1 Dzień (29 października)
- Główny dzień konferencji w Warszawie, rozpocznie się o godzinie 9:00 i potrwa do 17:20.
- Konferencję rozpoczniemy od wystąpienia Gościa Specjalnego
- Podczas wydarzenia odbędą się debaty, prezentacje w dwóch równoległych ścieżkach, oraz prace w grupach roboczych prowadzone przez czołowych menedżerów z dziedziny cyberbezpieczeństwa z sektora finansowego i ubezpieczeniowego.
- Po oficjalnym zakończeniu konferencji, zapraszamy na uroczysty koktajl dla prelegentów oraz uczestników.
2 Dzień (30 października)
- W tym dniu odbędzie się interaktywna sesja warsztatów online na platformie Zoom.
Tematyka DORA Forum 2025
- Co dalej po uchyleniu rekomendacji D i komunikatu chmurowego
- Jak reinterpretować wcześniejsze procesy zgodnie z DORA i czy pomimo ich uchylenia powinniśmy je pozostawić w organizacji?
- Jak układać procesy, aby permanentnie być zgodnym z DORA?
- Utrzymanie zgodności z DORA w trybie ciągłym
- Jak dokumentować bieżące działania i procesy zgodności?
- Audytowalność i dowody zgodności w kontekście nadzoru
- Benchmarki wdrożeń DORA
- Czy rynek poszedł za daleko (overkill) czy zbyt płytko?
- Wymiana dobrych praktyk i konfrontacja podejść
- Porównanie z innymi regulacjami (np. UK Operational Resilience)
- Sztuczna Inteligencja a DORA
- Integracja wymogów AI Act z istniejącymi założeniami i wymogami DORA
- Potrzeba harmonizacji i kompatybilności nowych aktów prawnych
- Perspektywa europejska i międzynarodowa
- Włączenie głosu ECB i europejskich regulatorów
- Case studies wdrożeń w międzynarodowych grupach kapitałowych
- DORA w kontekście globalnych kontraktów na usługi ICT
- Dostawcy ICT – klasyfikacja i audyty
- Rozbieżności w klasyfikacjach tych samych podmiotów przez różne instytucje
- Praktyczne trudności z planowaniem i przeprowadzaniem audytów
- Wspólne audyty branżowe
- Testy TLPT (Threat-Led Penetration Testing)
- Brak jasnych wytycznych dot. zespołów red teamowych
- Różne interpretacje wśród instytucji i regulatorów
- Ryzyko koncentracji i ocena dostawców
- Jak głęboko analizować ryzyko kontrahentów?
- Benchmarki do oceny partnerów – brak jednoznacznych standardów
- Jak mierzyć i interpretować ryzyko koncentracji po pierwszym cyklu raportowania?
- Rejestry informacji przekazywane do nadzorów
- Problemy z walidacją danych po stronie ESMA
- Niewyjaśnione niespójności między nadzorami krajowymi a europejskimi
- Realny wpływ DORA na cyberodporność
- Czy nowe procesy przekładają się faktycznie na wzmocnienie bezpieczeństwa?
- Jak mierzyć efekty działań – technologia vs. compliance