Nařízení DORA a jeho dopady  

24. září 2024 od 9.00 do 17.00

Česká bankovní asociace
Italská 69, Praha 2 | mapa

Cena:

10 000 Kč bez DPH (pro členy ČBA)
12 000 Kč bez DPH (pro ostatní)

Program je již vyprodán. Pokud máte zájem o toto téma, napište nám!
Ozveme se vám, jakmile se bude odborný seminář opakovat.  

Nařízení DORA (Digital Operational Resilience Act) přichází s novými požadavky na kybernetickou bezpečnost a odolnost bank, pojišťoven a úvěrových institucí. Seminář vám pomůže se s touto výzvou vypořádat a zajistit, aby vaše společnost splnila všechny požadavky.


Co se na semináři dozvíte?

  • Jaké jsou klíčové požadavky DORA v oblasti kybernetické bezpečnosti a odolnosti?

  • Jak splnit regulatorní požadavky a prokázat soulad s DORA?

  • Jak řídit riziko spojené s třetími stranami?

  • Jak správně připravit strategii testování digitální provozní odolnosti? 


Pro koho je seminář určen?

  • Vedoucí pracovníky bank, pojišťoven a dalších institucí finančního trhu

  • Odpovědné osoby za kybernetickou bezpečnost a IT

  • Manažery zodpovědné za dodržování regulatorních požadavků

  • Všechny, kteří se chtějí dozvědět více o DORA a jejím dopadu na finanční sektor


Harmonogram dne

8.30 hod.
Zahájení registrace

9.00 hod.
Nařízení DORA, zákon o digitálních financích a související legislativa
Ing. Mgr.Tomáš Nýdrle, zástupce ředitele odboru a vedoucí oddělení Platební služby a tržní infrastruktura, Ministerstvo financí ČR, Praha

  • Na koho se DORA vztahuje?

  • Klíčové požadavky DORA na finanční instituce – 5 základních pilířů

  • Implementace nařízení DORA do českého právního řádu

  • Zákon o digitálních financích

9.50 hod.
Implementace nařízení DORA na Slovensku
Ivan Makatura, 
Generálny riaditeľ, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti, Bratislava

  • NIS2, zákon o Kyberbezpečnosti a nařízení DORA

  • Rozdíly v přístupu v SR a ČR


10.30 hod.
Kávová přestávka

10.50 hod.
Rámec pro řízení ICT rizika
Gabriela Obešlová, Chief Security Officer, Raiffeisenbank a.s.

  • GAP Analýza DORA a RTS
  • Implementace požadavků DORA – RBCZ přístup

  • Největší výzvy / investice


11.50 hod.
Řízení rizika spojeného s třetími stranami
Tereza Davidová, 
advokát, Deloitte Legal s.r.o., advokátní kancelář

  • Dosavadní regulace outsourcingu vs řízení rizika spojeného s třetími stranami dle DORA

  • Odpovědnost a povinnosti vedoucího orgánu

  • Strategie pro riziko v oblasti IKT spojené s třetími stranami s důrazem na služby IKT podporující zásadní nebo důležité funkce

  • Registr informací

  • Povinnosti finančních subjektů před uzavřením smluvního ujednání o využívání služeb IKT

  • Povinné náležitosti smluv o poskytování služeb IKT třetími stranami  

12.50 hod.
Společný oběd


13.50 hod.
Testování digitální provozní odolnosti pohledem etického hackera
Jan Marek, Cyber Rangers

  • Jak správně připravit testovací strategii?

  • Natavení kompetencí: White tým, blue tým, red tým (EXTERNÍ)

  • Komunikace s TLPT Autoritou


14.40 hod.
Incident management a sdílení (case study)
Libor Provazník, Slavia pojišťovna a.s.

  • Klasifikace incidentů

  • Hlášení

  • Reporting a jeho provázanost s PSD2


15.20 hod.
Kávová přestávka

16.00 hod.
Panelová diskuse na téma: Nařízení DORA a jeho praktické dopady
Mgr. Michaela Holíková, Associate, ROWAN LEGAL, advokátní kancelář s.r.o.
Libor Provazník, Manažer bezpečnosti, Slavia pojišťovna a.s.
Gabriela Obešlová, Chief Security Officer, Raiffeisenbank a.s.
Stanislava Hejnová, Compliance Director skupiny Qinshift a Aricoma
Pavel Šikola, CISO, Partners banka a.s.

17.10 hod.
Ukončení semináře