DORA – wymogi w zakresie cyberbezpieczeństwa dla instytucji finansowych

Name: DORA – wymogi w zakresie cyberbezpieczeństwa dla instytucji finansowych
Start: 2024-11-20T00:00:00+01:00
End: 2024-11-20T23:59:59+01:00

20 XI 2024
ONLINE

szkolenie 1 dniowe

cena

1590 PLN + VAT

ZAREJESTRUJ SIĘ

Prowadzący szkolenie

Tomasz Kamiński

Wspólnik i Adwokat w Kancelarii Krzysztof Rożko i Wspólnicy

Biografia / rozwiń

Tomasz Kamiński jest prawnikiem w w Kancelarii Krzysztof Rożko i Wspólnicy, specjalizującym się w prawie rynku kapitałowego, prawie handlowym i upadłościowym oraz zajmującym się kontaktami z Komisją Nadzoru Finansowego. Pracował w Urzędzie Komisji Nadzoru Finansowego w Departamencie Firm Inwestycyjnych i Infrastruktury Rynku Kapitałowego (a wcześniej w Departamencie Usług Finansowych, Licencjonowania i Nadzoru Funkcjonalnego), gdzie zdobywał doświadczenie w zakresie regulacji rynku kapitałowego. Do jego podstawowych obowiązków należało prowadzenie postępowań administracyjnych z wniosków podmiotów tworzących infrastrukturę rynku kapitałowego (tj. podmiotów prowadzących rynki regulowane, centralny depozyt papierów wartościowych itp.), uczestniczenie w kontrolach podmiotów nadzorowanych, przygotowywanie opinii prawnych dotyczących sytuacji prawnej podmiotów nadzorowanych, jak również reprezentowanie Komisji Nadzoru Finansowego na posiedzeniach rad nadzorczych oraz na walnych zgromadzeniach spółek nadzorowanych. Tomasz Kamiński brał również udział z ramienia Urzędu Komisji Nadzoru Finansowego w uzyskaniu przez polską instytucję uprawnień do nadawania kodów LEI, niezbędnych do prawidłowego raportowania informacji o kontraktach pochodnych do repozytoriów transakcji. Przed pracą w Urzędzie Komisji Nadzoru Finansowego zdobywał doświadczenie w renomowanej kancelarii prawnej.

Tomasz Kamiński ukończył z wyróżnieniem studia na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. W toku studiów uczestniczył w programie udzielania bezpłatnych porad prawnych w ramach Kliniki Prawa. Jest również absolwentem Szkoły Prawa Brytyjskiego (the British Law Centre) organizowanej przez Uniwersytet Warszawski przy współpracy z Uniwersytetem Cambridge oraz Szkoły Prawa Hiszpańskiego prowadzonej przez Uniwersytet Warszawski przy udziale wykładowców z Uniwersytetu w Cuenca. Rekomendacje: Tomasz Kamiński w Rankingu Kancelarii Prawniczych Rzeczpospolita 2023 jest indywidualnie rekomendowany w kategorii private equity oraz w Rankingu The Legal 500 EMEA 2023 rekomendowany w kategorii Capital Markets.

Daniel Niwiński

Ekspert ds. cyberbezpieczeństwa w Krzysztof Rożko i Wspólnicy Kancelaria Prawna

Biografia / rozwiń

Daniel Niwiński jest prawnikiem w naszej Kancelarii specjalizującym się w prawie nowych technologii, cyberbezpieczeństwie oraz ochronie danych osobowych. Posiada doświadczenie pracy w firmach technologicznych, bankowości oraz doradztwie prawnym.

W swojej dotychczasowej praktyce zawodowej zajmował się budowaniem systemów bezpieczeństwa informacji, wdrożeniami prawnymi i regulacyjnymi w zakresie ochrony danych osobowych oraz cyberbezpieczeństwa. Posiada szerokie doświadczenie w projektach związanych z zarządzaniem bezpieczeństwem informacji. Posiada certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji (ISO 27001) oraz certyfikat Inspektora Ochrony Danych Osobowych. W ramach współpracy ze spółką z branży IT zbudował od podstaw prosperujący dział bezpieczeństwa informacji. Przez rok pełnił funkcję Starszego Analityka GRC w jednym z wiodących banków w Polsce.

Daniel posiada również szerokie doświadczenie szkoleniowe. Prezentował zagadnienia związane z bezpieczeństwem informacji m.in. na kongresie ochrony danych osobowych oraz przeszkolił z tematyki związanej z zarządzaniem ryzykiem, zarządzaniem procesami oraz budowaniem dokumentacji wewnętrznej tysiące Inspektorów Ochrony Danych Osobowych. Publikował również artykuły w czasopismach oraz na portalach branżowych.

