DORA: Hva betyr det for din virksomhet

Hva lærer du?

I løpet av 90 minutter går vi grundig gjennom det viktigste DORA betyr for din virksomhet:

• Hva DORA er, og hvorfor regelverket ble innført
  
• Hvilke virksomheter som er omfattet – og hvordan leverandørkjeden påvirkes
  
• De sentrale kravene: IKT-risikostyring, hendelseshåndtering, testing og leverandørstyring
• Hvordan bygge operasjonell robusthet i praksis
• Sammenhengen mellom DORA, ISO 27001 og andre rammeverk – og hvordan utnytte eksisterende arbeid
• Hva som skiller DORA fra NIS2 – og hva som er felles
• Hvordan ledelse og styre bør forholde seg til regelverket

Hvem passer kurset for?

Kurset retter seg mot ledere, fagansvarlige og leverandører som må forholde seg til DORA i sitt daglige arbeid:

• CISO, IT-direktører og sikkerhetsansvarlige i finanssektoren
  
• Compliance- og risk-ansvarlige som koordinerer etterlevelse
  
• Innkjøpere og kontraktsansvarlige som styrer leverandørrelasjoner
• Ledere og fagansvarlige hos IT-leverandører til finanssektoren
• Styremedlemmer og toppledere som vil forstå strategiske implikasjoner

Hvem passer kurset for?

DORA er et omfattende regelverk, men det er sjelden helt nytt arbeid for virksomheter som allerede har et modent sikkerhetsarbeid. Mye av kravene overlapper med ISO 27001 og lignende rammeverk. Utfordringen er ofte å forstå hva som faktisk er nytt, og hvordan eksisterende prosesser kan utnyttes for å oppfylle de spesifikke DORA-kravene.

I dette kurset gir vi deg et tydelig bilde av hva som må være på plass, hva som kan dekkes av eksisterende arbeid, og hva som krever nye tiltak. Du går ut av kurset med en konkret forståelse av hva DORA betyr for akkurat din virksomhet – ikke abstrakt regelverkskunnskap.