Opleiding: Training DORA - Digital Operational Resilience Act
De Digital Operational Resilience Act (DORA) is een Europese wetgeving die financiële instellingen verplicht om hun digitale weerbaarheid te versterken en robuust om te gaan met IT-risico’s en cyberdreigingen. Sinds het toenemende aantal cyberincidenten en de complexiteit van de digitale infrastructuur van financiële instellingen, biedt DORA een kader om deze organisaties te beschermen en de stabiliteit van de financiële markt te waarborgen. DORA legt nadruk op zowel preventieve maatregelen als reactieve capaciteit, zoals het effectief beheren van incidenten, het testen van digitale weerbaarheid en het implementeren van strikte eisen voor ICT-leveranciers.
Tijdens de training leer je hoe deze richtlijnen in de praktijk vertaald kunnen worden naar een risicobeheersysteem. We bespreken het belang van ICT-risicobeheer, veerkracht testen, governance, en toezicht, evenals de rol van externe ICT-dienstverleners. Door middel van casestudy's zie je hoe DORA toegepast kan worden in reële scenario's, zodat je na de training weet je hoe je de DORA-vereisten binnen jouw organisatie kan implementeren.
Bedrijfstraining DORA
Wil je DORA in organisatie gaan implementeren? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega's.
Tijdens de Training DORA - Digital Operational Resilience Act komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.
- Inleiding tot DORA
-
- Wat is de Digital Operational Resilience Act?
- Achtergrond en doelstellingen van de wetgeving
- Impact van DORA op de financiële sector
- Governance en risicobeheer
-
- Eisen aan het risicobeheer voor ICT-systemen
- Identificeren en beoordelen van digitale risico's
- Rol van bestuur en management in digitale weerbaarheid
- Beheer van incidenten en crisisrespons
-
- Proces voor incidentdetectie en -rapportage
- Opstellen van een crisisresponsplan
- Samenwerking met toezichthouders tijdens incidenten
- Veerkracht testen (Resilience Testing)
-
- Methoden en technieken voor veerkracht testen
- Red Teaming en andere scenario-gebaseerde testen
- Periodieke evaluatie en testfrequentie volgens DORA
- Beheer van externe ICT-leveranciers
-
- Eisen voor contracten met derde partijen
- Leveranciersbeoordeling en monitoring
- Contingency plannen bij leveranciersuitval
- Compliance en auditing
-
- Processen voor het naleven van DORA
- Periodieke audits en rapportageverplichtingen
- Voorbereiden op toezicht en controle door de Europese toezichthouders
- Praktijkcase en simulaties
-
- Scenario’s voor incidentrespons
- Op hoofdlijnen uitwerken van de basis van een resilience testplan
- Evaluatie en feedback op implementatiestrategieën