Ukończył studia magisterskie na Wydziale Prawa Uniwersytetu Humanistycznospołecznego SWPS, broniąc pracę magisterską zatytułowaną „”Czynność z samym sobą” jako podstawa rozwiązania spółki z ograniczoną odpowiedzialnością”.

Bartosz Posłuszny

Radca Prawny w Krzysztof Rożko i Wspólnicy Kancelaria Prawna

Biografia / rozwiń

Bartosz Posłuszny specjalizuje się w doradztwie regulacyjnym dla sektora finansowego, ze szczególnym uwzględnieniem funduszy inwestycyjnych zamkniętych. Posiada ponad sześcioletnie doświadczenie w obsłudze podmiotów prowadzących działalność inwestycyjną, w szczególności funduszy inwestycyjnych zamkniętych. Przed dołączeniem do zespołu Kancelarii zdobywał doświadczenie w prywatnym towarzystwie funduszy inwestycyjnych pełniąc funkcję Dyrektora Biura Obsługi Funduszy Sekurytyzacyjnych, a kolejno Dyrektora Zarządzającego. Pełniąc funkcję Dyrektora Zarządzającego w Towarzystwie Funduszy Inwestycyjnych odpowiadał za obsługę prawną funduszy inwestycyjnych oraz prowadzenie kluczowych projektów inwestycyjnych towarzystwa dotyczących funduszy wierzytelności, w tym za tworzenie funduszy inwestycyjnych, negocjowanie zasad działalności operacyjnej funduszy, a także za sporządzanie oraz negocjowanie umów związanych z działalnością inwestycyjną funduszy. Ponadto odpowiadał za wdrażanie nowych regulacji wewnętrznych oraz nadzór organizacyjny oraz merytoryczny nad zespołem prawników obsługujących fundusze inwestycyjne zamknięte. W swojej dotychczasowej praktyce zawodowej zajmował się licznymi projektami związanymi m.in. z akwizycją aktywów, takich jak pakiety wierzytelności, udziały w spółkach z o.o., emisją papierów wartościowych oraz tworzeniem struktur inwestycyjnych dla klientów polskich oraz zagranicznych.
Prowadził szkolenia m.in. z zakresu funduszy inwestycyjnych dla pracowników TFI.

W 2017 r. ukończył z wynikiem bardzo dobrym studia magisterskie na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego broniąc pracę „Prawnoautorska ochrona graficznego interfejsu użytkownika programu komputerowego”, nagrodzoną w XV edycji Konkursu na najlepszą pracę naukową na temat własności intelektualnej Urzędu Patentowego RP. Również na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego ukończył studia drugiego stopnia na kierunku: Intellectual Property and New Technologies, uzyskując ocenę bardzo dobrą.

W 2021 r. ukończył aplikację radcowską oraz złożył egzamin zawodowy z wynikiem pozytywnym.

Wiesław Krawczyński

Ekspert ds. bezpieczeństwa IT, Audytel

Biografia / rozwiń

Doświadczony ekspert w zakresie informatyki. Specjalizuje się w zagadnieniach bezpieczeństwa informacji oraz cyberbezpieczeństwa. Posiada ponad 25-letnie doświadczenie zawodowe w branży ICT. Od 15 lat jest certyfikowanym audytorem systemów zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27001. Obecnie prowadzi projekty z zakresu cyberbezpieczeństwa oraz zarządza zespołem audytorów i pentesterów w firmie Audytel. Legitymuje się certyfikatem Certfied Ethical Hacker potwierdzającym posiadanie wiedzy i umiejętności w zakresie testowania cyberbezpieczeństwa oraz testów penetracyjnych, w tym testów odporności cyfrowej o których mowa w Rozporządzeniu DORA.

Brał udział w projektach między innymi dla mBanku, PZU, Komendy Głównej Policji, IMGW, PSE, PFRON i wielu innych, w tym instytucjach nadzorowanych przez KNF (biura maklerskie, TFI). Posiada doświadczenie w projektowaniu i audycie systemów z zakresu norm ISO 27001 oraz ISO 22301, bibliotek ITIL oraz regulacji prawnych RODO, KSC, KRI.

udostępnij

O szkoleniu

Szkolenie kierujemy do:

Banków
Banków Spółdzielczych
Domów Maklerskich
Towarzystw Funduszy Inwestycyjnych
Zakładów Ubezpieczeń
Wszystkich zainteresowanych tematyką

a w szczególności do departamentów:

Compliance
AML
Nadzoru
Ryzyka
Audytu i kontroli wewnętrznej
Prawnych
Księgowości
Zarządów

szkolenia

9.30 🎤 Powitanie uczestników i rozpoczęcie szkolenia

Wprowadzenie do DORA:

Obecny krajobraz regulacyjny dot. operacyjnej odporności cyfrowej na rynku finansowym
Cel wprowadzenia nowych ram zarządzania ryzykiem ICT w podmiotach finansowych
Zakres przedmiotowy rozporządzenia DORA
RTS i ITS do DORA, projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego) – aktualny etap procesu legislacyjnego
Rozporządzenie DORA a inne akty prawne dotyczące odporności (dyrektywa NIS-2 oraz Dyrektywa CER)

Kogo dotyczą nowe obowiązki wynikające z rozporządzenia DORA?

