Bestyrelsens perspektiv på it-styring og cyberrisiko
Pengeinstitutterne er pr. definition en del af den kritiske infrastruktur. Derfor er kravene til sikkerhed og styring steget væsentligt i de senere år. Bestyrelserne i den finansielle sektor har et særligt ansvar for virksomhedens digitale sikkerhed og robusthed. Med DORA og stigende cybertrusler er det afgørende at være opdateret og i stand til at forholde sig til virksomhedens beredskab.
Til januar fylder DORA 1 år – og der er stadig meget at forholde sig til for bestyrelse og direktion. Dels er området i sig selv dynamisk, og dels bliver alle, inklusiv myndighederne, hele tiden klogere på, hvordan kravene udfyldes i praksis.
Kurset giver dig som bestyrelsesmedlem den nyeste viden om DORA, cybertrusler og best practice for styring af digitale risici – så du kan træffe informerede beslutninger og leve op til lovkrav og forventninger. Dermed opfyldes også kravet i DORA om løbende opdatering af bestyrelsen. Direktioner er naturligvis meget velkomne.
På kurset vil du blandt andet høre om:
- DORA og bestyrelsens ansvar: Hvad betyder DORA for dig som bestyrelsesmedlem?
- Cybertrusler i finanssektoren: De mest aktuelle trusler, og hvordan de håndteres.
- Kritiske funktioner og risikostyring: Identificering, prioritering og opfølgning.
- Strategier for digital modstandsdygtighed: Godkendelse og opfølgning på politikker.
- Effektiv håndtering af IKT-hændelser: Processer for rapportering og læring.
- Tredjepartsrisici: Vurdering og godkendelse af leverandørstyring.
- Test af digital modstandsdygtighed: Hvad skal bestyrelsen forholde sig til?
Underviser
Lone Flohr er Equity Partner hos EY Danmark og leder EY's cyberforretning for den finansielle sektor i Norden og er ansvarlig for EY's cyberteam i Danmark.
Lone har mere end 15 års rådgivningserfaring med særlig indsigt i den finansielle sektors håndtering af cyberrisks, cybergovernance og digital operationalresilience. Hun er ligeledes medforfatter til en række vejledninger og anbefalinger om cybersikkerhed til bestyrelser.