IT-sikkerhed der fungerer i praksis - ISMS

Et ISMS baseret på politikdokumenter og årlige gennemgange er ikke længere tilstrækkeligt. Tilsynsmyndigheder forventer i dag løbende kontrol og dokumentation – herunder klare sammenhænge mellem krav og kontroller, dokumenteret håndtering af hændelser og stærk styring af tredjeparts IKT-risici.

‍

I dette webinar ser vi på, hvorfor traditionelle ISMS-tilgange ofte kommer til kort, og hvordan DORA og krav til operationel modstandsdygtighed ændrer forventningerne i den finansielle sektor i Norden.

I webinaret gennemgår vi blandt andet:

• Hvorfor klassiske politikker og excel-baserede ISMS-programmer har vanskeligt ved at leve op til DORA og de nordiske tilsynsmyndigheders forventninger
• Hvordan man skaber klar sporbarhed mellem krav, politikker, kontroller og dokumentation
• Skiftet fra årlige gennemgange til løbende monitorering og automatiseret kontroltest
• Hvordan informationssikkerhed, databeskyttelse, tredjepartsrisiko og operationel modstandsdygtighed kan samles i én sammenhængende styringsmodel
• Praktiske erfaringer med forberedelse til DORA

‍

Praktiske oplysninger:

‍

Webinaret afholdes på dansk og er målrettet finansielle virksomheder i Norden. Sessionen ledes af vores nordiske domæne- og brancheekspert, Tomas Hellum.

‍

‍