Loading Events

Rozporządzenie DORA – jakie wymogi nakłada na instytucje finansowe i jak się do nich przygotować?

13 VI 2024

ONLINE

szkolenie 1 dniowe

cena

1290 PLN + VAT

Prowadzący szkolenie

Nikola Jadwiszczak - Niedbałka_logo

Nikola Jadwiszczak – Niedbałka

Radca prawny w Krzysztof Rożko i Wspólnicy Kancelaria Prawna
Tomasz Kamiński_logo_20211025

Tomasz Kamiński

Adwokat, Wspólnik w Krzysztof Rożko i Wspólnicy Kancelaria Prawna
Mariusz Biały_z logo

Mariusz Biały

Counsel w Krzysztof Rożko i Wspólnicy Kancelaria Prawna
Obraz1

Wiesław Krawczyński

ekspert ds. bezpieczeństwa IT

O szkoleniu

Warsztaty kierujemy do Instytucji Finansowych z departamentów:

  • Prawnych
  • Compliance
  • IT
  • Bezpieczeństwa
  • Outsourcingu
  • Ryzyka operacyjnego
  • Informatycznych

 

Rekomendacje dla Kancelarii w 2023 roku w rankingach:

Rzeczpospolita 2023”  Kancelaria jest liderem w kategoriach:

  1. „Doradzanie  prywatnym klientom (Private Clients)”

  2. „Private equity” oraz

  3. „Rynki kapitałowe i doradztwo regulacyjne”

natomiast Wspólnik Zarządzający Kancelarii, radca prawny Krzysztof Rożko, jest liderem w kategorii „rynki kapitałowe i doradztwo regulacyjne” oraz jest zarekomendowany w kategorii „doradzanie prywatnym klientom (Private clients)”.

Indywidualną rekomendację otrzymał również adwokat Tomasz Kamiński, Wspólnik Kancelarii w kategorii: „Private equity”.

IFLR 1000 Kancelaria jest rekomendowana w kategoriach Capital markets: Equity oraz M&A, którego wyniki zostały opublikowane we wrześniu 2023 r.  IFLR 1000 to ukazujący się od 1990 r. ranking klasyfikujący najlepsze kancelarie specjalizujące się w prawie finansowym i korporacyjnym w ponad 120 jurysdykcjach na całym świecie, w tym w Polsce.

The Legal 500 Kancelaria jest rekomendowana w kategorii Investment Funds i Capital markets, którego wyniki zostały opublikowane w marcu 2024 r. W ramach tych kategorii wymieni zostali: Investment Funds: r. pr. Krzysztof Rożko, Wspólnik Zarządzający, r. pr. Mariusz Bagiński, Wspólnik, Mariusz Biały, Counsel, r. pr. Nikola Jadwiszczak – Niedbałka i adw. Paweł Wityński. Capital markets: r. pr. Krzysztof Rożko, Wspólnik Zarządzający, r. pr. Mariusz Bagiński, Wspólnik, adw. Tomasz Kamiński, Wspólnik , Mariusz Biały, Counsel i r. pr. Nikola Jadwiszczak – Niedbałka.

 

 

Audytel działa na rynku od roku 2002 wspierając Klientów biznesowych w kwestiach efektywnego wykorzystania szeroko pojętej infrastruktury biznesowej: od logistyki i dostarczenia energii aż po wykorzystanie technologii teleinformatycznych.

Specjalizuje się w audytach systemów IT, audytach bezpieczeństwa oraz testach penetracyjnych i doradztwie w zakresie systemów i infrastruktury ICT.

vf_szkolenie_2024-11

szkolenia

10.00 🎤 Powitanie uczestników i rozpoczęcie szkolenia

 


Wprowadzenie do DORA

  • Obecny krajobraz regulacyjny dot. operacyjnej odporności cyfrowej instytucji finansowych
  • Cel wprowadzenia nowych ram zarządzania ryzykiem ICT w podmiotach finansowych
  • RTS, ITS i wytyczne DORA – aktualny etap procesu legislacyjnego
  • Rozporządzenie DORA a inne akty prawne dotyczące odporności (dyrektywa NIS-2 oraz Dyrektywa CER)
  • Wdrożenie rozporządzenia do krajowego systemu prawnego – projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego

Kogo dotyczą nowe obowiązki wynikające z rozporządzenia DORA?

