: kr. 6.495,Tilmelding senest 24. maj 2024: kr. 7.495,Tilmelding efter 24. maj 2024: kr. 7.995,-
Alle priser er ekskl. moms.
Prisen inkluderer let morgenbuffet, kaffe/te, frugt, frokost og kage samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.
TILMELDING
Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på www.insightevents.dk eller info@insightevents.dk. Tilmeldingen er bindende.
AFBESTILLING
Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen, betales fuld pris. Er du selv forhindret, har du også mulighed for at overdrage deltagelsen til en kollega.
Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk
Insight Events ApS | Ørnevej 18, 1. | 2400 København NV Telefon 35 25 35 45 | info@insightevents.dk | www.insightevents.dk | CVR-nr 24 24 03 71
ANDRE SPÆNDENDE ARRANGEMENTER
AI, OUTSOURCING & CLOUD I DEN FINANSIELLE SEKTOR 19. marts 2024
FRAUD & IT-RELATERET ØKONOMISK KRIMINALITET 20. marts 2024
HVIDVASK ACADEMY 16. april 2024
NIS2 23. april 2024
COMPLIANCE & LEGAL I DEN FINANSIELLE SEKTOR 22. - 23. maj 2024
RISICI I DEN FINANSIELLE SEKTOR 3. - 4. juni 2024
LÆS MERE PÅ INSIGHTEVENTS.DK
