DORA - první zkušenosti

27. února 2025 od 8.45 do 17.00

Česká bankovní asociace
Italská 69, Praha 2 | mapa

Cena:
10 000 Kč bez DPH (pro členy ČBA)
12 000 Kč bez DPH (pro ostatní)

DORA – první zkušenosti

Jaké jsou první zkušenosti s implementací DORA ve finančních institucích? Identifikujeme hlavní výzvy při zavádění nových požadavků, zhodnotíme, co se osvědčilo a zaměříme se na oblasti, které je potřeba dále zlepšovat. Budeme také diskutovat s odborníky, jak efektivně řídit kybernetickou odolnost a vyhovět regulatorním standardům v rychle se měnícím digitálním prostředí.

Co se na semináři dozvíte:

  • Jak si stojí s nařízením DORA finanční instituce?
  • Jak probíhala implementace a jak se připravovali na účinnost tohoto nařízení?
  • Jaká byla v implementaci kritická místa a výzvy? A naopak co se povedlo?
  • Jaké jsou první zkušenosti s implementací?

Pro koho je seminář určen:

  • Vedoucí pracovníky bank, pojišťoven a dalších institucí finančního trhu
  • Odpovědné osoby za kybernetickou bezpečnost a IT
  • Manažery zodpovědné za dodržování regulatorních požadavků
  • Všechny, kteří se chtějí dozvědět více o DORA a jejím dopadu na finanční sektor 

HARMONOGRAM DNE

8.20 Zahájení registrace

8.45 Úvodní slovo, organizační informace


9.00-9.45
DORA – první zkušenosti
Deloitte

  • Souhrnné informace za finanční trh, jak se finanční trh sžil s novým nařízením, co se povedlo, na čem se pracuje, první reakce trhu


9.45-10.30
Implementace nařízení DORA – právní pohled
Tereza Davidová, Senior Managing Associate, oddělení Bankovnictví a financí, Deloitte Legal

  • Aplikační výzvy a interní implementace – skupina, řídicí a kontrolní systém, odpovědnost a povinnosti vedoucího orgánu, DORA Officer

  • Třetí strany – stávající vztahy a přístup k dodatkům

  • Kontraktace v oblasti IKT pro účinnost nařízení DORA


10.30-11.00 Přestávka na kávu



11.00-12.30
Příklady z praxe – finanční trh
Jiří Kohout, Head of Security Architecture, Komerční banka
Pavel Polák, Chief Information Security Officer, Komerční banka

Cesta KB k efektivnímu řešení BCM/DR

  • Představení problému

  • Stavební kameny řešení – základní vstupní předpoklady

  • Technické řešení

  • Hlavní výstupy – přidaná hodnota a plány do budoucna 


Incident management - případová studie z UniCredit Bank
Výzvy při implementaci DORA v oblasti IKT incidentů

Vojtěch Hájek, Head of Security, UniCredit Bank Czech Republic and Slovakia

  • Hlavní výzvy
  • Identifikace a klasifikace IKT incidentů
  • Hlášení závažných IKT incidentů
  • DORA vs. NIS2, PSD2 a GDPR 

12.30-13.30 Společný oběd


13.30-15.00
Příklady z praxe – třetí strany
Jakub Ludvík, Chief Security Officer, T-Mobile Czech Republic 

Povinnosti 3. strany jako dodavatele do finančních institucí



Požadavky na digitální provozní odolnost a informační a kybernetickou bezpečnost optikou poskytovatele software a dalších IKT služeb

Bronislav Neubauer, Provozní ředitel, Principal Engineering
Jindřich Kalíšek, Vedoucí advokát a řídící partner, Principal Engineering

  • Shrnutí zkušeností z přístupů k "DORA dodatkům" v rámci finančního sektoru
  • Poukázání na otázky, které jsou z pohledu dodavatele kritické, problematické anebo citlivé
  • Vysvětlení motivace a cílů dodavatelů při vyjednávání
  • Upozornění na praktiky, které zvyšují celkovou rizikovost vztahů mezi finančními subjekty a poskytovateli IKT služeb
  • Nabídnutí mitigační strategie k jejich ošetření

15.00-15.30 Přestávka na kávu


15.30-17.00 Závěrečná panelová diskuse


17.00 Ukončení semináře