
O kursie
Rozporządzenie DORA (Digital Operational Resilience Act) ustanawia kompleksowe ramy operacyjnej odporności cyfrowej dla sektora finansowego w UE. Celem szkolenia jest zapoznanie uczestników z założeniami DORA oraz jego implementacją. W trakcie jednodniowego szkolenia uczestnicy zdobędą wiedzę praktyczną na temat zarządzania ryzykiem ICT, testowania odporności cyfrowej, zgłaszania incydentów oraz współpracy z dostawcami ICT.
Cena szkolenia
950,00 netto + VAT
Czas trwania
1 dzień
Termin szkolenia
23 czerwca 2025
23 czerwca 2025
Harmonogram szkolenia
Blok I: Wprowadzenie i Regulacje
DORA – Podstawowe cele i założenia
Kluczowe definicje i zakres regulacji DORA.
Cel regulacji: odporność operacyjna i zarządzanie ryzykiem ICT.
Relacja do istniejących regulacji UE.
Rozporządzenia wykonawcze dotyczące DORA
Kluczowe wymogi wynikające z technicznych standardów regulacyjnych (RTS) i standardów wdrożeniowych (ITS).
Proces dostosowania do szczegółowych wymagań wynikających z rozporządzeń wykonawczych.
Rekomendacje ZBP w kontekście DORA
Rekomendacje ZBP dotyczące najlepszych praktyk wdrażania regulacji DORA w obszarze dostawców.
DORA i zasada proporcjonalności
Jak dostosować wymagania DORA do wielkości i specyfiki organizacji.
Blok II: Implementacja DORA w praktyce
Obowiązki wynikające z DORA
Główne wymagania: zarządzanie ryzykiem, raportowanie, testowanie.
Zarządzanie ryzykiem ICT
Tworzenie ram zarządzania ryzykiem.
Narzędzia i metodyka zarządzania ryzykiem.
Zgłaszanie incydentów związanych z ICT
Procedury zgłaszania poważnych incydentów do organów nadzoru.
Standardy raportowania i komunikacji.
Testowanie operacyjnej odporności cyfrowej
Rodzaje testów odporności.
Procedury testowe w instytucjach finansowych.
Ryzyko ze strony zewnętrznych dostawców usług ICT
Jak budować bezpieczne relacje z dostawcami.
Wymagania dotyczące umów i monitorowania dostawców.
Materiały szkoleniowe
W ramach szkolenia uczestnicy otrzymają:
• materiały prezentacji szkoleniowej oraz ćwiczenia warsztatowe w formie elektronicznej *.pdf.
Metoda szkolenia
Szkolenie prowadzone w formie wykładu uzupełnionego o praktyczne ćwiczenia oraz panel dyskusyjny dot. zagadnień szczególnie interesujących użytkowników.
Forma szkolenia
Online
Adresaci szkolenia
Szkolenie przeznaczone jest dla:
Audytorów / kontrolerów zewnętrznych i wewnętrznych;
Administratorów i oficerów bezpieczeństwa informacji;
Inspektorów Ochrony Danych;
Managerów i specjalistów ds. ryzyka;
Oficerów compliance;
Osób chcących podnieść swoje kompetencje z obszaru cyberbezpieczeństwa i technologii IT;
Wszystkich innych, którzy są zainteresowani tematyką IT i chcą podnieść swoje kwalifikacje.
Trener
Sebastian Burgemejster / Piotr Welenc