DORA Boardroom Training

DORA Executive Training voor bestuursleden

Van directieleden in de financiële sector wordt verwacht dat zij aan nieuwe eisen voldoen in het kader van de Digital Operational Resilience Act (DORA). Als uw organisatie onder deze regelgeving valt, bent u wettelijk verantwoordelijk voor cybersecurity.

DORA vereist dat leidinggevenden op bestuursniveau cybersecurity begrijpen en er met vertrouwen over kunnen spreken. Om dit te ondersteunen, schrijft de regelgeving periodieke cybersecurity training voor.

De Clercq Advocaten en Bureau Veritas Cybersecurity bieden een gerichte DORA Boardroom Training aan. Deze eendaagse sessie biedt praktisch inzicht in de bescherming van de digitale infrastructuur van uw organisatie tegen cyberdreigingen. Na afloop voldoet u aan de trainingseis van DORA en ontvangt u een certificaat.

De DORA Boardroom Training is een samenwerking tussen De Clercq Advocaten en Notarissen en de cybersecurity experts van Bureau Veritas Cybersecurity.

Waarom de DORA Boardroom Training?

• Voldoen aan de DORA verplichting voor bestuurders om voldoende kennis van het onderwerp te verkrijgen.
• Voldoende kennis en vaardigheden verwerven om beveiligingsrisico's te identificeren.
• Leer elementaire cyberhygiënepraktijken.
• Inzicht krijgen in de maatregelen voor het beheer van cybersecurity risico's die organisaties minimaal moeten nemen op basis van DORA.
• Voldoende kennis en vaardigheden verwerven om passende en evenredige technische, operationele en organisatorische risicobeheermaatregelen te beoordelen.
• Voldoende kennis opdoen om de gevolgen van beveiligingsincidenten te beperken.

Doelgroep: directeuren

Bent u een directeur die toezicht houdt op compliance met de wettelijke verplichtingen die voortvloeien uit DORA? Dan is deze training iets voor u. U kunt deze training samen met de Chief Information Security Officer (CISO) of andere verantwoordelijke(n) voor cyber security volgen, zodat u elkaars kennis en verantwoordelijkheden beter begrijpt.

Na deze training kunt u als directeur de risicobeheermaatregelen beter goedkeuren en de compliance bewaken. U kunt de sessie ook met het hele bestuur volgen.

Opmerking: Deze training is alleen beschikbaar in het Engels en Nederlands.

Programma DORA Boardroom Training

De training duurt één dag van 9:00 tot 16:00 uur op een locatie van uw keuze. De modules worden afwisselend verzorgd door juridische experts en experts op het gebied van cybersecurity.

Als uw CISO aanwezig is, kunt u meteen met hem of haar in gesprek gaan. In dat geval kan de training zich richten op specifieke kwesties binnen uw organisatie. Na afloop van de training ontvangt elke deelnemer een certificaat. De training behandelt de volgende onderwerpen:

Module 1: Inleiding tot DORA

• Wat is DORA?
• Op wie is DORA van toepassing?
• Wat betekent DORA voor organisaties en hun bestuurders?
• Hoe kunt u als bestuurder compliance controleren?
• Tijdlijn van DORA
• Relatie van DORA met andere wet- en regelgeving

Module 2: Omgaan met cybersecurity risico's

• Cybercriminaliteit en cyberrisico's
• Hoe identificeert u cybersecurity risico's?
• Wanneer is informatiebeveiliging geschikt vanuit juridisch oogpunt en vanuit het oogpunt van cybersecurity?

Module 3: U bent aangevallen, wat moet u doen?

• Incident response in de praktijk
• Bedrijfscontinuïteit in de praktijk
• Het belang van juridische aspecten bij incident response
• Betalingen voor ransomware

Module 4: Testen van (digitale) veerkracht

• Testen van toepassingen en infrastructuur
• Fysiek testen
• Bedrijfscontinuïteit en noodherstel
• Crisis Management

Module 5: ICT-risico's van derden beheren: beveiliging van de toeleveringsketen

• Belang van cybersecurity in de toeleveringsketen
• Hoe zorgt u voor cyber security in de toeleveringsketen?
• Juridische aandachtspunten met betrekking tot contractuele rapportageverplichtingen en auditrechten

Module 6: Governance en organisatie

• Verantwoordelijkheden raad van bestuur
• Verantwoordelijkheden raad van commissarissen

Over onze partner De Clercq

De Clercq Advocaten en Notariaat is gespecialiseerd in IT, Privacy en Cybersecurity. Het team helpt cliënten met een breed scala aan juridische kwesties met betrekking tot cybersecurity, waaronder cybersecurity regelgeving.