De Digital Operational Resilience Act (DORA) moet zorgen voor meer digitale weerbaarheid in het financiële systeem. De wet vereist dat alle bedrijven voorbereid zijn op verschillende soorten ICT-risico’s en -dreigingen. Een van de manieren waarop zij dat moeten doen, is door medewerkers en leden van het leidinggevend orgaan hierover op te leiden, zodat zij deze dreigingen leren herkennen en kunnen voorkomen.
DORA vereist in artikel 5 lid 4:
De leden van het leidinggevend orgaan van de financiële entiteit onderhouden actief voldoende kennis en vaardigheden om ICT-risico en de gevolgen daarvan voor de verrichtingen van de financiële entiteit te begrijpen en te beoordelen, onder meer door regelmatig specifieke opleidingen te volgen die in verhouding staan tot het te beheren ICT-risico.
In de DORA-training bespreken we alle onderwerpen
In de DORA-training bespreken we alle onderwerpen die voor senior management relevant zijn. Aan de orde komen de relatie tussen DORA en overige regels, de vijf pijlers van DORA en de eisen die gesteld worden aan het management. Ter voorbereiding op de training maken de Cyber Security en DORA Awareness onderdeel van deze training uit.
Maatwerk
Op deze pagina vind je meer informatie over onze standaard DORA training voor beleidsbepalers. We kunnen deze training ook op maat voor uw organisatie aanpassen. Neem contact met ons op voor meer informatie over maatwerk of een incompany-planning.
Planning
De training vindt plaats op kantoor bij Projective Group in de Nederlandse of Engelse taal, en duurt 3 uur. Bij minimaal 5 deelnemers gaat de training door. Elke groep bestaat uit maximaal 12 deelnemers.
Doelgroep
Leden van het leidinggevend orgaan zoals gedefinieerd in DORA en ander senior management dat een verantwoordelijkheid heeft bij de uitvoering van ICT-risicomanagement.
Vooropleiding
Kennis van Cyber Security en de DORA-regelgeving zoals behandeld in de e-learningopleidingen. Is deze kennis er niet of onvoldoende, dan zijn beide e-learnings toegevoegd aan de training ter voorbereiding op de bijeenkomst. Tijdens de training wordt van deze voorkennis uitgegaan.
Doelstelling
Tijdens deze training staat de kennis centraal die senior management nodig heeft om invulling te kunnen geven aan de eis uit artikel 13 lid 6 van DORA. Na afloop van de training kan de deelnemer antwoord geven op de volgende vragen:
Wat houden de 5 pijlers van DORA in?
Welke verantwoordelijkheid heeft het senior management in naleving van de regels uit DORA?
Hoe verhoudt DORA zich tot andere regelgeving en good practices?
Waar moet de organisatie nu staan met haar ICT-risicomanagement en wat moet vanaf nu gebeuren?
Wat zijn de valkuilen in de dagelijkse praktijk en hoe voorkom je die?
Hoe zorg je dat ICT-risicomanagement in de praktijk werkt?
Tijdens deze training staat de kennis centraal die senior management nodig heeft om invulling te kunnen geven aan de eis uit artikel 13 lid 6 van DORA.
Opzet
De training bestaat uit een afwisseling van theoretische introducties en korte interactieve opdrachten die elk worden gevolgd door een discussie.
Certificaat
Na actieve deelname aan deze training ontvangt de deelnemer een certificaat.
Studiebelasting
De DORA-training duurt 3 uur. De studiebelasting voor de e-learnings is 1-2 uur voor de Cyber Security Awareness en 2-3 uur voor de DORA Awareness.
Waarom deze DORA training?
Ontwikkeld door DORA specialisten van Projective Group
Voldoen aan de vereisten van DORA artikel 13 lid 6
Aangepaste training op jouw organisatie
Veelgestelde vragen
Hoe zit het met rapportages?
Aantoonbare vakbekwaamheid vraagt om goede rapportage. Daarom kun je binnen onze online leeromgeving gemakkelijk rapportages maken en exporteren via een gratis toegankelijk dashboard. Als individuele deelnemer kun je zelf je voortgang bijhouden. Als organisatie kun je tevens een contactpersoon aanwijzen die inzicht heeft in de voortgangsrapportages van de gehele groep deelnemers. Hier lees je meer over het rapportagedashboard.
Wie zitten er achter The Ministry of Compliance?
The Ministry of Compliance is een initiatief van Projective Group, specialisten op het gebied van financiële wet- en regelgeving. De opleidingen worden samengesteld door ervaren consultants, aangevuld met de kennis van externe experts.
Wat zijn de mogelijkheden tot maatwerk?
Wij vinden dat onze opleidingen praktische relevantie moeten hebben voor alle cursisten. We passen onze standaardprogramma’s graag voor je aan, zodat ze aansluiten bij wat er in jouw organisatie speelt. Je kunt content personaliseren of een combinatie maken van onderwerpen uit verschillende DSI-registers. Lees meer over de mogelijkheden tot maatwerk.
Deze opleiding is ook in-company te volgen, bijvoorbeeld met een heel team of afdeling tegelijk. We passen de opleiding graag aan op jouw organisatie, zodat de inhoud aansluit op de eigen situatie. Voor meer informatie over startdata en maatwerk mogelijkheden kun je contact met ons opnemen.
We use technologies such as cookies to store and/or access device information. We do this to enhance the browsing experience and to show (non-)personalized ads. By giving consent to these technologies we may process data such as browsing behavior or unique IDs on this site. If you do not give consent or withdraw your consent, this may negatively impact certain functions and features.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service expressly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences not requested by the subscriber or user.
Statistics
De technische opslag of toegang die uitsluitend voor statistische doeleinden wordt gebruikt.The technical storage or access used solely for anonymous statistical purposes. Without a subpoena, voluntary compliance by your Internet Service Provider, or additional data from a third party, information stored or retrieved solely for this purpose usually cannot be used to identify you.
Marketing
The technical storage or access is necessary to create user profiles for sending advertising or to track the user on a site or across different sites for similar marketing purposes.
