1 Dzień (29 października)

 

  • Główny dzień konferencji w Warszawie, rozpocznie się o godzinie 9:00 i potrwa do 17:20.
  • Konferencję rozpoczniemy od wystąpienia Gościa Specjalnego
  • Podczas wydarzenia odbędą się debaty, prezentacje w dwóch równoległych ścieżkach, oraz prace w grupach roboczych prowadzone przez czołowych menedżerów z dziedziny cyberbezpieczeństwa z sektora finansowego i ubezpieczeniowego.
  • Po oficjalnym zakończeniu konferencji, zapraszamy na uroczysty koktajl dla prelegentów oraz uczestników.

 

2 Dzień (30 października)

 

  • W tym dniu odbędzie się interaktywna sesja warsztatów online na platformie Zoom.

Tematyka DORA Forum 2025

  • Co dalej po uchyleniu rekomendacji D i komunikatu chmurowego
    • Jak reinterpretować wcześniejsze procesy zgodnie z DORA i czy pomimo ich uchylenia powinniśmy je pozostawić w organizacji?
    • Jak układać procesy, aby permanentnie być zgodnym z DORA?
  • Utrzymanie zgodności z DORA w trybie ciągłym
    • Jak dokumentować bieżące działania i procesy zgodności?
    • Audytowalność i dowody zgodności w kontekście nadzoru
  • Benchmarki wdrożeń DORA
    • Czy rynek poszedł za daleko (overkill) czy zbyt płytko?
    • Wymiana dobrych praktyk i konfrontacja podejść
    • Porównanie z innymi regulacjami (np. UK Operational Resilience)
  • Sztuczna Inteligencja a DORA
    • Integracja wymogów AI Act z istniejącymi założeniami i wymogami DORA
    • Potrzeba harmonizacji i kompatybilności nowych aktów prawnych
  • Perspektywa europejska i międzynarodowa
    • Włączenie głosu ECB i europejskich regulatorów
    • Case studies wdrożeń w międzynarodowych grupach kapitałowych
    • DORA w kontekście globalnych kontraktów na usługi ICT
  • Dostawcy ICT – klasyfikacja i audyty
    • Rozbieżności w klasyfikacjach tych samych podmiotów przez różne instytucje
    • Praktyczne trudności z planowaniem i przeprowadzaniem audytów
    • Wspólne audyty branżowe
  • Testy TLPT (Threat-Led Penetration Testing)
    • Brak jasnych wytycznych dot. zespołów red teamowych
    • Różne interpretacje wśród instytucji i regulatorów
  • Ryzyko koncentracji i ocena dostawców
    • Jak głęboko analizować ryzyko kontrahentów?
    • Benchmarki do oceny partnerów – brak jednoznacznych standardów
    • Jak mierzyć i interpretować ryzyko koncentracji po pierwszym cyklu raportowania?
  • Rejestry informacji przekazywane do nadzorów
    • Problemy z walidacją danych po stronie ESMA
    • Niewyjaśnione niespójności między nadzorami krajowymi a europejskimi
  • Realny wpływ DORA na cyberodporność
    • Czy nowe procesy przekładają się faktycznie na wzmocnienie bezpieczeństwa?
    • Jak mierzyć efekty działań – technologia vs. compliance

Dora Forum

www.doraforum.pl

29-30.10.2025

Organizator konferencji

Evention sp. z o.o
Rondo ONZ 1 Warszawa, Polska
www.evention.pl

Kontakt

Karolina Szymkiewicz
m. +48 577 739 775
e: karolina.szymkiewicz@evention.pl