Co dalej po uchyleniu rekomendacji D i komunikatu chmurowego

• Jak reinterpretować wcześniejsze procesy zgodnie z DORA i czy pomimo ich uchylenia powinniśmy je pozostawić w organizacji?
• Jak układać procesy, aby permanentnie być zgodnym z DORA?

Utrzymanie zgodności z DORA w trybie ciągłym

• Jak dokumentować bieżące działania i procesy zgodności?
• Audytowalność i dowody zgodności w kontekście nadzoru

Benchmarki wdrożeń DORA

• Czy rynek poszedł za daleko (overkill) czy zbyt płytko?
• Wymiana dobrych praktyk i konfrontacja podejść
• Porównanie z innymi regulacjami (np. UK Operational Resilience)

Sztuczna Inteligencja a DORA

• Integracja wymogów AI Act z istniejącymi założeniami i wymogami DORA
• Potrzeba harmonizacji i kompatybilności nowych aktów prawnych

Perspektywa europejska i międzynarodowa

• Włączenie głosu ECB i europejskich regulatorów
• Case studies wdrożeń w międzynarodowych grupach kapitałowych
• DORA w kontekście globalnych kontraktów na usługi ICT

Dostawcy ICT – klasyfikacja i audyty

• Rozbieżności w klasyfikacjach tych samych podmiotów przez różne instytucje
• Praktyczne trudności z planowaniem i przeprowadzaniem audytów
• Wspólne audyty branżowe

Testy TLPT (Threat-Led Penetration Testing)

• Brak jasnych wytycznych dot. zespołów red teamowych
• Różne interpretacje wśród instytucji i regulatorów

Ryzyko koncentracji i ocena dostawców

• Jak głęboko analizować ryzyko kontrahentów?
• Benchmarki do oceny partnerów – brak jednoznacznych standardów
• Jak mierzyć i interpretować ryzyko koncentracji po pierwszym cyklu raportowania?

Rejestry informacji przekazywane do nadzorów

• Problemy z walidacją danych po stronie ESMA
• Niewyjaśnione niespójności między nadzorami krajowymi a europejskimi