Podmioty finansowe finansowe
Dostawcy usług ICT – jakie podmioty i w jakim zakresie objęte będą wymogami rozporządzenia DORA?

☕️11.00 – 11.15 Przerwa na kawę

Umiejscowienie obszaru cyberbezpieczeństwa w strukturze organizacyjnej instytucji finansowej

Obowiązki organów zarządzających podmiotów finansowych w obszarze zarządzania ryzykiem związanym z ICTarządzanie ryzykiem związanym z ICT zgodnie z modelem trzech linii obrony

Zarządzanie ryzykiem związanym z wykorzystaniem technologii ICT

Aanaliza ryzyka oraz zasada proporcjonalności jako filary ram zarządzania ryzykiem związanym z ICT
System Zarządzania Bezpieczeństwem Informacji
Wymogi dot. systemów, protokołów i narzędzi ICT
Identyfikacja funkcji biznesowych, zadań, obowiązków, zasobów informacyjnych i zasobów ICT
Ochrona i zapobieganie
Wykrywanie
Reagowanie i przywracanie
Uczenie się i rozwój
Komunikacja
Wymogi w zakresie regulacji wewnętrznych oraz dokumentowania ram zarządzania ryzykiem ICT

☕️12.30 – 12.45 Przerwa na kawę

Testowanie operacyjnej odporności cyfrowej

Rodzaje testów operacyjnej odporności cyfrowej
Obszary testowania operacyjnej odporności cyfrowej
Testowanie operacyjnej odporności cyfrowej – warstwa dokumentacyjna

Zarządzanie incydentami związanymi z ICT

Podstawowe obowiązki instytucji finansowych w ramach zarządzania incydentami ICT
Etapy procesu zarządzania incydentami ICT
Klasyfikacja incydentów związanych z ICT
Klasyfikacja cyberzagrożeń
Obowiązki notyfikacyjne
Skutki regulacyjne powstania incydentu związanego z ICT
Zarządzanie incydentami związanymi z CIT – warstwa dokumentacyjna.

Zarządzania ryzykiem ze strony zewnętrznych dostawców usług ICT

Zarządzanie ryzykiem ze strony zewnętrznych dostawców usług ICT a wymogi dot. outsourcingu
Identyfikacja procesów ICT, umów zawartych z zewnętrznymi dostawcami usług ICT i procedowanie zmian do tych umów
Kategorie dostawców usług ICT
Narzędzia wspierające proces AML/CFT a wymogi DORA
Strategia zarządzania ryzykiem dostawców usług ICT
Wymogi wobec dostawców usług ICT i ich weryfikacja przed zawarciem umowy
Kluczowe wymogi dot. postanowień umów z dostawcami ICT
Możliwość dalszego zlecenia podwykonawstwa
Monitorowanie dostawców ICT
Rejestr dostawców usług ICT

14.00 Zakończenie szkolenia

KONTAKT

Zakres merytoryczny

https://vfconferences.pl/wp-content/uploads/2020/07/cropped-vfconferences_favi.png

Dział Szkoleń i Konferencji

Sales Specialist

884377776

Biuro Konferencji i Szkoleń

Biuro

Tel. 791 404 321

DORA – wymogi w zakresie cyberbezpieczeństwa dla instytucji finansowych

20 XI 2024 ONLINE

cena

Prowadzący szkolenie

Tomasz Kamiński

Daniel Niwiński

Bartosz Posłuszny

Wiesław Krawczyński

udostępnij

O szkoleniu

Szkolenie kierujemy do:

a w szczególności do departamentów:

szkolenia

9.30 🎤 Powitanie uczestników i rozpoczęcie szkolenia

☕️11.00 – 11.15 Przerwa na kawę

☕️12.30 – 12.45 Przerwa na kawę

14.00 Zakończenie szkolenia

KONTAKT

Zakres merytoryczny

Dział Szkoleń i Konferencji

Biuro Konferencji i Szkoleń

Biuro

20 XI 2024
ONLINE