Exklusivt för dig inom den finansiella sektorn.
Möt dina kollegor – seniora beslutsfattare och experter inom IKT, Cybersäkerhet, Risk Management och Compliance.
Ökat samarbete för oss inom branschen och myndigheter.
Förordningen ställer krav på samtliga aktörer på finansmarknaden. Det gäller banker, värdepappersföretag, försäkringsbolag och mellanhänder, leverantörer av kryptotillgångar, leverantörer av datarapportering och leverantörer av molntjänster.
Varför är DORA-regelverket så viktigt?
DORA, eller Digital Operational Resilience Act, representerar ett nytt, gemensamt regelverk inom EU som syftar till att effektivt och omfattande hantera digitala risker inom finanssektorn. Detta regelverk skiftar fokus från enbart företagens finansiella ställning till att även säkerställa deras förmåga att upprätthålla verksamheten och stå emot olika incidenter, cyberhot och IT-problem. Genom att införa en enhetlig tillsynsmetod för alla relevanta sektorer inom hela EU, främjas både konvergens och harmonisering av tidigare praxis inom cybersäkerhet och motståndskraft mot digitala incidenter.
Välkommen till ett spännande och aktuellt event, för dig inom den finansiella sektorn, som samlar experter inom IKT, cybersäkerhet och riskhantering på en neutral arena för öppna diskussioner.
Under konferensen tar du del av:
• DORA införandet januari 2025 – Är du redo?
• Möt experter och praktiker som ger dig insikter och förståelse för utmaningar inom DORA för den finansiella sektorn
• Bankernas erfarenheter och utmaningar inför införandet av DORA
• Att efterleva DORA – hittills vunna erfarenheter i implementeringsarbetet
• Hur ett företag bör bedriva sitt implementeringsarbete och integrera DORA i verksamheten på ett effektivt sätt
• Hur kan god kännedom om verksamhetens processer och funktioner förbättra säkerheten?
Tyvärr är eventet inställt i år, men fyll gärna i ett intresseformulär längre ner för att få mer information i framtiden.
Program 2024
| 08:30 | Morgonkaffe och registrering |
| 09:00 | Moderatorn inleder konferensen Ulrik Franke, Senior forskare, RISE Research Institutes of Sweden och adjungerad professor vid Kungliga Tekniska Högskolan (KTH) |
| 09:10 | Förstärkt digital motståndskraft hos företag i den finansiella sektorn • Vilka risker ser FI kopplat till den digitala utvecklingen inom finansiell sektor? • Vilken roll har FI? • Hur kan den digitala motståndskraften hos företagen i den finansiella sektorn stärkas? • Förberedelser inför DORA Linda Löfgren, avdelningschef Motståndskraft och beredskap, Finansinspektionen |
| 09:50 | Bankernas arbete med DORA – snart januari 2025 • Bankernas erfarenheter och utmaningar med införandet av DORA • Vad har vi framför oss efter januari 2025? • Bankföreningens syn på kommande regulatoriska tekniska standards (RTS:er) inom DORA-ramverket Magnus Jacobson, senior rådgivare inom cybersäkerhetsområdet, Bankföreningen |
| 10:30 | Förmiddagskaffe och nätverkande |
| 11:00 | TIBER-SE (Threat Intelligence‐based Ethical Red Teaming) och DORA TLPT (Threat-Led Penetration Testing) Riksbanken samordnar idag cybersäkerhetstester enligt TIBER-SE ramverket. DORA artikel 26 (Avancerad testning av IKT-verktyg, IKT-system och IKT-processer baserad på hotbildsstyrd penetrationstestning) innehåller krav på motsvarande tester och det står i förordningstexten att tekniska standarder ska tas fram i enlighet med TIBEREU ramverket. • Vad är TIBER-SE? • Erfarenheter efter 4 år med TIBER-SE • Skillnader mellan TIBER och DORA TLPT • Vilka är mogna för TIBER / DORA TLPT och hur blir man det? Eric Törnqvist, Cybersecurity Strategist, Sveriges Riksbank |