  • Podmioty finansowe objęte wymogami rozporządzenia DORA
  • Wyłączenia spod zakresu zastosowania przepisów rozporządzenia DORA
  • Dostawcy usług ICT – jakie podmioty i w jakim zakresie objęte będą wymogami rozporządzenia DORA?

Umiejscowienie obszaru cyberbezpieczeństwa w strukturze organizacyjnej instytucji finansowej

  • Obowiązki organów zarządzających podmiotów finansowych w obszarze zarządzania ryzykiem związanym z ICT
  • Zarządzanie ryzykiem związanym z ICT zgodnie z modelem trzech linii obrony

 


 

☕️11.00 – 11.15 Przerwa na kawę

 


Zarządzanie ryzykiem związanym z wykorzystaniem technologii ICT

  • Analiza ryzyka oraz zasada proporcjonalności jako filary ram zarządzania ryzykiem związanym z ICT
  • Wymogi dot. systemów, protokołów i narzędzi ICT
  • Identyfikacja funkcji biznesowych, zadań, obowiązków, zasobów informacyjnych i zasobów ICT
  • Ochrona i zapobieganie
  • Wykrywanie
  • Reagowanie i przywracanie
  • Uczenie się i rozwój
  • Komunikacja
  • Wymogi w zakresie regulacji wewnętrznych oraz dokumentowania ram zarządzania ryzykiem ICT
  • Uproszczone ramy zarządzania ryzykiem związanym z ICT – kogo dotyczą i na czym polegają?

Testowanie operacyjnej odporności cyfrowej ()

  • Rodzaje testów operacyjnej odporności cyfrowej
  • Obszary testowania operacyjnej odporności cyfrowej
  • Testowanie operacyjnej odporności cyfrowej – warstwa dokumentacyjna

Zarządzanie incydentami związanymi z ICT ()

  • Podstawowe obowiązki instytucji finansowych w ramach zarządzania incydentami ICT
  • Etapy procesu zarządzania incydentami ICT
  • Klasyfikacja incydentów związanych z ICT
  • Klasyfikacja cyberzagrożeń
  • Obowiązki notyfikacyjne
  • Skutki regulacyjne powstania incydentu związanego z ICT
  • Zarządzanie incydentami związanymi z CIT – warstwa dokumentacyjna

 


 

☕️13.00 – 13.15 Przerwa na kawę

 


Zarządzania ryzykiem ze strony zewnętrznych dostawców usług ICT

  • Zarządzanie ryzykiem ze strony zewnętrznych dostawców usług ICT a wymogi dot. outsorucingu
  • Identyfikacja procesów ICT, umów zawartych z zewnętrznymi dostawcami usług ICT i procedowanie zmian do tych umów
  • Kategorie dostawców usług ICT
  • Strategia zarządzania ryzykiem dostawców usług ICT
  • Wymogi wobec dostawców usług ICT i ich weryfikacja przed zawarciem umowy
  • Kluczowe wymogi dot. postanowień umów z dostawcami ICT
  • Możliwość dalszego zlecenia podwykonawstwa
  • Monitorowanie dostawców ICT
  • Rejestr dostawców usług ICT

Przygotowanie do wdrożenia:

  • Identyfikacja i analiza luk w zakresie obszarów wskazanych w DORA
  • Wdrożenia na poziomie regulacyjnym i organizacyjno – technicznym

Omówienie dotychczasowego podejścia oraz oczekiwań nadzorcy do obszaru cyberbezpieczeństwa w świetle ustawy o krajowym systemie cyberbezpieczeństwa

 


 

14.15 Zakończenie szkolenia

KONTAKT

Zakres merytoryczny

https://vfconferences.pl/wp-content/uploads/2020/07/cropped-vfconferences_favi.png

Daria Glinka

Sales Specialist
884377776

Biuro Konferencji i Szkoleń

vfc małe

Biuro

Tel. 791 404 321