DORA, Tilsyn Compliance & Risiko

When:  Nov 23, 2023 from 09:00 to 17:00 (DK)
Associated with  Denmark Chapter

– Tilsyn, compliance og risiko

DORA er en europæisk modernisering af reguleringen, som har til opgave at harmonisere krav til IT- og cybersikkerhed og er gældende for hele den finansielle sektor. DORA indfører specifikke og standardiserede krav på tværs af alle EU’s medlemslande. DORA-lovpakken er endeligt vedtaget og skal være implementeret i den enkelte virksomhed senest 17/1 2025.

Virksomheder skal være i stand til at modstå, reagere og reetablere sig fra påvirkning af cybersikkerhedshændelser, og skal dermed kunne fortsætte med at levere kritiske og vigtige finansielle tjenester samtidig med, at virksomheden skal minimere forstyrrelser for både kunder og samfundet. De finansielle virksomheder skal derfor etablere robust drift med kontroller på systemer, processer, tredjeparter, have de rigtige operationelle planer på plads samtidig med, at effektiviteten skal testes løbende.

DORA erstatter blandt andet både Ledelsesbekendtgørelsernes bilag 4 og 5 og ændringerne af EMIR, MiFIR, CSDR, CRA. Det forventes også at tredjeparter, som leverer IT-sikkerhedsrelaterede tjenester til finansielle virksomheder såsom cloudplatforme og data analytics, ligeledes bliver underlagt DORA-forordningen.

På konferencen DORA – Tilsyn, compliance & risiko bliver du opdateret på DORA-lovpakken og de underliggende RTS. Det er også på denne konference, vi dykker ned i, hvordan vi skal implementere DORA, hvor blandt andet Danske Bank deler ud af deres implementeringsproces.

Glæd dig til en dag koncentreret om DORA med indlæg fra blandt andre Finanstilsynet, Finans Danmark, Forsikring & Pension, Danske Bank og Jyske Bank. Du får samtidig et indblik i, hvor langt vi er med den praktiske danske implementeringsproces og tidsplan.

På konferencen DORA får du blandt andet sat fokus på:

  • Få et grundigt overblik over kravene
  • Hvad betyder DORA for forsikring- og pensionsselskaber?
  • Hvad betyder DORA for bankerne?
  • Hvor passer Datacentralerne ind i forhold til NIS2 og DORA?
  • Governance, risikostyring og Cybersikkerhed
  • Hvordan arbejder Danske Bank med implementering af DORA?
  • Hvad kan ”genbruges” fra Ledelsesbekendtgørelsen.
  • Hvordan påvirker DORA rollefordelingen i forhold til forsvarslinjerne?
  • Styring af tredjepartsrisici – outsourcing
  • Overvågning af kritiske tredjepartsleverandører
  • DORA og andre EU-retsakter om Cybersikkerhed mv. (NIS2 og CER mv.)
  • Bestyrelsen, ledelsen og forsvarslinjerne
  • DORA vs. outsourcing reglerne idag – hvad er nyt?
  • Krav til test og TLPT
  • Hvad er forholdet mellem NIS2 og DORA?
  • TLPT i DORA og arbejdet med at skrive RTS
  • Hvordan laver du en Gap analyse?

Hvad får du ud af at deltage på DORA?

  • Få sat fokus på kravene under DORA, og hvad kravene består af
  • Få et overblik over governancekravene under DORA
  • Bliv opdateret på TLPT i DORA, herunder arbejdet med at skrive RTS på området
  • Bliv klogere på implementeringsprocessen og det praktiske omkring forordningen
  • Få indblik i den praktiske danske implementeringsproces, tidsplanen, og hvor langt vi er kommet
  • Lær hvordan kravene skal indarbejdes eller justeres i din virksomhed
  • Hør fra eksperter og kompetente talere på området, og hvordan de gør sig klar til forordningen
  • Netværk med dine kollegaer i branchen

Målgruppe for konferencen DORA

Konferencen er relevant for alle, der arbejder med eller er ansvarlig for virksomhedens compliance i
forhold til cybersikkerhed og DORA-forordningen. Følgende type virksomheder er omfattet af DORA:

  • Kreditinstitutter, betalingsinstitutter, e-pengeinstitutter og investeringsselskaber
  • Forsikrings- og genforsikringsvirksomheder, større forsikringsformidlere og arbejdsmarkedspensionsselskaber
  • Værdipapircentraler, regulerede markeder, transaktionsregistre, forvaltere af alternative investeringsfonde, investeringsforvaltningsselskaber, centrale modparter og udbydere af dataindberetningstjenester
  • Virksomheder inden for kryptoaktiver, som bliver omfattet af den kommende forordning på dette område (MiCA-forordningen)
  • Administratorer af kritiske benchmarks, crowdfundingtjenesteudbydere, securitiseringsregistre og kreditvurderingsbureauer
  • IT-leverandører som er systemiske på EU-niveau

Hvis du ønsker at deltage på andre finansielle events, så se alle vores finansielle konferencer her.

Vi glæder os til at byde dig og dine kolleger velkommen på konferencen den 23. november.

Location

Scandic Copenhagen
Vester Søgade 6
København V, 1601

Contact

Nina Meyer
+45 30553092
nm@insightevents.dk