Kurset giver en fuld gennemgang af DORA med fokus på at omsætte reglerne til styring, dokumentation og daglig drift i finansielle virksomheder og myndigheder. Deltagerne lærer at kombinere juridiske krav med praktiske løsninger, der kan implementeres og kontrolleres.
Regulatoriske krav og ansvar
Undervisningen dækker DORAs anvendelsesområde, centrale krav og forventninger til ledelsen. Der arbejdes med forankring, prioritering og bevis for efterlevelse gennem klare roller, risikovurderinger, kontroller og sporbar dokumentation.
Implementering og kontrakter
Kurset går trin for trin gennem governance, politikker, procedurer, hændelsesrespons, øvelser og forretningskontinuitet. Der lægges særlig vægt på IKT-tredjepartsudbydere, herunder krav til kontrakter, SLAer, audit- og tilsynsrettigheder, underleverandører, sikkerhedskrav og exit-strategier.
Deltagerne får metoder til at etablere registre over kritiske systemer og leverandører, samt til at gennemføre proportional risikostyring og løbende opfølgning. Grundlæggende IT-begreber forklares, så juridiske og forretningsmæssige beslutninger kan træffes på et informeret grundlag.
Risiko og tilsyn
Kurset giver værktøjer til at identificere typiske compliance-risici, planlægge afhjælpning og forberede organisationen på tilsyn, herunder krav til rapportering, test og dokumentation. Deltagerne får et aktuelt billede af trusselslandskabet og lærer at omsætte det til praktiske, målbare kontroller.
