Cybersecurity en governance voor het leidinggevend orgaan van een verzekeringsmaatschappij
NEW!
DUUR
De DORA-verordening treedt op 17 januari in werking. Vanaf die datum zijn leden van het leidinggevend orgaan van verzekeringsmaatschappijen verplicht om voldoende kennis op te doen om ICT-risico's en hun impact te begrijpen en te kunnen beoordelen. Deze kennis moet bovendien regelmatig worden bijgehouden. Assuralia ondersteunt verzekerinjgsondernemingen bij het voldoen aan deze nieuwe opleidingsverplichtingen door korte, praktijkgerichte trainingssessies aan te bieden.
DOELGROEP
Deze opleiding is richt zich op de leden van het leidinggevend orgaan van verzekeringsondernemingen.
CONTEXT
De Europese Unie heeft recent de Digital Operational Resilience Act (DORA) ingevoerd, die hoge normen voor cyberbeveiliging binnen de financiële sector beoogt te waarborgen. DORA richt zich ook op het harmoniseren van de gefragmenteerde regelgeving rond cyberbeveiliging in Europa. Deze wetgeving heeft aanzienlijke gevolgen voor de verzekeringssector als geheel en voor individuele verzekeringsondernemingen.
DORA bestaat uit vijf pijlers, elk gericht op een specifiek aspect van digitale operationele weerbaarheid. Een van deze pijlers legt nieuwe opleidingsverplichtingen op voor het “leidinggevend orgaan” van verzekeringsmaatschappijen. Volgens DORA moeten bedrijfsstrategieën van verzekeraars afgestemd worden op ICT-risicobeheer. Hierdoor worden de leidinggevende organen verplicht om een actieve en centrale rol te spelen in het ontwikkelen en aanpassen van kaders voor ICT-risicobeheer en de bredere strategie voor digitale operationele weerbaarheid. Bovendien dragen deze organen de uiteindelijke verantwoordelijkheid voor het ICT-risicobeheer en zijn ze nauw betrokken bij de monitoring ervan.
INHOUD
Opleiding “Cybersecurity en governance”
Aansluitend zullen we een Q&A verzorgen. De deelnemers kunnen ingaan op knelpunten van de implementatie en de governance vereisten van DORA.
PROGRAMMA
14:30 u. - Ontvangst
14:50 u. - Ontvangst virtuele deelnemers (online sessie)
15:00 u. - 18.00u. - Dennis Verslegers, Antwerp management school
DUUR
- 3,5 lesuren
- 3.5 punten Assuranties
De DORA-verordening treedt op 17 januari in werking. Vanaf die datum zijn leden van het leidinggevend orgaan van verzekeringsmaatschappijen verplicht om voldoende kennis op te doen om ICT-risico's en hun impact te begrijpen en te kunnen beoordelen. Deze kennis moet bovendien regelmatig worden bijgehouden. Assuralia ondersteunt verzekerinjgsondernemingen bij het voldoen aan deze nieuwe opleidingsverplichtingen door korte, praktijkgerichte trainingssessies aan te bieden.
DOELGROEP
Deze opleiding is richt zich op de leden van het leidinggevend orgaan van verzekeringsondernemingen.
CONTEXT
De Europese Unie heeft recent de Digital Operational Resilience Act (DORA) ingevoerd, die hoge normen voor cyberbeveiliging binnen de financiële sector beoogt te waarborgen. DORA richt zich ook op het harmoniseren van de gefragmenteerde regelgeving rond cyberbeveiliging in Europa. Deze wetgeving heeft aanzienlijke gevolgen voor de verzekeringssector als geheel en voor individuele verzekeringsondernemingen.
DORA bestaat uit vijf pijlers, elk gericht op een specifiek aspect van digitale operationele weerbaarheid. Een van deze pijlers legt nieuwe opleidingsverplichtingen op voor het “leidinggevend orgaan” van verzekeringsmaatschappijen. Volgens DORA moeten bedrijfsstrategieën van verzekeraars afgestemd worden op ICT-risicobeheer. Hierdoor worden de leidinggevende organen verplicht om een actieve en centrale rol te spelen in het ontwikkelen en aanpassen van kaders voor ICT-risicobeheer en de bredere strategie voor digitale operationele weerbaarheid. Bovendien dragen deze organen de uiteindelijke verantwoordelijkheid voor het ICT-risicobeheer en zijn ze nauw betrokken bij de monitoring ervan.
INHOUD
Opleiding “Cybersecurity en governance”
- Welke wettelijke kaders er zijn, overlap in kaders en welke acties er als bestuurder of manager worden verwacht.
- Welke cyber en informatiebeveiliging governance raamwerken kunnen helpen deze kaders in te richten en te operationaliseren.
- Hoe toezicht kan gehouden worden, verantwoordelijkheid kan genomen worden en aansprakelijkheid kan gedragen worden op de implementatie en exploitatie van de wettelijke eisen.
Aansluitend zullen we een Q&A verzorgen. De deelnemers kunnen ingaan op knelpunten van de implementatie en de governance vereisten van DORA.
PROGRAMMA
14:30 u. - Ontvangst
14:50 u. - Ontvangst virtuele deelnemers (online sessie)
15:00 u. - 18.00u. - Dennis Verslegers, Antwerp management school
- Welke wettelijke kaders er zijn, overlap in kaders en welke acties er als bestuurder of manager worden verwacht.
- Welke cyber en informatiebeveiliging governance raamwerken kunnen helpen deze kaders in te richten en te operationaliseren.
- Hoe toezicht kan gehouden worden verantwoordelijkheid kan genomen worden en aansprakelijkheid kan gedragen worden op de implementatie en exploitatie van de wettelijke eisen.
- Jean-Christophe Vercauteren, counsel, Osborne & Clarke
- Counsel en Laurens Dauwe, partner, Osborne & Clarke
- Dennis Verslegers – Antwerp management school – PhD-student
- Jean-Christophe Vercauteren – Osborne & Clarke – Counsel
- Laurens Dauwe, Osborne & Clarke - Counsel
Opleiding gegeven in het Nederlands met mogelijkheid om zijn vraag in het Frans te stellen.
De documentatie is uitsluitend in het Engels.