AHR NO 2024 Elektronisk - Flipbook - Side 43
NYHET Hvordan etterleve DORA og NIS2 – formelle krav og hvordan de bør
operasjonaliseres
Praktiske forhold
Dato:
26. april 2024 - 9.00-12.15
Timer:
4 juridiske etterutdanningstimer
Sted:
Christiania Qvartalet Møtesenter
Pris:
Kr. 4 500,Klikk her for påmelding
Formål
Formålet med dette kurset er å gi en grunnleggende innføring i DORA
og NIS2, en forståelse av hvilke virksomheter som direkte er underlagt
rettsaktenes bestemmelser, men også hvilke virksomheter som de
facto må forholde seg til regelverkene som leverandører til finansvirksomheter underlag DORA og virksomheter i sektorer underlagt NIS2. Vi
har en praktisk tilnærming til hvordan disse virksomhetene bør innrette seg for å overholde regelverkene og/eller kunne opptre som leverandører til virksomheter som må overholde regelverkene. Rettsaktene
har fokus på forebyggende og operativt sikkerhetsarbeid og skal bidra
til at det indre marked i EØS er velfungerende i vår digitale tidsalder der
et overveiende antall tjenester på en eller annen måte er avhengig av
digitale komponenter og verktøy som igjen er avhengig av evne til å
ivareta konfidensialitet, integritet og tilgjengelighet.
Innhold
Kurset vil i hovedsak ta opp relevante problemstillinger som:
• Rettsaktenes virkeområde, formål og oppbygning
• Hvilken betydning får Dora og NIS2 for min virksomhet?
• Styringssystem etter DORA og NIS2 - hvordan skape et forsvarlig
sikkerhetsnivå
• Krav til kompetansenivå i bedriften
• Krav til kontrakter med leverandører
• Gjennomgang av innholdskrav
• Hva skal innholdskravene ivareta
• Anskaffelser og leverandøroppfølging
Målgruppe
• Advokater og jurister som jobber i finansvirksomheter eller hos
leverandører til finansvirksomheter
• Advokater eller jurister som jobber for virksomheter som er omfattet
av NIS 2 eller som jobber hos leverandører til disse virksomhetene.
(NIS 2 retter seg mot følgende sektorer energi, transport, bank,
finansmarkedsinfrastrukturer, helse, drikkevann, avløpsvann, digital
infrastruktur, KT-tjenester og offentlig forvaltning (sentral og
regional) og romvirksomhetpost - , kurertjenester, avfallshåndtering,
produksjon og distribusjon av kjemikalier, matproduksjon
produksjon av visse varer (medisinsk utstyr, IKT-utstyr, kjøretøy,
elektronikk, maskiner, transportutstyr)tilbydere av digitale tjenester
og forskning.)
• Advokater eller jurister som med teknologi, internkontroll,
risikostyring, compliance, cyber og informasjonssikkerhet.
Undervisere
Hanne Pernille Gulbrandsen, partner og advokat, Deloitte Advokatfirma og
Magnus Felde, director Nordic FSI Cyber lead, Deloitte.
Selskapsforhold
43