DORA - první zkušenosti a kybernetická bezpečnost

Kyberbezpečnost a digitální odolnost se stává jednou z klíčových podmínek stability finančního sektoru. Nařízení DORA, účinné od ledna 2025, zásadně mění požadavky na finanční instituce v oblasti řízení IKT rizik a zajištění digitální odolnosti. Další podmínky klade nový zákon o kybernetické bezpečnosti, jehož předpokládaná účinnost nastane k 1. listopadu 2025. Jak tyto nové povinnosti promítnout do praxe? Jak správně nastavit proces implementace, řízení dodavatelů či testování digitální odolnosti? Přijďte získat praktický přehled, sdílet zkušenosti z praxe a ujistit se, že vaše instituce bude připravena na nové povinnosti a aktuální legislativní vývoj.

 

TÉMATA SEMINÁŘE: 

• Scope nařízení DORA
• Související legislativa, vztah směrnice NIS2 a nařízení DORA
• Časový rámec implementace regulačních a prováděcích technických norem
• Základní pilíře DORA
• Řízení ICT rizik
• Bezpečnostní opatření
• Řízení kybernetických incidentů
• Testování digitální provozní odolnosti
• Řízení dodavatelského řetězce
• Řízení IKT rizik dle DORA: Základní dokumenty finančních institucí
• Řízení dodavatelského řetězce, zásady řízení IKT rizik třetích stran a pravidla pro outsourcing
• Digitální provozní odolnost v praxi finančních institucí

 

ÚTERÝ 14. ŘÍJNA 2025, 9.00 – 16.00 HOD. 

Od 8.30 hod.	Registrace a ranní káva / Otevření virtuální místnosti
9.00 hod.	Zahájení semináře
9.10 hod.	Legislativní vývoj a aktuální požadavky vyplývající z nařízení DORA Rozsah působnosti nařízení DORA  Proces implementace, časový rámec Regulační a prováděcí technické normy (RTS a ITS) -  aktualizace Související legislativa: Směrnice NIS2,  další související zákony (např. z. o digitálních financích..) Základní pilíře Řízení ICT rizik Bezpečnostní opatření Řízení kybernetických incidentů Testování digitální provozní odolnosti Řízení dodavatelského řetězce Ing. Mgr. Tomáš Nýdrle, zástupce ředitele odboru a vedoucí oddělení, oddělení Platební služby a tržní infrastruktura, odbor Finanční trhy II, Ministerstvo financí ČR, Praha
10.40 hod.	Přestávka na kávu
11.10 hod.	Základní dokumenty finančních institucí dle DORA: Jak zajistit soulad a připravenost Požadavky dle DORA na základní dokumenty FI Vykazovací povinnosti Zásady komunikace s ČNB Doporučení vycházející z praxe Jiří Havelka, vedoucí referátu rizik informačních technologií I, Česká národní banka, Praha
12.10 hod.	DORA v praxi finančních institucí: Řízení dodavatelského řetězce, zásady řízení IKT rizik třetích stran a pravidla pro outsourcing Jan Pich, Cybersecurity Senior Manager Senior Manager, Technology Consulting, Ernst & Young, s.r.o., Praha
13.00 hod.	Přestávka na oběd
14.00 hod.	Interní bezpečnost IT systémů podle DORA: Minimalizace rizik spojených s lidským faktorem  Operational Risk Management Strategie kybernetické bezpečnosti - jaké principy začleňovat? Nejčastější Best practice  Nezbytné nástroje pro bezpečnost IT systémů Milan Habrcetl, Account Executive Architecture Security, Cisco Systems s.r.o., Praha
14.50 hod.	Přestávka na kávu
15.10 hod.	Klíčové principy budování digitální provozní odolnosti v praxi Přednášející kontaktován
16.00 hod.	Závěr semináře

Změna programu vyhrazena.      

 

V současné době probíhá oslovování přednášejících. Sledujte, prosím, naše webové stránky pro aktualizaci programu. Těšíme se na Vás! 

 

Cena                                                                 10.900 Kč + DPH                                                                                                                                             

_{Cena zahrnuje vstup na seminář, prezentace, občerstvení a je platná pro jednoho účastníka. Ubytování a parkovné NENÍ součástí účastnického poplatku.} 

_{Pokud preferujete ONLINE formu účasti, uveďte nám, prosím, tuto skutečnost do POZNÁMKY. V tom případě cena zahrnuje unikátní přístup na videopřenos pro jednu osobu a kód ke stažení prezentací.} 

 

 

Místo

Majestic Plaza Prague****, Štěpánská 33, Praha 1 + virtuální místnost conforum s.r.o.