top of page

Rozporządzenie w sprawie cyfrowej odporności operacyjnej dla sektora usług finansowych (DORA)

Cena

950,00 netto + VAT

Czas trwania

1 dzień

O kursie

Rozporządzenie DORA (Digital Operational Resilience Act) ustanawia kompleksowe ramy operacyjnej odporności cyfrowej dla sektora finansowego w UE. Celem szkolenia jest zapoznanie uczestników z założeniami DORA oraz jego implementacją. W trakcie jednodniowego szkolenia uczestnicy zdobędą wiedzę praktyczną na temat zarządzania ryzykiem ICT, testowania odporności cyfrowej, zgłaszania incydentów oraz współpracy z dostawcami ICT.

Cena szkolenia

950,00 netto + VAT

Czas trwania

1 dzień

Termin szkolenia

23 czerwca 2025

23 czerwca 2025

Harmonogram szkolenia


Blok I: Wprowadzenie i Regulacje
  1. DORA – Podstawowe cele i założenia

    • Kluczowe definicje i zakres regulacji DORA.

    • Cel regulacji: odporność operacyjna i zarządzanie ryzykiem ICT.

    • Relacja do istniejących regulacji UE.

  2. Rozporządzenia wykonawcze dotyczące DORA

    • Kluczowe wymogi wynikające z technicznych standardów regulacyjnych (RTS) i standardów wdrożeniowych (ITS).

    • Proces dostosowania do szczegółowych wymagań wynikających z rozporządzeń wykonawczych.

  3. Rekomendacje ZBP w kontekście DORA

    • Rekomendacje ZBP dotyczące najlepszych praktyk wdrażania regulacji DORA w obszarze dostawców.

  4. DORA i zasada proporcjonalności

    • Jak dostosować wymagania DORA do wielkości i specyfiki organizacji.

Blok II: Implementacja DORA w praktyce
  1. Obowiązki wynikające z DORA

    • Główne wymagania: zarządzanie ryzykiem, raportowanie, testowanie.

  2. Zarządzanie ryzykiem ICT

    • Tworzenie ram zarządzania ryzykiem.

    • Narzędzia i metodyka zarządzania ryzykiem.

  3. Zgłaszanie incydentów związanych z ICT

    • Procedury zgłaszania poważnych incydentów do organów nadzoru.

    • Standardy raportowania i komunikacji.

  4. Testowanie operacyjnej odporności cyfrowej

    • Rodzaje testów odporności.

    • Procedury testowe w instytucjach finansowych.

  5. Ryzyko ze strony zewnętrznych dostawców usług ICT

    • Jak budować bezpieczne relacje z dostawcami.

    • Wymagania dotyczące umów i monitorowania dostawców.


Materiały szkoleniowe

W ramach szkolenia uczestnicy otrzymają:
• materiały prezentacji szkoleniowej oraz ćwiczenia warsztatowe w formie elektronicznej *.pdf.

Metoda szkolenia

Szkolenie prowadzone w formie wykładu uzupełnionego o praktyczne ćwiczenia oraz panel dyskusyjny dot. zagadnień szczególnie interesujących użytkowników.

Forma szkolenia

Online

Adresaci szkolenia

Szkolenie przeznaczone jest dla:

  • Audytorów / kontrolerów zewnętrznych i wewnętrznych;

  • Administratorów i oficerów bezpieczeństwa informacji;

  • Inspektorów Ochrony Danych;

  • Managerów i specjalistów ds. ryzyka;

  • Oficerów compliance;

  • Osób chcących podnieść swoje kompetencje z obszaru cyberbezpieczeństwa i technologii IT;

  • Wszystkich innych, którzy są zainteresowani tematyką IT i chcą podnieść swoje kwalifikacje.

Trener

Sebastian Burgemejster / Piotr Welenc

bottom of page