Nařízení DORA a jeho dopady
24. září 2024 od 9.00 do 17.00
Česká bankovní asociace
Italská 69, Praha 2 | mapa
Cena:
10 000 Kč bez DPH (pro členy ČBA)
12 000 Kč bez DPH (pro ostatní)
Program je již vyprodán. Pokud máte zájem o toto téma, napište nám!
Ozveme se vám, jakmile se bude odborný seminář opakovat.
Nařízení DORA (Digital Operational Resilience Act) přichází s novými požadavky na kybernetickou bezpečnost a odolnost bank, pojišťoven a úvěrových institucí. Seminář vám pomůže se s touto výzvou vypořádat a zajistit, aby vaše společnost splnila všechny požadavky.
Co se na semináři dozvíte?
Jaké jsou klíčové požadavky DORA v oblasti kybernetické bezpečnosti a odolnosti?
Jak splnit regulatorní požadavky a prokázat soulad s DORA?
Jak řídit riziko spojené s třetími stranami?
Jak správně připravit strategii testování digitální provozní odolnosti?
Pro koho je seminář určen?
Vedoucí pracovníky bank, pojišťoven a dalších institucí finančního trhu
Odpovědné osoby za kybernetickou bezpečnost a IT
Manažery zodpovědné za dodržování regulatorních požadavků
Všechny, kteří se chtějí dozvědět více o DORA a jejím dopadu na finanční sektor
Harmonogram dne
8.30 hod.
Zahájení registrace
9.00 hod.
Nařízení DORA, zákon o digitálních financích a související legislativa
Ing. Mgr.Tomáš Nýdrle, zástupce ředitele odboru a vedoucí oddělení Platební služby a tržní infrastruktura, Ministerstvo financí ČR, Praha
Na koho se DORA vztahuje?
Klíčové požadavky DORA na finanční instituce – 5 základních pilířů
Implementace nařízení DORA do českého právního řádu
Zákon o digitálních financích
9.50 hod.
Implementace nařízení DORA na Slovensku
Ivan Makatura, Generálny riaditeľ, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti, Bratislava
NIS2, zákon o Kyberbezpečnosti a nařízení DORA
Rozdíly v přístupu v SR a ČR
10.30 hod.
Kávová přestávka
10.50 hod.
Rámec pro řízení ICT rizika
Gabriela Obešlová, Chief Security Officer, Raiffeisenbank a.s.
- GAP Analýza DORA a RTS
Implementace požadavků DORA – RBCZ přístup
Největší výzvy / investice
11.50 hod.
Řízení rizika spojeného s třetími stranami
Tereza Davidová, advokát, Deloitte Legal s.r.o., advokátní kancelář
Dosavadní regulace outsourcingu vs řízení rizika spojeného s třetími stranami dle DORA
Odpovědnost a povinnosti vedoucího orgánu
Strategie pro riziko v oblasti IKT spojené s třetími stranami s důrazem na služby IKT podporující zásadní nebo důležité funkce
Registr informací
Povinnosti finančních subjektů před uzavřením smluvního ujednání o využívání služeb IKT
Povinné náležitosti smluv o poskytování služeb IKT třetími stranami
12.50 hod.
Společný oběd
13.50 hod.
Testování digitální provozní odolnosti pohledem etického hackera
Jan Marek, Cyber Rangers
Jak správně připravit testovací strategii?
Natavení kompetencí: White tým, blue tým, red tým (EXTERNÍ)
Komunikace s TLPT Autoritou
14.40 hod.
Incident management a sdílení (case study)
Libor Provazník, Slavia pojišťovna a.s.
Klasifikace incidentů
Hlášení
Reporting a jeho provázanost s PSD2
15.20 hod.
Kávová přestávka
16.00 hod.
Panelová diskuse na téma: Nařízení DORA a jeho praktické dopady
Mgr. Michaela Holíková, Associate, ROWAN LEGAL, advokátní kancelář s.r.o.
Libor Provazník, Manažer bezpečnosti, Slavia pojišťovna a.s.
Gabriela Obešlová, Chief Security Officer, Raiffeisenbank a.s.
Stanislava Hejnová, Compliance Director skupiny Qinshift a Aricoma
Pavel Šikola, CISO, Partners banka a.s.
17.10 hod.
Ukončení semináře