DORA - Tilsyn, compliance & risiko 2023

Page 1

10. maj 2023 • København

DORA

TILSYN, COMPLIANCE & RISIKO

Hør bl.a.

Nationalbanken om Threat-Led Penetration Testing

European Banking Authority og det europæiske tilsyn

Finanstilsynet

Tredjepartsrisici og den praktiske danske implementeringsproces

ADVOKATERS OBLIGATORISKE

EFTERUDDANNELSE: 6 LEKTIONER

InsightFinance • InsightIT • InsightLegal

DORA TILSYN, COMPLIANCE & RISIKO 2023

På konferencen DORA – Tilsyn, compliance & risiko har vi samlet de vigtigste aktører, der er direkte involveret i udformningen af DORA-lovpakken både på europæisk& nationalt plan og de underliggende RTS. Glæd dig til en dag koncentreret om DORA med indlæg fra blandt andre Nationalbanken, European Banking Authority, Finanstilsynet, Finans Danmark, Forsikring & Pension.

DORA er en europæisk modernisering af reguleringen, som har til opgave at harmonisere krav til it- og cybersikkerhed og er gældende for hele den finansielle sektor. DORA forventes at indføre specifikke og standardiserede krav på tværs af alle EU’s medlemslande. DORA-lovpakken er endeligt vedtaget og skal være implementeret i den enkelte virksomhed senest 17/1 2025.

Virksomheder skal være i stand til at modstå, reagere og reetablere sig fra påvirkning af cybersikkerhedshændelser, og skal dermed kunne fortsætte med at levere kritiske og vigtige finansielle tjenester samtidig med at virksomheden skal minimere forstyrrelser for både kunder og samfundet. De finansielle virksomheder skal derfor etablere robust drift med kontroller på systemer, processer, tredjeparter, have de rigtige operationelle planer på plads samtidig med at effektiviteten skal testes løbende.

DORA erstatter blandt andet både Ledelsesbekendtgørelsernes bilag 4 og 5 og ændringerne af EMIR, MiFIR, CSDR, CRA. Det forventes også at tredjeparter, som leverer it-sikkerhedsrelaterede tjenester til finansielle virksomheder såsom cloudplatforme og data analytics, ligeledes bliver underlagt DORA-forordningen.

På konferencen DORA får du et overblik over, hvem der er underlagt forordningen, de krav den stiller, samt hvordan de skal forstås og implementeres. Du får samtidig et indblik i, hvor langt vi er med den praktiske danske implementeringsproces og tidsplan.

PÅ KONFERENCEN FÅR DU BLANDT ANDET

SAT FOKUS PÅ:

• Få et grundigt overblik over kravene

• European Banking Authority - hvordan er det europæiske tilsyn organiseret, og hvordan kommer tilsynet til at fungere

• Governance, risikostyring og cybersikkerhed

• Styring af tredjepartsrisici –outsourcing

• Overvågning af kritiske tredjepartsleverandører

• Videndeling

• Hvad er forholdet mellem NIS2 og DORA?

• TLPT i DORA og arbejdet med at skrive RTS

• Samarbejde mellem myndigheder

Med venlig hilsen

Senior Project Manager

Nina Meyer

Insight Events

2

TALERE

HVAD FÅR DU UD AF AT DELTAGE?

• Få sat fokus på kravene under DORA, og hvad kravene består af

• Få et overblik direkte fra European Banking Authority om hvordan det overnationale tilsyn vil fungere

• Få et overblik over governancekravene under DORA

• Bliv opdateret på TLPT i DORA, herunder arbejdet med at skrive RTS på området

• Bliv klogere på implementeringsprocessen og det praktiske omkring forordningen

• Få indblik i hvordan den praktiske danske implementeringsproces, tidsplanen og hvor langt vi er kommet

• Lær hvordan kravene skal indarbejdes eller justeres i din virksomhed

• Hør fra eksperter og kompetente talere på området, og hvordan de gør sig klar til forordningen

• Netværk med dine kollegaer i branchen

MÅLGRUPPE

Konferencen er relevant for alle der arbejder med eller er ansvarlig for virksomhedens compliance i forhold til cybersikkerhed og DORA forordningen.

