På kurset fokuserer vi på de reelle risici, du møder i praksis, når I anvender IKT-tredjepartsleverandører, og vi fokuserer på, hvordan du forholder dig til disse risici.
Vi tager udgangspunkt i den IKT-tredjeparts-risikostyring, som pengeinstituttet skal foretage, når I skal overholde DORA’s krav.
Det får du ud af kurset
Du får en praktisk forståelse af, hvad IKT-tredjepartsrisici er, og hvorfor det er vigtigt at forholde os til dem. Du lærer at identificere de risici, som er forbundet med IKT-tredjepartsleverandører og får værktøjer til, hvordan du sikrer, at I kan acceptere de risici, du har identificeret.
- hvad er IKT-tredjepartsrisici?
- hvilke risici skal identificeres og hvordan gør vi det?
- hvordan forholder vi os til risici, så vi kan acceptere dem?
- hvordan sikrer jeg, at jeg overvåger risici?
Kurset er for dig, som …
- arbejder med eller skal forholde dig til IKT-tredjeparts-risikostyring
- skal sikre, at DORA-forordningen er implementeret og at I håndterer risici forbundet med IKT-tredjepartsleverandører
- arbejder med IT-sikkerhed, i en IT-afdeling, outsourcing af IKT-løsninger eller i en funktion, hvor du skal forholde dig til og forstå jeres risikostyring af IKT-tredjepartsleverandører, eks. i compliance, risikostyring eller intern revision.
Om eksperterne
Du møder to eksperter på kurset, CISO-konsulent Tommy Damsgaard Andersen samt informationssikkerhedskonsulent og DPO Jacob Georg Naur fra Unitas Consulting.
Begge beskæftiger sig med IKT-sikkerhed og IKT-risikostyring, og med deres baggrund i henholdsvis IT og jura, får vi et godt udgangspunkt for at få en grundlæggende viden om IKT-risikostyring i praksis, som vi kan bruge til at overholde DORA.
