Nařízení DORA a jeho dopady  

24. září 2024 od 9.00 do 17.00

Česká bankovní asociace
Italská 69, Praha 2 | mapa

Cena:

10 000 Kč bez DPH (pro členy ČBA)
12 000 Kč bez DPH (pro ostatní)

Přihlaste se

Nařízení DORA (Digital Operational Resilience Act) přichází s novými požadavky na kybernetickou bezpečnost a odolnost bank, pojišťoven a úvěrových institucí. Seminář vám pomůže se s touto výzvou vypořádat a zajistit, aby vaše společnost splnila všechny požadavky.

Co se na semináři dozvíte?

  • Jaké jsou klíčové požadavky DORA v oblasti kybernetické bezpečnosti a odolnosti?

  • Jak splnit regulatorní požadavky a prokázat soulad s DORA?

  • Jak řídit riziko spojené s třetími stranami?

  • Jak správně připravit strategii testování digitální provozní odolnosti? 

Pro koho je seminář určen?

  • Vedoucí pracovníky bank, pojišťoven a dalších institucí finančního trhu

  • Odpovědné osoby za kybernetickou bezpečnost a IT

  • Manažery zodpovědné za dodržování regulatorních požadavků

  • Všechny, kteří se chtějí dozvědět více o DORA a jejím dopadu na finanční sektor

Harmonogram dne

8.30 hod.
Zahájení registrace

9.00 hod.
Nařízení DORA, zákon o digitálních financích a související legislativa
Ing. Mgr.Tomáš Nýdrle, zástupce ředitele odboru a vedoucí oddělení Platební služby a tržní infrastruktura, Ministerstvo financí ČR, Praha

  • Na koho se DORA vztahuje?

  • Klíčové požadavky DORA na finanční instituce – 5 základních pilířů

  • Implementace nařízení DORA do českého právního řádu

  • Zákon o digitálních financích

9.50 hod.
Implementace nařízení DORA na Slovensku
Ivan Makatura, Generálny riaditeľ, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti, Bratislava

  • NIS2, zákon o Kyberbezpečnosti a nařízení DORA

  • Rozdíly v přístupu v SR a ČR


10.30 hod.
Kávová přestávka

10.50 hod.
Rámec pro řízení ICT rizika

11.50 hod.
Řízení rizika spojeného s třetími stranami
Tereza Davidová, advokát, Deloitte Legal s.r.o., advokátní kancelář

  • Dosavadní regulace outsourcingu vs řízení rizika spojeného s třetími stranami dle DORA

  • Odpovědnost a povinnosti vedoucího orgánu

  • Strategie pro riziko v oblasti IKT spojené s třetími stranami s důrazem na služby IKT podporující zásadní nebo důležité funkce

  • Registr informací

  • Povinnosti finančních subjektů před uzavřením smluvního ujednání o využívání služeb IKT

  • Povinné náležitosti smluv o poskytování služeb IKT třetími stranami  

12.50 hod.
Společný oběd

13.50 hod.
Testování digitální provozní odolnosti
pohledem etického hackera 

  • Jak správně připravit testovací strategii?

  • Natavení kompetencí: White tým, blue tým, red tým (EXTERNÍ)

  • Komunikace s TLPT Autoritou

14.50 hod.
Incident management a sdílení
case study

  • Klasifikace incidentů

  • Hlášení

  • Reporting a jeho provázanost s PSD2

15.30 hod.
Kávová přestávka

16.00 hod.
Panelová diskuse na téma: Nařízení DORA a jeho praktické dopady

17.00 hod.
Ukončení semináře 

Přednášející

Tereza Davidová

Ivan Makatura

Tomáš Nýdrle