• Over 20 Year of Quick Impact Learning
  • Over 800 Students Trained with Fast Track Mastery
  • C-Level Trainers
  • Multilingual
Menu

DORA Lead Manager

DORA Lead Manager; Beheers de implementatie en het beheer van digitale weerbaarheidskaders in overeenstemming met de DORA-eisen
Register for this training

Overview

DORA Lead Manager

Financiële entiteiten zullen verplicht zijn om te voldoen aan de DORA-eisen. Niet-naleving van DORA kan leiden tot aanzienlijke boetes, wat de ernst weerspiegelt waarmee de EU kijkt naar digitale operationele weerbaarheid. Hoewel de specifieke boetes kunnen variëren op basis van de aard en ernst van de niet-naleving, zijn ze bedoeld om ontmoedigend en proportioneel te zijn.

De verordening inzake digitale operationele veerkracht (DORA) geeft de Commissie de bevoegdheid om gedelegeerde en uitvoeringshandelingen vast te stellen om te specificeren hoe bevoegde autoriteiten en marktdeelnemers moeten voldoen aan de in de verordening vastgestelde verplichtingen.

De verordening inzake digitale operationele veerkracht (DORA) is een uitgebreide EU-regelgeving die is ontworpen om de operationele en cyberveiligheidsweerbaarheid van financiële entiteiten te versterken, waardoor ze beter zijn uitgerust om ICT-risico’s en verstoringen aan te pakken in een steeds meer verbonden en digitale financiële omgeving.

ICT Risicobeheer

DORA verplicht financiële instellingen een uitgebreid kader te ontwikkelen en te onderhouden om ICT-risico’s te beheersen, inclusief preventieve, detectie-, reactie- en herstelmaatregelen, om operationele continuïteit te waarborgen en de impact van potentiële verstoringen op financiële systemen en klanten te beperken.

Incidentrapportage

Financiële entiteiten moeten robuuste processen implementeren voor het rapporteren van significante ICT-gerelateerde incidenten, zoals cyberaanvallen of systeemstoringen, aan toezichthouders op een gestandaardiseerde en tijdige wijze, waardoor transparantie wordt bevorderd en autoriteiten effectief kunnen coördineren.

Externe Risicobeheer

De regelgeving legt de nadruk op rigoureuze controle van externe ICT-dienstverleners, met name kritieke leveranciers zoals clouddiensten, waarbij instellingen moeten zorgen voor risicobeoordelingsprocessen, contractuele waarborgen en beëindigingsrechten om afhankelijkheden en potentiële kwetsbaarheden te minimaliseren.

Weerbaarheidstesten

DORA verplicht regelmatige, systematische testen van ICT-systemen door middel van methoden zoals penetratietesten, scenario-gebaseerde evaluaties en geavanceerde weerbaarheidsbeoordelingen, om te verzekeren dat financiële entiteiten zwakheden kunnen identificeren en hun verdedigingen tegen cyberbedreigingen kunnen verbeteren.

Informatieuitwisseling

De regelgeving moedigt financiële entiteiten aan om vrijwillig informatie over cyberdreigingen uit te wisselen en beste praktijken te delen, waardoor collectieve paraatheid wordt bevorderd en de weerbaarheid van de sector tegen geavanceerde en zich ontwikkelende cyberveiligheidsuitdagingen wordt verbeterd. Door het harmoniseren van digitale weerbaarheidseisen binnen de EU, streeft DORA ernaar de stabiliteit van financiële instellingen te waarborgen, consumentenvertrouwen te beschermen en de algehele integriteit van het financiële systeem te versterken in het licht van toenemende digitale risico’s.

De certificering op DORA van PECB

De PECB Certified DORA Lead Manager training zal je helpen kennis en vaardigheden te verwerven in het opzetten, implementeren en beheren van een ICT-risicobeheer-framework op basis van de DORA-eisen.