Følgende type virksomheder er omfattet af DORA:

• Kreditinstitutter, betalingsinstitutter, e-pengeinstitutter og investeringsselskaber

• Forsikrings- og genforsikringsvirksomheder, større forsikringsformidlere og arbejdsmarkedspensionsselskaber

• Værdipapircentraler, regulerede markeder, transaktionsregistre, forvaltere af alternative investeringsfonde, investeringsforvaltningsselskaber, centrale modparter og udbydere af dataindberetningstjenester

• Virksomheder inden for kryptoaktiver, som bliver omfattet af den kommende forordning på dette område (MiCA-forordningen)

• Administratorer af kritiske benchmarks, crowdfundingtjenesteudbydere, securitiseringsregistre og kreditvurderingsbureauer

• IT-leverandører som er systemiske på EUniveau

Jan Jans

Jurist, IT- og cyberrisici Finanstilsynet

Tobias Demarez

Senior Cyber Resilience Expert Nationalbanken

Charlotte Høst-Madsen Financial legal advisor Nationalbanken

Antonio Barzachki

Senior policy expert European Banking Authority

Mette Stürup Kontorchef Finans Danmark

Mathias Mølsted Andersen Associate

Bird & Bird Advokatpartnerselskab

Nikolas Jørgensen

Chefkonsulent, digitaliseringspolitik Forsikring & Pension

ORDSTYRER

Duong Anders Le Afdelingsdirektør, IT-sikkerhed Jyske Bank

ADVOKATERS OBLIGATORISKE

EFTERUDDANNELSE: 6 LEKTIONER Konferencen opfylder kvalitetskravene for advokaters obligatoriske efteruddannelse.

Efter endt konference udleverer vi deltagerbevis til brug for dokumentation. Konferenceprogrammet skal gemmes sammen med deltagerbeviset. Spørgsmål vedr. den obligatoriske efteruddannelse for advokater kan rettes til Advokatsamfundet.

08.30 Registrering og let morgenmad

09.00 Åbning af konferencen ved Nina Meyer, senior project manager, Insight Events

09.05 Introduktion ved ordstyrer Duong Anders Le, afdelingsdirektør, IT-sikkerhed, Jyske Bank

09.10 Skal organisationen ændres med nye krav under Digital Operation Resilience Act (DORA)?

DORA kommer til at påvirke finansielle institutioner og virksomheder, da forordningen stiller en lang række krav til IT-sikkerhed og governance. Blandt kravene under DORA finder man både kendte og nye forpligtigelser. Forordningen skal sikre bedre overensstemmelse mellem forretningsstrategi og ICT Risk management, hvorfor ledelser skal spille en afgørende og ikke mindst aktiv rolle i at styre ICT risici. For nogle bliver øvelsen ny, og nok også lidt voldsom, og for andre skal der primært ske en opdatering af eksisterende forretningsgange. Mathias

Mølsted giver et overblik over governancekravene under DORA, status på detaljering og gennemgår de enkelte krav, der nu skal indarbejdes eller justeres. Hvad består disse krav i, og hvordan får vi kravene indarbejdet inden fristen i 2024?

Mathias Mølsted Andersen, associate, Bird & Bird Advokatpartnerselskab

09.50 Kort pause

10.00 Nyt fra European Banking Authority

At the conference, Antonio Barzachki will give an oversight over tasks under DORA as well as how the supranational supervision is organized.

Antonio Barzachki, senior policy expert, European Banking Authority

10.50

11.15

Netværkspause med kaffe/te

Styring af tredjepartsrisici

Jan Jans giver dig en gennemgang og opdatering på DORA, IToutsourcing og cloud fra Finanstilsynets vinkel.

Jan Jans, jurist, IT- og cyberrisici, Finanstilsynet

12.10

Frokost og networking

4
10.
PROGRAM
maj 2023

13.10

Panel med Finans Danmark og Forsikring & Pension

Mette Stürup, kontorchef, Finans Danmark Nikolas Jørgensen, chefkonsulent, digitaliseringspolitik, Forsikring & Pension

13.55

14.20

Netværkspause med forfriskninger

Threat-Led Penetration Testing i DORA

DORA-forordningen stiller krav til Threat-Led Penetration Testing, TLPT. Tobias Demarez og Charlotte Høst-Madsen er en del af arbejdsgruppen DORA Working Group 1, og taler i indlægget om TLPT i DORA, herunder arbejdet med at skrive RTS på området.

