Kurset giver en målrettet og praksisnær gennemgang af, hvordan DORA omsættes til robuste processer i finansielle virksomheder og hos kritiske it-leverandører. Fokus er på at etablere en sammenhængende IKT-risikostyringsramme, der både lever op til tilsynets forventninger og skaber reel driftsmæssig værdi.
Undervisningen er case-baseret og arbejder med konkrete scenarier fra hverdagen. Deltagerne opbygger en praktisk værktøjskasse med metoder, skabeloner og dokumentation, som kan implementeres direkte i organisationens modenhedsarbejde.
Udbytte og læringsmål
Du lærer at designe, dokumentere og forankre en IKT-risikostyringsramme, der følger DORA og de tilhørende RTS/ITS, samtidig med at proportionalitetsprincippet anvendes konsekvent. Du får metoder til at identificere, udvælge og teste kontroller med udgangspunkt i ISO 27001, NIST CSF, ISF og CIS 18.
Kurset styrker din evne til at gennemføre gap-analyse, prioritere tiltag og udarbejde et realistisk roadmap frem mod fuld efterlevelse. Du får redskaber til effektiv governance, løbende opfølgning og rapportering til ledelse og tilsyn.
Centrale temaer
Hændelseshåndtering og klassificering behandles i dybden med øvelser i brug af de nye kriterier, etablering af hændelseslog og håndtering af rapporteringsflow til relevante myndigheder. Målet er en ensartet praksis, der kan stå mål med inspektion.
Tredjepartsstyring (TPRM) gennemgås fra A til Z: krav til kontraktbestemmelser, løbende overvågning, kritikalitetsvurdering og opbygning af det obligatoriske informations- og leverandørregister. Du får praktiske checklister til due diligence, SLA’er og exit-klausuler.
Test af digital robusthed dækkes fra grundlæggende sårbarhedstest til avanceret TLPT. Du lærer at planlægge og styre testprogrammer, fastsætte dækningsgrad, dokumentere resultater og omsætte fund til prioriterede forbedringer.
Inspektionsparathed adresseres med klare krav til evidens, sporbar dokumentation og struktureret forberedelse til Finanstilsynets inspektioner. Du arbejder med en praksisnær dokumentpakke, der gør det lettere at demonstrere efterlevelse.
Målgruppe og udgangspunkt
Kurset er målrettet specialister, der allerede kender DORAs hovedtræk og nu skal drive eller videreføre implementeringen. Indholdet forbinder juridiske krav med IT-drift og risikostyring og giver konkrete værktøjer til at forene compliance, tekniske standarder og forretningsmæssige behov.
Efter kurset står du med en konsistent ramme for kontroller, hændelseshåndtering, TPRM og test, suppleret af skabeloner til risikorapportering, leverandørregister og klassificering. Du kan dermed accelerere implementeringen og sikre en vedvarende, dokumenteret og proportionel efterlevelse af DORA.
