Cyber- och informationssäkerhet

Kurs om det nya regelverket och hur det fungerar vid cyberattacker och informationsläckage

 

Den nya världen medför nya hot och risker. Och med det kommer även nya regelverk. Men vad betyder det nya regelverket, och vad är det egentligen som händer när verksamheten utsätts för ett cyberangrepp eller informationsläckage? 

 

De framväxande regleringarna inom molntjänster, cyberrisker och informationssäkerhet har alla som mål att upprätthålla stabiliteten inom försäkringsbranschen. Riskerna kallas ofta IKT-risker (Informations- och kommunikationsteknik risker). Styrelsens och ledningens strategiarbete inom IKT behöver gå hand i hand med bolagets affärsplanering.

Hur kan då verksamheten i ett försäkrings- eller förmedlingsföretag förbereda sig för ett cyberangrepp, eller andra hot, mot bolagets informationstillgångar? Rutiner och processer som är väl kända inom ett försäkringsbolag kan vara avgörande för att klara yttre, och ibland kanske, ett intern hot om läckage av kunders personuppgifter och andra skyddsbara informationstillgångar. Olika yrkesroller behöver samarbeta i vardagen vid kris- och kontinuitetsplanering och vid en faktisk akut kris.

 

DORA-förordningen  en viktig nyhet i kursen

DORA-förordningen, ”DORA", ingår i ett större paket som ska stötta digitaliseringen av finanssektorn i EU vad gäller innovation och hantering av riskerna som följer av digitalisering. DORA kommer att träda ikraft i Sverige i januari 2025.

DORA syftar till att hantera risker som följer av den digitala omställningen. DORA innehåller krav skyddsåtgärder för att motverka cyberattacker och andra it-relaterade risker. I DORA stadgas omfattande krav på finansiella instituts strategier, styrning, riskhantering, rapportering och testning på området. Det kommer också att införas tillsyn över företag som levererar informations- och kommunikationsrelaterade tjänster (”IKT-leverantörer”) till den finansiella sektorn och hur de finansiella instituten hanterar sådana tredjepartsrisker.

Försäkringsbranschen behöver därmed förbereda sig för kraven i DORA genom förändringar i sitt företagsstyrnings- och riskhanteringssystem genom exempelvis genom uppdatering av styrande dokument, intern- och extern rapportering, inhämtning av kunskap och kännedom om regelverket, förändrade krav på funktioner och organisation, processer samt tekniska lösningar. Då DORA omfattar reglering kring IKT-leverantörer kommer även externa relationen till leverantörer och andra eventuell aktörer att påverkas. I DORA poängteras styrelsens ansvar och roll kring att besluta om ett instituts strategier och organisation samt dess övervakande roll över riskhanteringssystemet för IKT-risker.

 

 

Utformning

Kursen består av två delar:

 

Del 1

Vad betyder de nya regelverken inom IKT från Eiopa som träder i kraft 1 juli 2021? Och vad säger lagstiftningen kring GDPR, vad är ISO 27000, och hur ser försäkringsbolagens roll som samhällsviktig aktör ut? Under kursens första delar konkretiseras och summeras de formella krav som ställs på verksamheten och ett försök görs att presentera ett systematiserat angreppssätt kring informationssäkerhet och cybersäkerhet.

 

Del 2

Vad är det egentligen som händer i verksamheten vid en cyberattack? Och varför är det systematiska arbetet och regelefterlevnaden så viktig? Under kursens andra del sätts den första delens teoretiska inriktning i praktisk tillämpning i syfte att ge deltagarna verktyg och insikter för att aktivt stärka upp sin egen organisations förmåga att hantera en attack.

Under kursen kommer det finnas gott om tid för frågor, reflektion och diskussion. Kursen utgår från praktiska exempel på hur ett informationssäkerhetsarbete kan tillämpas i praktiken på alla nivåer in om ett företag.

 

 

Innehåll​

  • IKT strategi
  • Företagsstyrning och policydokument
  • Identifiering och kartläggning av informationstillgångar
  • Riskramverk utifrån informationssäkerhetsperspektiv
  • Roller och organisation
  • Genomgång av Eiopas nya riktlinjer
  • Uppdragsavtal med molntjänstleverantörer
  • Incidenthantering
  • Krishantering och kontinuitetsplanering
  • DORA-förordningen

 

 

Vem passar kursen för?

Kursen vänder sig till dig som i ditt dagliga arbete kommer i kontakt med frågor kring digitalisering och informationssäkerhet hos försäkringsbolag eller försäkringsförmedlare. Kursen passar även dig som har en roll inom operativ krisledning eller kontinuitets- eller ledningsgruppsarbete. Om du ansvarar för processer eller kravställning av IT-lösningar med syfte att skydda personuppgifter kommer du också att ha nytta av kursen. Det krävs inga särskilda förkunskaper för att delta i kursen.

 

 

Praktisk information

Du kan välja att delta digitalt eller på plats i Stockholm under seminariet. Detta väljer du i anmälan. Lokal för deltagande på plats är:

Svenska Försäkringsföreningen
Karlavägen 108, 6tr
Stockholm

 

Kursledare

 

 

Elin Richarz


Elin är senior rådgivare inom krishantering och kontinuitetsplanering och har under de senaste 17 åren arbetat med att bygga förmåga och hantera kriser i både små och stora organisationer. De senaste 5 åren har fokus legat just på cyberkriser, där hon aktivt stöttat ett stort antal verksamheter vid olika typer av angrepp. Elin är grundare och delägare på konsultföretaget Murphy Solution och en flitigt anlitad föreläsare och rådgivare.

 

 

Louise Hedqvist

Louise är rådgivare i frågor rörande bland annat företagsstyrning och compliance i finansiella företag, främst försäkring. Hon har varit verksam inom försäkringsbranschen sedan 2005 inom olika roller med koppling till juridik, compliance och intern styrning och kontroll. Tidigare har Louise bland annat varit vice vd på Handelsbanken Liv och chef compliance på Länsförsäkringar AB.

 

 

 

 

Har du frågor? Kontakta mig.

 

 

Malin Biro

Kommunikatör, Svenska Försäkringsföreningen

malin.biro@forsakringsforeningen.se
08-522 789 94