![](https://6cc290cfba.clvaw-cdnwnd.com/121562495e35e1a7661614bbf40a04b4/200000005-1f38e1f392/20221107_171647.jpg?ph=6cc290cfba)
![](https://6cc290cfba.clvaw-cdnwnd.com/121562495e35e1a7661614bbf40a04b4/200000007-a4940a4943/Background.jpg?ph=6cc290cfba)
Nařízení DORA a jeho dopady
24. září 2024 od 9.00 do 17.00
Česká bankovní asociace
Italská 69, Praha 2 | mapa
Cena:
10 000 Kč bez DPH (pro členy ČBA)
12 000 Kč bez DPH (pro ostatní)
![](https://6cc290cfba.clvaw-cdnwnd.com/121562495e35e1a7661614bbf40a04b4/200000935-3c5793c57c/DORA.png?ph=6cc290cfba)
Nařízení DORA (Digital Operational Resilience Act) přichází s novými požadavky na kybernetickou bezpečnost a odolnost bank, pojišťoven a úvěrových institucí. Seminář vám pomůže se s touto výzvou vypořádat a zajistit, aby vaše společnost splnila všechny požadavky.
Co se na semináři dozvíte?
Jaké jsou klíčové požadavky DORA v oblasti kybernetické bezpečnosti a odolnosti?
Jak splnit regulatorní požadavky a prokázat soulad s DORA?
Jak řídit riziko spojené s třetími stranami?
Jak správně připravit strategii testování digitální provozní odolnosti?
Pro koho je seminář určen?
Vedoucí pracovníky bank, pojišťoven a dalších institucí finančního trhu
Odpovědné osoby za kybernetickou bezpečnost a IT
Manažery zodpovědné za dodržování regulatorních požadavků
Všechny, kteří se chtějí dozvědět více o DORA a jejím dopadu na finanční sektor
Harmonogram dne
8.30 hod.
Zahájení registrace
9.00 hod.
Nařízení DORA, zákon o digitálních financích a související legislativa
Ing. Mgr.Tomáš Nýdrle, zástupce ředitele odboru a vedoucí oddělení Platební služby a tržní infrastruktura, Ministerstvo financí ČR, Praha
Na koho se DORA vztahuje?
Klíčové požadavky DORA na finanční instituce – 5 základních pilířů
Implementace nařízení DORA do českého právního řádu
Zákon o digitálních financích
9.50 hod.
Implementace nařízení DORA na Slovensku
Ivan Makatura, Generálny riaditeľ, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti, Bratislava
NIS2, zákon o Kyberbezpečnosti a nařízení DORA
Rozdíly v přístupu v SR a ČR
10.30 hod.
Kávová přestávka
10.50 hod.
Rámec pro řízení ICT rizika
11.50 hod.
Řízení rizika spojeného s třetími stranami
Tereza Davidová, advokát, Deloitte Legal s.r.o., advokátní kancelář
Dosavadní regulace outsourcingu vs řízení rizika spojeného s třetími stranami dle DORA
Odpovědnost a povinnosti vedoucího orgánu
Strategie pro riziko v oblasti IKT spojené s třetími stranami s důrazem na služby IKT podporující zásadní nebo důležité funkce
Registr informací
Povinnosti finančních subjektů před uzavřením smluvního ujednání o využívání služeb IKT
Povinné náležitosti smluv o poskytování služeb IKT třetími stranami
12.50 hod.
Společný oběd
13.50 hod.
Testování digitální provozní odolnosti
pohledem etického hackera
Jak správně připravit testovací strategii?
Natavení kompetencí: White tým, blue tým, red tým (EXTERNÍ)
Komunikace s TLPT Autoritou
14.50 hod.
Incident management a sdílení
case study
Klasifikace incidentů
Hlášení
Reporting a jeho provázanost s PSD2
15.30 hod.
Kávová přestávka
16.00 hod.
Panelová diskuse na téma: Nařízení DORA a jeho praktické dopady
17.00 hod.
Ukončení semináře