Krav til forretningsmessig konsekvensanalyse – 4t. kurs for ledere

nytt bedriftsinternt halvdagskurs om BIA og DORA

med kursleder Ayse Nordal

I forbindelse med nye krav til alle aktørene i finanssektoren i Europa tilbyr foreningen nå fire timers kurs for ledere med innføring i BIA (Business Impact Analysis) – “Hva, Hvorfor og Hvordan”

Kurset tar bl.a disse temaene;

  • Hva er BIA? BIAs rolle i BCP og BCM
  • BIA og informasjonsteknologi
    • DORA krav
    • Sjekklistefor implementering av DORA
  • Hvordan gjennomføres BIA
    • Prosess, begreper og maler
    • BIA’s styrker og svakheter
    • ISO standarder

Kursleder Ayse Nordal, KRN Ambassadør og kursleder Risikostyring/Risk Management

Ayse har lang erfaring fra finans og bank, som rådgiver fra PwC og med lederstillinger i DnB, Folkeregisteret, Bank Nationale de Paris, Unibank, SSØ og Manpower Norge, Undervisningsbygg Oslo KF. Strategi, risikostyring og oppbygging av internkontroll system har vært sentralt ansvarsområder i disse stillingene.

Ayse er sertifisert EOQ Risk Manager

les mer

Ayse Nordal har B Sc. og M Sc. i økonomi og statistikk (Middle East Technical University) og Licentiatgrad i anvendt samfunnsøkonomi og makroøkonomi (NHH). Hun har undervisningserfaring fra Norges Handelshøgskole (NHH) samt Bergen Ingeniørhøyskole.

Som faglig fyrtårn er Ayse utnevnt til KRN Ambassadør og styremedlem i Risikonettverket IIA.

Ayse er sertifisert EOQ risikoleder (Risk Manager EOQ) 

 

Forretningskonsekvensanalyse – BIA (Business Impact Analysis)

Hva, Hvorfor og Hvordan

Som en del av den overordnede forretningskontinuitetspolicyen skal finansielle enheter gjennomføre en forretningskonsekvensanalyse (BIA) av deres eksponering mot alvorlige forretningsforstyrrelser. I henhold til BIA skal finansielle enheter ved behov vurdere den potensielle effekten av alvorlige forretningsforstyrrelser ved hjelp av kvantitative og kvalitative kriterier, dette ved å bruke interne og eksterne data og scenarioanalyser. 

les mer

BIA skal vurdere det kritiske ved identifiserte og kartlagte forretningsfunksjoner, støtteprosesser, tredjepartsavhengigheter og informasjonsressurser, og deres gjensidige avhengigheter. Finansielle enheter skal sikre at IKT-eiendeler og IKT-tjenester utformes og brukes i full overensstemmelse med BIA, spesielt med hensyn til tilstrekkelig å sikre redundansen til alle kritiske komponenter.

DORA – Litt om den nye forordning fra EU

EU -kommisjonen har utarbeidet en ny forordning som gjelder for alle aktører i finanssektoren i Europa. Digital Operational Resilience Act (DORA), EU 2022/2554 ble vedtatt i 14. desember 2022. Forordningen skal gjelde i EU/EØS området fra 17. januar 2025. Finansdepartementet har den 19.06.2023 sendt oppdrag til Finanstilsynet om å utrede innføringen i Norge.

les mer

Forordningens hensikt er å øke den operasjonelle motstandsdyktigheten i finanssektoren i forbindelse med IKT- og cyberrisiko. Slike operasjonelle risikoer har hittil først og fremst blitt håndtert gjennom egenkapitalkravene. Den nye forordningen har til hensikt å innføre og oppgradere kvalitative krav vedr. beskyttelse, deteksjon og gjenoppretting i forbindelse med IKT relaterte hendelser. Spesielle krav er stilt til tredjepart risiko og ledelsesansvar. Dette er et spennende utviklingsområde for risikoledere

 

Kontakt oss for mer info om kurset – se kontaktskjema øverst til høyre web