Co se na semináři dozvíte:

• Jak se DORA promítla do praxe bank – jak správně nastavit interní rámec řízení, odpovědnosti a dokumentaci tak, abyste obstáli při dohledu nebo auditu.
• Jaké jsou zkušenosti s řízením rizik třetích stran a jak testovat exit strategie.
• Jak zajistit, že smlouvy s dodavateli obsahují všechny povinné náležitosti dle DORA, včetně exitových strategií a plánů přechodu.
• Co znamenají kvantová rizika a postkvantová hrozba pro DORA, BCM i ICT risk management.
• Jak posunout pentesty na úroveň TLPT a jaká nápravná opatření a lhůty jsou vyžadována.
• Jak propojit výsledky TLPT, BCM testů a incidentů do jednotného rámce řízení rizik, aby instituce plnila povinnost poučení a rozvoje.
• Jak v praxi vypadá povinnost pravidelně provádět penetrační testování, včetně povinného testování dle hrozeb (Threat-Led Penetration Testing) nejméně jednou za tři roky.

Pro koho je seminář určen:

• Vedoucí pracovníci bank a dalších institucí finančního trhu, kteří nesou konečnou odpovědnost za IKT rizika.
• Odpovědné osoby za kybernetickou bezpečnost a IT (CISO, Chief Security Officers, IT Architekti).
• Manažeři zodpovědní za regulatorní požadavky (Compliance, Risk Management, Interní Audit, BCM Specialisté).
• Právní oddělení a specialisté na kontraktaci s IKT dodavateli.