Nařízení DORA a kyberbezpečnost finančních institucí

Seminář

Termín
úterý, 13.6.2023 900 - 1530
Místo
Praha

Nařízení vešlo v platnost 16. ledna 2023 a aplikovat se bude od 17. ledna 2025

 

TÉMATA SEMINÁŘE:

 

  • Vztah směrnice NIS2 a DORA
  • Vymáhání sankcí a možné pokuty
  • Implementace nových povinností testování odolnosti a hlášení incidentů
  • Tvorba plánu pro řízení incidentů, kterým budou reagovat na kybernetické útoky a jiné výpady
  • Pravidla pro testování odolnosti
  • Komu a jak podávat hlášení o kybernetických útocích a jiných incidentech, které by mohly ohrozit tržní stabilitu?
  • Povinnost proškolení zaměstnanců a managementu
  • Nová pravidla pro outsourcing a třetí strany

 

ÚTERÝ 13. ČERVNA 2023, 9.00 – 15.30 HOD.

Od 8.30 hod. Registrace a ranní káva 
9.00 hod. Zahájení semináře
9.10 hod.  Nařízení DORA a související legislativa
  • Vztah směrnice NIS2 a DORA
  • Jak souvisí zákon o platebním styku?
  • Komu a jak podávat hlášení o kybernetických útocích a jiných incidentech, které by mohly ohrozit tržní stabilitu?
  • Vymáhání sankcí a možné pokuty
účast přislíbil zástupce Ministerstva financí ČR
10.10 hod.Přestávka na kávu
10.30 hod. 5 základních pilířů DORA a jejich implementace v praxi 
1. Řízení ICT rizik
  • Identifikace ICT rizik a hrozeb, určení odpovědnosti v rámci organizace, řízení vývoje a nákupu v praxi.
2. Bezpečnostní opatření
  • Jak reagovat na rizika a hrozby, kdo je odpovědný za bezpečnostní opatření, důležitost pravidelného hodnocení a aktualizace opatření.
3. Řízení kybernetických incidentů
  • Jak včas identifikovat kybernetický incident? Jak minimalizovat jeho dopady a poučit se z něj? Komu a kdy ho reportovat? 
4. Testování digitální provozní odolnosti
  • Jenom papír nestačí! Pravidla, požadavky a praktické zkušenosti  z testování digitální odolnosti.
5. Řízení dodavatelského řetězce 
  • Jak identifikovat ICT dodavatele, na co se jich ptát, co od nich chtít? A jak čelit riziku „shadow IT“?
František Nonnemann, Compliance & Operational Risk Manager, Projekt Partners banka, Praha
Pavel Šikola, Head of IT security, Projekt Partners banka, Praha
12.30 hod.Přestávka na oběd
13.30 hod. Povinnosti dle nařízení DORA jako součást řízení IT rizik
Ing. Zdeněk Blažek, PhD. CISM, Vice President, Security Manager, COMMERZBANK AG Praha
14.30 hod. Nová pravidla pro outsourcing a třetí strany
  • Outsourcing vs. třetí strany - je v tom rozdíl?
  • Co nového přináší legislativa (DORA a  její požadavky na management třetích stran)
  • S čím začít a jak docílit nejen soulad ale také bezpečnost
  • Praktické tipy resp. čemu se vyhnout
  • Q &  A 
Zuzana Rebrová, Lead of Third Party Cyber Risk Management, Swiss RE, Bratislava
15.30 hod.Závěr semináře 

 

 

Cena                                                    11.900,- Kč + DPH                                                                                                                                                       

Cena zahrnuje vstup na seminář, prezentace a občerstvení a je platná pro jednoho účastníka. Ubytování a parkovné NENÍ součástí účastnického poplatku. 

 

 

 

Místo

**** hotel v centru Prahy 

 

Přihlásit

Závazné přihlášení na akci
















Po obdržení Vaší přihlášky dostanete emailem potvrzení o přihlášení a do 14 dnů fakturu. Účastnický poplatek je splatný před konáním akce, přístup může být umožněn, pokud platba byla připsána na náš účet. Tato přihláška je závazná, při stornování přihlášky vybíráme manipulační poplatek ve výši 1.500 Kč + DPH. Při odhlášení později než 14 dní před začátkem akce bude splatný celý účastnický poplatek. Samozřejmě, že zastoupení účastníka je možné. Pořadatel si vyhrazuje z naléhavých důvodů právo na změny programu. * Vyznačená pole jsou povinná
Konference & Semináře > Přehled všech akcí > Nařízení DORA a kyberbezpečnost finančních institucí