Det här är Maria Kavén Buder, pedagogisk projektledare på Finanskompetens. Maria har varit ansvarig projektledare i framtagandet av vår nya DORA utbildning.
Vad är DORA och varför är det viktigt för finanssektorn?
DORA är en EU-förordning som syftar till att samordna och skapa gemensam motståndskraft mot tekniska störningar och cyberattacker för företag inom Sverige och hela EU. DORA handlar bland annat om att stärka de finansiella företagen, upprätthålla den finansiella stabiliteten, skydda konsumenterna och vårt öppna samhälle.
Hur kan företag säkerställa att de följer DORA-kraven?
DORA handlar om att stärka den digitala motståndskraften i finanssektorn.
För att följa kraven behöver företag exempelvis:
- Kartlägga sina IT-risker och skapa en strategi för att hantera dem.
- Säkerställa att samarbetet med IT-leverantörer följer reglerna för tredjeparter.
- Utbilda och engagera personalen i vad DORA innebär.
Här kommer vår utbildning in i bilden, när medarbetarna förstår vad DORA innebär blir det lättare att jobba vidare och säkerställa efterlevnad av kraven i sin egen organisation.
Hur påverkar DORA tredjeparter som leverantörer av IT-tjänster?
Tredjeparter, som molntjänstleverantörer och andra IT-aktörer, spelar en viktig roll i DORA. Företag måste ha kontroll över sina leverantörer och se till att deras tjänster uppfyller kraven för säkerhet och riskhantering. Det betyder att leverantörer kan behöva anpassa sig till högre standarder och vara redo för regelbundna kontroller och granskning.
Vilken målgrupp riktar sig vår utbildning inom DORA till?
Utbildningen riktar sig till alla anställda inom finanssektorn. Den ger en övergripande introduktion till DORA och skapar en gemensam grund för hela organisationen. Målet är att alla medarbetare ska känna till bakgrund, syfte, vilka som omfattas och vad de huvudsakliga kraven innebär.
Hur säkerställs det att utbildningen känns praktiskt tillämpbar för deltagarna?
Vi får värdefull input från våra kunder före och under framtagandet av utbildningen. Det tillsammans med att våra ämnesexperter säkerställer att innehållet är korrekt gör att utbildningen ska vara relevant och lätt att ta till sig samt skapa en grund för att kunna jobba vidare i praktiken i sin egen organisation.
Hur ofta kommer utbildningens uppdateras för att spegla nya regler eller trender?
Vi har en plan för regelbunden uppdatering av utbildningen, som är en gång per år, för att säkerställa att den alltid är aktuell. Om det sker större förändringar i DORA-kraven kommer vi självklart att revidera utbildningen snabbare för att ge deltagarna den senaste informationen.
