DORA - první zkušenosti
27. února 2025 od 8.45 do 17.00
Česká bankovní asociace
Italská 69, Praha 2 | mapa
Cena:
10 000 Kč bez DPH (pro členy ČBA)
12 000 Kč bez DPH (pro ostatní)
DORA – první zkušenosti
Jaké jsou první zkušenosti s implementací DORA ve finančních institucích? Identifikujeme hlavní výzvy při zavádění nových požadavků, zhodnotíme, co se osvědčilo a zaměříme se na oblasti, které je potřeba dále zlepšovat. Budeme také diskutovat s odborníky, jak efektivně řídit kybernetickou odolnost a vyhovět regulatorním standardům v rychle se měnícím digitálním prostředí.
Co se na semináři dozvíte:
- Jak si stojí s nařízením DORA finanční instituce?
- Jak probíhala implementace a jak se připravovali na účinnost tohoto nařízení?
- Jaká byla v implementaci kritická místa a výzvy? A naopak co se povedlo?
- Jaké jsou první zkušenosti s implementací?
Pro koho je seminář určen:
- Vedoucí pracovníky bank, pojišťoven a dalších institucí finančního trhu
- Odpovědné osoby za kybernetickou bezpečnost a IT
- Manažery zodpovědné za dodržování regulatorních požadavků
- Všechny, kteří se chtějí dozvědět více o DORA a jejím dopadu na finanční sektor
HARMONOGRAM DNE
8.20 Zahájení registrace
8.45 Úvodní slovo, organizační informace
9.00-9.45
DORA – první zkušenosti
Deloitte
Souhrnné informace za finanční trh, jak se finanční trh sžil s novým nařízením, co se povedlo, na čem se pracuje, první reakce trhu
9.45-10.30
Implementace nařízení DORA – právní pohled
Tereza Davidová, Senior Managing Associate, oddělení Bankovnictví a financí, Deloitte Legal
Aplikační výzvy a interní implementace – skupina, řídicí a kontrolní systém, odpovědnost a povinnosti vedoucího orgánu, DORA Officer
Třetí strany – stávající vztahy a přístup k dodatkům
Kontraktace v oblasti IKT pro účinnost nařízení DORA
10.30-11.00 Přestávka na kávu
11.00-12.30
Příklady z praxe – finanční trh
Jiří Kohout, Head of Security Architecture, Komerční banka
Pavel Polák, Chief Information Security Officer, Komerční banka
Cesta KB k efektivnímu řešení BCM/DR
Představení problému
Stavební kameny řešení – základní vstupní předpoklady
Technické řešení
Hlavní výstupy – přidaná hodnota a plány do budoucna
Incident management - případová studie z UniCredit Bank
Výzvy při implementaci DORA v oblasti IKT incidentů
Vojtěch Hájek, Head of Security, UniCredit Bank Czech Republic and Slovakia
- Hlavní výzvy
- Identifikace a klasifikace IKT incidentů
- Hlášení závažných IKT incidentů
- DORA vs. NIS2, PSD2 a GDPR
12.30-13.30 Společný oběd
13.30-15.00
Příklady z praxe – třetí strany
Jakub Ludvík, Chief Security Officer, T-Mobile Czech Republic
Povinnosti 3. strany jako dodavatele do finančních institucí
Požadavky na digitální provozní odolnost a informační a kybernetickou bezpečnost optikou poskytovatele software a dalších IKT služeb
Bronislav Neubauer, Provozní ředitel, Principal Engineering
Jindřich Kalíšek, Vedoucí advokát a řídící partner, Principal Engineering
- Shrnutí zkušeností z přístupů k "DORA dodatkům" v rámci finančního sektoru
- Poukázání na otázky, které jsou z pohledu dodavatele kritické, problematické anebo citlivé
- Vysvětlení motivace a cílů dodavatelů při vyjednávání
- Upozornění na praktiky, které zvyšují celkovou rizikovost vztahů mezi finančními subjekty a poskytovateli IKT služeb
- Nabídnutí mitigační strategie k jejich ošetření
15.00-15.30 Přestávka na kávu
15.30-17.00 Závěrečná panelová diskuse
Tereza Davidová, Deloitte Legal
Jiří Kohout / Pavel Polák, Komerční banka
Vojtěch Hájek, UniCredit Bank
Jakub Ludvík, T-Mobile
Bronislav Neubauer / Jindřich Kalíšek, Principal Engineering
17.00 Ukončení semináře