Nařízení DORA a jeho dopady  

24. září 2024 od 9.00 do 17.00

Česká bankovní asociace
Italská 69, Praha 2 | mapa

Cena:

10 000 Kč bez DPH (pro členy ČBA)
12 000 Kč bez DPH (pro ostatní)

Nařízení DORA (Digital Operational Resilience Act) přichází s novými požadavky na kybernetickou bezpečnost a odolnost bank, pojišťoven a úvěrových institucí. Seminář vám pomůže se s touto výzvou vypořádat a zajistit, aby vaše společnost splnila všechny požadavky.


Co se na semináři dozvíte?

  • Jaké jsou klíčové požadavky DORA v oblasti kybernetické bezpečnosti a odolnosti?

  • Jak splnit regulatorní požadavky a prokázat soulad s DORA?

  • Jak řídit riziko spojené s třetími stranami?

  • Jak správně připravit strategii testování digitální provozní odolnosti? 


Pro koho je seminář určen?

  • Vedoucí pracovníky bank, pojišťoven a dalších institucí finančního trhu

  • Odpovědné osoby za kybernetickou bezpečnost a IT

  • Manažery zodpovědné za dodržování regulatorních požadavků

  • Všechny, kteří se chtějí dozvědět více o DORA a jejím dopadu na finanční sektor


Harmonogram dne

8.30 hod.
Zahájení registrace

9.00 hod.
Nařízení DORA, zákon o digitálních financích a související legislativa
Ing. Mgr.Tomáš Nýdrle, zástupce ředitele odboru a vedoucí oddělení Platební služby a tržní infrastruktura, Ministerstvo financí ČR, Praha

  • Na koho se DORA vztahuje?

  • Klíčové požadavky DORA na finanční instituce – 5 základních pilířů

  • Implementace nařízení DORA do českého právního řádu

  • Zákon o digitálních financích

9.45 hod.
Role regulátorů (ČNB, NÚKIB) a dohled nad dodržováním DORA

  • Orgány dohledu a jejich kompetence v oblasti digitální provozní odolnosti

  • Spolupráce regulátorů a průběžná hlášení

  • Správní sankce a nápravná opatření

10.30 hod.
Kávová přestávka

10.50 hod.
Rámec pro řízení ICT rizika

11.50 hod.
Řízení rizika spojeného s třetími stranami

  • Zachování odpovědnosti

  • Proporcionalita

  • Strategie pro riziko v oblasti IKT spojené s třetími stranami

  • Registr informací v jakém jazyce má být vedená evidence třetích stran - v národních jazycích, jazycích skupiny?

  • Příprava před uzavřením smluvního ujednání o využívání služeb IKT

12.50 hod.
Společný oběd

13.50 hod.
Testování digitální provozní odolnosti
Jan Marek, Cyber Rangers 

  • Jak správně připravit testovací strategii?

  • Natavení kompetencí: White tým, blue tým, red tým (EXTERNÍ)

  • Komunikace s TLPT Autoritou

14.50 hod.
Incident management a sdílení

  • Klasifikace incidentů

  • Hlášení

  • Reporting a jeho provázanost s PSD2

15.30 hod.
Kávová přestávka

16.00 hod.
Panelová diskuse na téma: Nařízení DORA a jeho praktické dopady

17.00 hod.
Ukončení semináře