Ładowanie Wydarzenia

DORA – wymogi w zakresie cyberbezpieczeństwa dla instytucji finansowych

20 XI 2024

ONLINE

szkolenie 1 dniowe

cena

1590 PLN + VAT

Prowadzący szkolenie

Tomasz Kamiński_logo_20211025

Tomasz Kamiński

Wspólnik i Adwokat w Kancelarii Krzysztof Rożko i Wspólnicy
Daniel Niwiński_z logo

Daniel Niwiński

Ekspert ds. cyberbezpieczeństwa w Krzysztof Rożko i Wspólnicy Kancelaria Prawna
Bartosz Posłuszny_z logo

Bartosz Posłuszny

Radca Prawny w Krzysztof Rożko i Wspólnicy Kancelaria Prawna
Obraz1

Wiesław Krawczyński

Ekspert ds. bezpieczeństwa IT, Audytel

O szkoleniu

Szkolenie kierujemy do:

  • Banków
  • Banków Spółdzielczych
  • Domów Maklerskich
  • Towarzystw Funduszy Inwestycyjnych
  • Zakładów Ubezpieczeń
  • Wszystkich zainteresowanych tematyką

a w szczególności do departamentów:

  • Compliance
  • AML
  • Nadzoru
  • Ryzyka
  • Audytu i kontroli wewnętrznej
  • Prawnych
  • Księgowości 
  • Zarządów
vf_szkolenie_2024-25

szkolenia

9.30 🎤 Powitanie uczestników i rozpoczęcie szkolenia


Wprowadzenie do DORA:

  • Obecny krajobraz regulacyjny dot. operacyjnej odporności cyfrowej na rynku finansowym
  • Cel wprowadzenia nowych ram zarządzania ryzykiem ICT w podmiotach finansowych
  • Zakres przedmiotowy rozporządzenia DORA
  • RTS i ITS do DORA, projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego) – aktualny etap procesu legislacyjnego
  • Rozporządzenie DORA a inne akty prawne dotyczące odporności (dyrektywa NIS-2 oraz Dyrektywa CER)

Kogo dotyczą nowe obowiązki wynikające z rozporządzenia DORA?

  • Podmioty finansowe finansowe
  • Dostawcy usług ICT – jakie podmioty i w jakim zakresie objęte będą wymogami rozporządzenia DORA?

☕️11.00 – 11.15 Przerwa na kawę


Umiejscowienie obszaru cyberbezpieczeństwa w strukturze organizacyjnej instytucji finansowej

  • Obowiązki organów zarządzających podmiotów finansowych w obszarze zarządzania ryzykiem związanym z ICTarządzanie ryzykiem związanym z ICT zgodnie z modelem trzech linii obrony

Zarządzanie ryzykiem związanym z wykorzystaniem technologii ICT

  • Aanaliza ryzyka oraz zasada proporcjonalności jako filary ram zarządzania ryzykiem związanym z ICT
  • System Zarządzania Bezpieczeństwem Informacji
  • Wymogi dot. systemów, protokołów i narzędzi ICT
  • Identyfikacja funkcji biznesowych, zadań, obowiązków, zasobów informacyjnych i zasobów ICT
  • Ochrona i zapobieganie
  • Wykrywanie
  • Reagowanie i przywracanie
  • Uczenie się i rozwój
  • Komunikacja
  • Wymogi w zakresie regulacji wewnętrznych oraz dokumentowania ram zarządzania ryzykiem ICT

☕️12.30 – 12.45 Przerwa na kawę


Testowanie operacyjnej odporności cyfrowej

  • Rodzaje testów operacyjnej odporności cyfrowej
  • Obszary testowania operacyjnej odporności cyfrowej
  • Testowanie operacyjnej odporności cyfrowej – warstwa dokumentacyjna

Zarządzanie incydentami związanymi z ICT 

  • Podstawowe obowiązki instytucji finansowych w ramach zarządzania incydentami ICT
  • Etapy procesu zarządzania incydentami ICT
  • Klasyfikacja incydentów związanych z ICT
  • Klasyfikacja cyberzagrożeń
  • Obowiązki notyfikacyjne
  • Skutki regulacyjne powstania incydentu związanego z ICT
  • Zarządzanie incydentami związanymi z CIT – warstwa dokumentacyjna.

Zarządzania ryzykiem ze strony zewnętrznych dostawców usług ICT

  • Zarządzanie ryzykiem ze strony zewnętrznych dostawców usług ICT a wymogi dot. outsourcingu
  • Identyfikacja procesów ICT, umów zawartych z zewnętrznymi dostawcami usług ICT i procedowanie zmian do tych umów
  • Kategorie dostawców usług ICT
  • Narzędzia wspierające proces AML/CFT a wymogi DORA
  • Strategia zarządzania ryzykiem dostawców usług ICT
  • Wymogi wobec dostawców usług ICT i ich weryfikacja przed zawarciem umowy
  • Kluczowe wymogi dot. postanowień umów z dostawcami ICT
  • Możliwość dalszego zlecenia podwykonawstwa
  • Monitorowanie dostawców ICT
  • Rejestr dostawców usług ICT

14.00 Zakończenie szkolenia

KONTAKT

Zakres merytoryczny

https://vfconferences.pl/wp-content/uploads/2020/07/cropped-vfconferences_favi.png

Dział Szkoleń i Konferencji

Sales Specialist
884377776

Biuro Konferencji i Szkoleń

vfc małe

Biuro

Tel. 791 404 321