| 11:50 | Hantering av IKT-risker hos tredjepartsleverantörer Med DORA får alla finansiella aktörer inom EU ett gemensamt ramverk för riskhanteringen av IKTtjänster från tredjepartsleverantörer. Mycket i det nya ramverket känns igen från ESA:s befintliga regelverk, men det finns också en del förändringar. Bland annat utvidgas kravet på outsourcing av IKT-utrustning från att enbart gälla molnleverantörer till att omfatta alla tredjepartsleverantörer. Exempel på viktiga åtgärder för dig att hantera: • Bedöma potentiella IT-risker som kan uppstå vid anlitande av underleverantörer • Säkerställa kontroll av riskerna som nyttjandet av IKTtjänster från tredjepartsleverantörer • Rapportera all outsourcad verksamhet, samt alla genomförda förändringar kopplade till kritiska IKTtjänster från tredje part • Förenkla heltäckande övervakning genom att förena viktiga delar av IKT-tjänsterna och leverantörssamarbetet med den egna verksamheten Talare presenteras inom kort |
| 12:20 | Lunch och nätverkande |
| 13:30 | Att efterleva DORA – hittills vunna erfarenheter i implementeringsarbetet • Övergripande introduktion till DORA-regelverket och dess beståndsdelar • Hur ett företag bör bedriva sitt implementeringsarbete och integrera DORA i verksamheten på ett effektivt sätt • Våra erfarenheter från biträde med implementeringsarbetet i olika företag under 2024 Björn Wendleby, advokat och delägare, Harvest advokatbyrå Richard Engblom, |
| 14:30 | Eftermiddagskaffe och nätverkande |
| 15:00 | DORA i praktiken – Identifiering av kritiska eller viktiga funktioner hos banken • Hur kan god kännedom om verksamhetens processer och funktioner förbättra säkerheten? • Hur har vi i vårt arbete med DORA identifiera bankens kritiska eller viktiga funktioner? • Hur möjliggör detta en tydligare säkerhetskravställning på Bankens IKT-tjänster och ökad robusthet? Ulf Larsson, Group Security CTO, SEB |
| 15:50 | RUNDA BORDSSAMTAL – LÄRA AV VARANDRA! DORA införandet januari 2025 – Är du redo? Dora är ett nytt regelverk med många regler som fortfarande inte har gemensam tolkning i branschen – därför är det viktigt att inte bara läsa Dora för sig själv utan att diskutera innehållet med andra. Under eftermiddagen på konferensen kommer vi diskutera ett antal aktuella frågeställningar med varandra och du har möjlighet att skicks in frågor i förväg som du gärna vill ta upp och diskutera under detta runda bordssamtal. Mejla frågor till projektledare, stefan.broman@insightevents.se Möjliga frågeställningar är: • DORAs struktur och innehåll – vad bör du tänka på? • Tester – vad och hur ofta? • Hur ska Dora kunna täcka både stora och små finansiella institut? • Hantering av leverantörer • Vägen från insikt till implementering Leds av Ulrik Franke, Senior forskare, RISE Research Institutes of Sweden och adjungerad professor vid Kungliga Tekniska Högskolan (KTH) |
| 16:30 | Moderatorn summerar runda bordsdiskussionen och avslutar konferensen |
Sponsring & utställning
Att synas på en Insight Events konferens är ett utmärkt tillfälle att marknadsföra ert företag och era tjänster mot en specifik målgrupp. För ytterligare information och kostnadsförslag – välkommen att kontakta:
Roland Behrendt
Senior Commercial Manager
+46 (0)8 587 662 77
roland.behrendt@insightevents.se
Talare
Björn Wendleby
Advokat och delägare, Harvest advokatbyrå
Eric Törnqvist
Cybersecurity Strategist, Sveriges Riksbank
Linda Löfgren
Avdelningschef Motståndskraft och beredskap, Finansinspektionen
Magnus Jacobson
Senior rådgivare inom cybersäkerhetsområdet, Bankföreningen
Richard Engblom
Senior Associate, Harvest advokatbyrå
Ulf Larsson
SEB, Group Security CTO
Ulrik Franke
Senior forskare, RISE Research Institutes of Sweden och adjungerad professor vid Kungliga Tekniska Högskolan (KTH)
Anmälan
2024 års event är inställt men fyll gärna i ett intresseformulär för att få mer information i framtiden. Intresseformuläret är inte bindande.
Du kan också anmäla dig på:
info@insightevents.se
+46 (0)8 587 662 00
Kontakt
Stefan Broman
Projektledare
+46 (0)8 587 662 23
stefan.broman@insightevents.se
Roland Behrendt
Sponsorskap / utställning
+46 (0)8 587 662 77
roland.behrendt@insightevents.se