DORA is zeer specifiek over de rol van bestuurders ("management body"), op het gebied van ICT Risk Management. Wij verzorgen externe trainingen op maat, als losse module, of ingepast in een permanente educatie dag voor uw organisatie.
Het bestuur van een financiële instelling heeft de eindverantwoordelijkheid voor ICT risk management. Dit principe is uiteraard van toepassing op de meeste functies van een instelling. DORA maakt de verantwoordelijkheden op ICT risk management echter zeer concreet. Het belang van het onderwerp blijkt ook uit het feit dat toezichthouders AFM en DNB kennis van ICT Risk en digitale weerbaarheid meenemen in de personentoetsing van nieuwe bestuurders.
DNB: "Een kandidaat kan worden gevraagd naar zijn of haar kennis van DORA, ICT- risicomanagement en de digitale weerbaarheid van de instelling"
DORA is expliciet over de vereiste kennis en vaardigheden van bestuurders (management body). Een aantal voorbeelden:
Kennis actief up to date houden
Bestuurders van financiële instellingen houden hun kennis en vaardigheden actief up to date. Met als doel om ICT risico's te begrijpen en te kunnen beoordelen. Inclusief het periodiek volgen van trainingen.
Strategische rol management body
Bestuurders zijn verantwoordelijk voor het bepalen van de Digital Operational Resiliency Strategie, Business Continuity aanpak, het beleid en besturing van ICT risico's en de aanpak van awareness training in de organisatie.
Periodieke reviews en reporting
Management body beoordeeld op jaarlijkse basis beleid en het ICT Risk management framework en wordt op de hoogte gehouden van belangrijke ontwikkelingen, inclusief major incidenten en bevindingen uit digital operational resiliency testen.
3rd party ICT providers
Behalve het beleid, wordt van bestuurders verwacht dat zij voldoende op de hoogte zijn van contracten met ICT leveranciers, veranderingen daarin en de impact hiervan op de kritieke en belangrijke functies.
ICT Risico management en cyber security voor bestuurders, de basis die nodig is om ICT risico's voor uw organisatie te kunnen beoordelen.
Periodieke training
Geef invulling aan de verplichting voor bestuurders om via training kennis en kunde actief up to date te houden. Met onze expertise in de financiële sector kunnen wij basistrainingen verzorgen, maar ook inzoomen op belangrijke thema's.
Verantwoordelijkheid van het hele bestuur
De verplichtingen gelden niet alleen voor de bestuurder met IT in zijn/haar portefeuille. Ieder lid van het bestuur dient de kennis op te doen en te onderhouden.
Maak uw organisatie digitaal weerbaar
U hoeft zelf geen cyber security expert te worden. De betrokkenheid van het bestuur is echter essentieel om uw organisatie weerbaar te maken. Leer de juiste vragen te stellen aan uw IT organisatie en leveranciers.
Training op maat
Wij organiseren een training op maat voor uw hele bestuur. Bijvoorbeeld als als onderdeel van een permanente educatie dag, of apart op een locatie door ons verzorgt.
Ervaren trainers op board niveau
Onze trainers hebben jarenlange ervaring in cyber security en weerbaarheid; op senior management en board niveau.
Leerdoelen
Het doel van onze DORA Boardroom training
Ontvang de kennis en handvatten om als bestuurder eigenaarschap te kunnen nemen van de digitale weerbaarheid van uw organisatie.
.png)