 

Learning Objectives

Na het voltooien van deze training ben je in staat om:

  • Het regelgevingslandschap en de nalevingsvereisten van DORA (Digital Operational Resilience Act) te begrijpen, met focus op belangrijke pijlers zoals ICT-risicomanagement, ICT-gerelateerd incidentbeheer en rapportage, testen van digitale operationele weerbaarheid en ICT-derdepartijrisicomanagement
  • Effectieve strategieën en maatregelen te implementeren om digitale operationele weerbaarheid te verbeteren en ICT-risico’s binnen financiële instellingen te verminderen, in lijn met DORA-vereisten en industriestandaarden
  • ICT-risico’s die relevant zijn voor financiële entiteiten te identificeren, analyseren, evalueren en behandelen
  • Robuuste ICT-risicomanagementkaders, incidentresponsplannen, continuïteitsplannen en rampenherstelplannen te ontwikkelen en te onderhouden
  • Samenwerking en communicatie met belangrijke stakeholders te bevorderen om een succesvolle implementatie en voortdurende naleving van DORA te waarborgen
  • Industrie-standaard tools en methodologieën te gebruiken voor het monitoren, beoordelen en beheren van ICT-risico’s en kwetsbaarheden, om de algehele beveiligingspositie van financiële instellingen te versterken

Program

Module 1: Introductie tot de concepten en vereisten van DORA

Module 2: ICT-gerelateerd risicobeheer en incidentmanagement

Module 3: ICT-derdepartijrisicomanagement en informatie-uitwisseling

Module 4: Evaluatie en voortdurende verbetering

This training course is intended for

  • Executives en besluitvormers van financiële instellingen
  • Compliance officers en risicomanagers
  • IT-professionals
  • Personeel voor juridische en regelgevende zaken
  • Consultants en adviseurs gespecialiseerd in financiële regelgeving en cyberbeveiliging

Exam & Certificate

EXAMEN EN CURSUS MATERIAAL IN HET ENGELS

Het examen “PECB Certified DORA Lead Manager” voldoet aan de eisen van het PECB Examination and Certification Program (ECP) en behandelt de volgende competentiedomeinen:

Domein 1: Fundamentele concepten van ICT-risicomanagement en digitale operationele weerbaarheid

Domein 2: Voorbereiden en plannen van de implementatie van een DORA-project

Domein 3: ICT-risicobeheer en ICT-gerelateerd incidentmanagement

Domein 4: Testen van digitale operationele weerbaarheid en ICT-derdepartijrisicomanagement

Domein 5: Evaluatie en voortdurende verbetering

Het examen is online beschikbaar. Raadpleeg de PECB Online Examinee Guide voor meer informatie.
Duur: 3 uur

Make your choice

Training material Coached, Exam included

The coached model (remote) includes three hours (to be planned and agreed with the trainer) during a 4 weeks’ timeframe encompassing a summary of each training day.

This approach is ideal if you want to invest time in self-study. Your booking is confirmed once full payment of your invoice is received.

Training material self-learning, Exam included

This model is a complete self-learning

This approach is ideal if you want to invest time in self-study. You receive the training material and exam-vouchers, once full payment of your invoice is received.

FAST TRACK – INTENSIVE – ONLINE – Individual Sessions, Exam included

The online sessions is organised during one full day starting at 9:30 encompassing the course material.

There is also the option to only take half a day of training depending on your expertise level.

 

KMO-Portefeuille

Physical Fast-Track Classroom, Exam included

The physical Classroom training is a two day intensive class training.

It is ideal if you have already a basis in Information security.

A small lunch is foreseen during noon.

Upon completion of the training, exam vouchers will be issued.

After your training you will get the exam vouchers and will have the opportunity to schedule it.

You will need to register on the PECB website in order to get a student number.

WITH THIS FORMULA THE FULL CPE’s APPLY

2290_excl_vat_1x

KMO-Portefeuille

FAST TRACK – INTENSIVE – ONLINE – VIRTUAL CLASSROOM, Exam included

The online sessions are organised during two full days starting at 9:30 encompassing the course material.

This is an intensive training

WITH THIS FORMULA THE FULL CPE’s APPLY

KMO-Portefeuille

Training Calendar

Evenementen