DORA is zeer specifiek over de rol van bestuurders ("management body"), op het gebied van ICT Risk Management. Wij verzorgen externe trainingen op maat, als losse module, of ingepast in een permanente educatie dag voor uw organisatie.
Het bestuur van een financiële instelling heeft de eindverantwoordelijkheid voor ICT risk management. Dit principe is uiteraard van toepassing op de meeste functies van een instelling. DORA maakt de verantwoordelijkheden op ICT risk management echter zeer concreet. Het belang van het onderwerp blijkt ook uit het feit dat toezichthouders AFM en DNB kennis van ICT Risk en digitale weerbaarheid meenemen in de personentoetsing van nieuwe bestuurders.
DNB: "Een kandidaat kan worden gevraagd naar zijn of haar kennis van DORA, ICT- risicomanagement en de digitale weerbaarheid van de instelling"
DORA is expliciet over de vereiste kennis en vaardigheden van bestuurders (management body). Een aantal voorbeelden:
Kennis actief up to date houden
Bestuurders van financiële instellingen houden hun kennis en vaardigheden actief up to date. Met als doel om ICT risico's te begrijpen en te kunnen beoordelen. Inclusief het periodiek volgen van trainingen.
Strategische rol management body
Bestuurders zijn verantwoordelijk voor het bepalen van de Digital Operational Resiliency Strategie, Business Continuity aanpak, het beleid en besturing van ICT risico's en de aanpak van awareness training in de organisatie.
Periodieke reviews en reporting
Management body beoordeelt op jaarlijkse basis beleid en het ICT Risk management framework en wordt op de hoogte gehouden van belangrijke ontwikkelingen, inclusief major incidenten en bevindingen uit digital operational resiliency testen.
3rd party ICT providers
Behalve het beleid, wordt van bestuurders verwacht dat zij voldoende op de hoogte zijn van contracten met ICT leveranciers, veranderingen daarin en de impact hiervan op de kritieke en belangrijke functies.
ICT Risico management en cyber security voor bestuurders, de basis die nodig is om ICT risico's voor uw organisatie te kunnen beoordelen.
Periodieke training
Geef invulling aan de verplichting voor bestuurders om via training kennis en kunde actief up to date te houden. Met onze expertise in de financiële sector kunnen wij basistrainingen verzorgen, maar ook inzoomen op belangrijke thema's.
Verantwoordelijkheid van het hele bestuur
De verplichtingen gelden niet alleen voor de bestuurder met IT in zijn/haar portefeuille. Ieder lid van het bestuur dient de kennis op te doen en te onderhouden.
Maak uw organisatie digitaal weerbaar
U hoeft zelf geen cyber security expert te worden. De betrokkenheid van het bestuur is echter essentieel om uw organisatie weerbaar te maken. Leer de juiste vragen te stellen aan uw IT organisatie en leveranciers.
Training op maat
Wij organiseren een training op maat voor uw hele bestuur. Bijvoorbeeld als onderdeel van een permanente educatie dag of als aparte activiteit.
Ervaren trainers op board niveau
Onze trainers hebben jarenlange ervaring in cyber security en digitale weerbaarheid; op senior management en board niveau.
Leerdoelen
Het doel van onze DORA Boardroom training
Ontvang de kennis en handvatten om als bestuurder eigenaarschap te kunnen nemen van de digitale weerbaarheid van uw organisatie.
Ja, onze boardroom training bevat alle onderwerpen die van belang zijn in DORA voor bestuurders waaronder de rol en verantwoordelijkheden en een duidelijke focus op ICT risico management. Hiermee kunnen bestuurders aantonen dat zij actief hun kennis en vaardigheden op het gebied van het begrijpen en beoordelen van risico's up to date houden.
Ontvangen deelnemers een certificaat?
Ja, alle deelnemers aan de training ontvangen na afloop een certificaat met vermelding van de behandelde onderwerpen. Het doorgenomen materiaal zal worden gedeeld.
Kan de training bij ons op kantoor worden gegeven
Onze training is een in-house training, die we standaard bij u op kantoor verzorgen. Indien u een externe locatie op het oog heeft is dat uiteraard ook een optie.
Kan de DORA boardroomtraining ingepast worden in een permanente educatie dag?
Dit is zeker mogelijk. Houdt er wel rekening mee dat de DORA boardroom training een dagdeel in beslag neemt. Dit is nodig om de verschillende onderwerpen met voldoende diepgang te kunnen behandelen. Het is mogelijk om dit in uw PE programma te integreren.
Kunnen ook andere functionarissen aan de training deelnemen?
Onze training is gericht op bestuursleden, gezien de specifieke rol en verantwoordelijkheden onder DORA. Ook leden van de Raad van Toezicht (RvT) of Raad van Commissarissen (RvC) kunnen deelnemen. Hiernaast is het een goed idee om senior functies uit uw organisaties aan te laten haken zoals hoofd IT, CISO of Compliance. Dit levert doorgaans goede discussies en inzichten op.
Een dagdeel is lastig plannen voor mijn board, wat zijn de opties?
Om voldoende diepgang te kunnen bieden en te voldoen aan de vereisten die gesteld worden aan boardroom trainingen, neemt de training tussen 3 a 4 uur in beslag. Een presentatie van een uur of een korte e-learning is hiervoor niet geschikt. Neem contact met ons op voor alternatieve planningen (bijvoorbeeld twee aparte sessies van 2 uur). We denken graag met u mee
Is de training ook geschikt als voorbereiding op een toetsing door DNB of AFM?
Onze DORA boardroom training kan ook gebruikt worden als een voorbereiding op de toetsing van nieuwe bestuursleden of in de voorbereiding van een licentieaanvraag, indien uw organisatie nog niet onder DORA valt. Geef in aanvraag aan of dit van toepassing is en we kunnen de training hier specifiek op inrichten.
Vraag een offerte aan
Vraag een offerte aan voor een DORA boardroom training op maat.
.png)
