Deze cursus biedt een praktische, auditklare uitleg van de ICT-incidentrespons- en escalatiechecklist en hoe deze wordt toegepast in een echte financiële instelling onder de EU-verordening inzake digitale operationele veerkracht (DORA) . De cursus legt uit waarom de checklist bestaat, welke risico's ermee worden beperkt en hoe organisaties kunnen aantonen dat ze eraan voldoen door middel van herhaalbare controles en bewijsmateriaal. De cursus koppelt de checklist aan de kernverwachtingen van DORA met betrekking tot ICT-risicobeheer en operationele veerkracht, met bijzondere nadruk op hoofdstuk III van DORA (artikelen 17-20) .
De cursisten worden begeleid door de operationele levenscyclus van de checklist: het definiëren van de scope, het toewijzen van verantwoordelijke personen, het inbedden van controles in de dagelijkse processen en het produceren van bewijsmateriaal dat bestand is tegen interne audits, klantonderzoek en toezicht. De cursus belicht veelvoorkomende valkuilen zoals onduidelijke beslissingsbevoegdheden, inconsistente werkwijzen tussen teams, ontbrekende documentatie of afhankelijkheid van derden zonder toezicht, en laat zien hoe deze zwakheden kunnen worden gecorrigeerd met behulp van governance-mechanismen zoals goedkeuringen, beoordelingscycli, monitoringcontroles, escalatiedrempels en het bijhouden van corrigerende acties.
Aan het einde van de cursus kunnen deelnemers de checklist vertalen naar concrete stappen: wat moet er gebeuren, door wie, hoe vaak en hoe het succes wordt geverifieerd. Ze zullen ook begrijpen hoe deze checklist aansluit op de bredere DORA-controlemechanismen, zodat incidentrespons en escalatie consistent blijven binnen governance, operationele processen en technische uitvoering. Het resultaat is een consistente aanpak die de blootstelling aan regelgeving vermindert, de weerbaarheid vergroot en het vertrouwen van management en leidinggevenden versterkt.
In deze cursus leer je het volgende:
- Leg het doel en de reikwijdte van de checklist voor ICT-risicobeheer uit.
- Identificeer de rollen die verantwoordelijk zijn voor het toepassen en bewaken van de checklistcontroles.
- Pas operationele stappen en beheersmaatregelen toe in de dagelijkse activiteiten op het gebied van ICT-risicobeheer.
- Lever bewijs aan waaruit blijkt dat er sprake is van voortdurende naleving van de EU DORA-wetgeving.
Leer hoe u de checklist voor ICT-risicobeheer op een praktische en auditklare manier kunt implementeren en documenteren.
- Bestuursleden
- Senior management
- CIO en CISO
- ICT en beveiliging
- Risicomanagement
- Naleving
- Inkoop en leveranciersbeheer
- Bedrijfscontinuïteit en veerkracht
- Interne audit
- Systeem- en proceseigenaren
15-25 minuten