Tobias Demarez, senior cyber resilience expert, Nationalbanken

Charlotte Høst-Madsen, financial legal advisor, Nationalbanken

14.55

15.05

Kort pause

Den praktiske danske implementeringsproces

• Hvor langt er vi?

• Hvordan ser tidsplanen ud i forhold til implementeringen?

• Hvad er forholdet mellem NIS2 og DORA?

Jan Jans, jurist, IT- og cyberrisici, Finanstilsynet

16.00

Ordstyrer Duong Anders Le, afdelingsdirektør, IT-sikkerhed, Jyske Bank opsummerer dagens emner og runder konferencen af

16.10 -17.10 Netværksreception

Fortsæt den gode dialog over et glas vin, øl eller vand

PRAKTISKE OPLYSNINGER

AFHOLDELSESDATO OG -STED

Konferencen DORA - tilsyn, compliance og risiko afholdes den 10. maj 2023 på

Scandic Kødbyen

Skelbækgade 3A

1717 København V

OVERNATNING

Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Scandic Kødbyen for booking af hotelværelse på www.scandichotels.dk/kodbyen eller kodbyen@scandichotels.com

PARKERING OG TRANSPORT

Mulighed for parkering: Underjordisk parkeringshus som ejes af Q-park. Al betaling foregår til dem. DKK 20,- i timen og DKK 210,- for 24 timer. Der er indgang fra parkeringshuset og op til hotellet. Indkørslen til p-kælder er fra Skelbækgade. Insight Events fralægger sig ansvaret forbindelse med arrangementet. Scandic Kødbyen ligger i umiddelbat nærhed til Københavns Hovedbanegård

Rejser du med offentlig transport, er Scandic Kødbyen placeret nær Københavns Hovedbanegård.

PRIS

EARLY BIRD Tilmelding senest 24. marts 2023: kr. 6.495,-

Tilmelding senest 28. april 2023: kr. 6.995,-

Tilmelding efter 28. april 2023: kr. 7.995,-

Alle priser er ekskl. moms.

Prisen inkluderer let morgenbuffet, kaffe/te, frugt, frokost og kage samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på www.insightevents.dk eller info@insightevents.dk. Tilmeldingen er bindende.

AFBESTILLING

Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen, betales fuld pris. Er du selv forhindret, har du også mulighed for at overdrage deltagelsen til en kollega.

Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk.

Insight Events, Silkegade 17, st, 1113 København K info@insightevents.dk, +45 35 25 35 45, CVR-NR. 24 24 03 71

ANDRE SPÆNDENDE ARRANGEMENTER

Fraud & IT-relateret

økonomisk kriminalitet

29. marts 2023

Outsourcing & Cloud i den finansielle sektor

30. marts 2023

NIS2 – Direkte ledelsesansvar, tilsyn, compliance og risiko

13. april 2023

Financial Compliance & Legal 2023

24. - 25. maj 2023

Cybersikkerhed i den finansielle sektor

20.- 21. september 2023

LÆS MERE PÅ

INSIGHTEVENTS.DK

TILMELDING TIL INSIGHT EVENTS

KONFERENCEN

DORA - TILSYN, COMPLIANCE OG RISIKO

TID & STED

10. maj 2023 på

Scandic Kødbyen

Skelbækgade 3A, 1717 København V

PRIS

EARLY BIRD: Tilmelding senest 24. marts 2023: kr. 6.495, -

Tilmelding senest 28. april 2023: kr. 6.995, -

Tilmelding efter 28. april 2023: kr. 7.995, -

Alle priser er i danske kroner og ekskl. moms.

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan tilmelde dig på www.insightevents.dk eller info@insightevents.dk

Sådan kan du tilmelde dig:

35 25 35 45 insightevents.dk Insight Events Silkegade 17, st. 1113 København K info@insightevents.dk 23DORA Insight Events ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K

Turn static files into dynamic content formats.

Create a flipbook

Articles inside

PRAKTISKE OPLYSNINGER

1min
pages 6-7

DORA TILSYN, COMPLIANCE & RISIKO 2023

1min
page 2
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.