PREZENTACJE I NAGRANIA DORA FORUM 2023

DORA w optyce nadzoru finansowego

Rozporządzenie o cyfrowej odporności operacyjnej (DORA) zajmuje szczególnie ważne miejsce wśród aktów prawnych wprowadzanych w ramach pakietu regulacji unijnych dot. cyberbezpieczeństwa i cyberodporności. Waga tej regulacji wynika z rangi jaką jest rozporządzenie europejskie stosowane wprost w krajach członkowskich a z drugiej strony z faktu dedykowania tego rozwiązania do jednego sektora gospodarki jakim jest rynek finansowy. Na tle innych branż podmioty rynku finansowego są w większości dość dobrze zaznajomione z podejściem regulatorów do zarządzania ryzykiem operacyjnym w zakresie IT, gdyż od lat obowiązują akty soft law, w tym Rekomendacja D. Jednak spełnienie wymagań DORA wymaga wysiłku dostosowania się zarówno po stronie podmiotów nadzorowanych, jak i w przypadku KNF. Wpłynie również na liczbę i zakres obowiązujących obecnie „miękkich regulacji” oraz będzie pociągało za sobą zmianę szeregu ustaw w celu zapobieżeniu kolizji przepisów.

Pokaż więcej
Pokaż mniej
Krzysztof Dąbrowski
Dyrektor Zarządzający Pionem Bezpieczeństwa
UKNF
BLOK TEMATYCZNY: Zapewnienie cyberodporności organizacji
Prezentacja
Wdrożenie DORA - między zgodnością a transformacją. Działać już teraz czy jeszcze czekać?

Rozporządzenie DORA to kamień milowy prac UE nad finansami cyfrowymi, ponieważ za jego sprawą organizacje muszą zmienić dotychczasowy sposób funkcjonowania oraz być w stanie reagować na wszelkie incydenty ICT oraz podejmować działania naprawcze. DORA wprowadza nowe obowiązki w zakresie zgodności w całym sektorze finansowym UE, które wymagają od organizacji określenia aktualnego poziomu dostosowania i opracowania najlepszej strategii działań, aby osiągnąć zgodność z DORA. Podczas naszej prezentacji rozważymy najbardziej efektywne podejście do wdrożenia DORA (biorąc również pod uwagę fakt, że pewne obszary będą dopiero podlegać doprecyzowaniu w postaci Regulacyjnych Standardów Technicznych) oraz jak wymagane zmiany regulacyjne mogą korzystnie wpłynąć na przeprowadzenie pełnej transformacji obszaru bezpieczeństwa w przedsiębiorstwach.

Pokaż więcej
Pokaż mniej
Karol Okoński
Dyrektor w Zespole Cyberbezpieczeństwa
PwC Polska
Ewa Wojtowicz-Presz
Senior Manager w Zespole Zarządzania Ryzykiem Technologicznym
PwC Polska
Panel dyskusyjny
Panel dyskusyjny
Jak sprawić, by DORA posłużyła rynkowi – czy jest optymalny poziom cyberodporności instytucji finansowej?

W trakcie panelu zaproszeni eksperci oraz przedstawiciele branży finansowej odpowiedzą na pytania dotyczące zapewnienia odporności cyfrowej w instytucjach, które zostaną objęte rozporządzeniem DORA. Zapytamy o to, czego potrzebuje sam rynek finansowy - jaki pozytywny impuls do działania może dać mu DORA, a gdzie może leżeć granica racjonalnych wymagań, poza którą trudno mówić o działaniach optymalnych z punktu widzenia budowania cybrerodporności i efektywności biznesowej organizacji? Czy DORĘ da się wpasować w inne regulacje rynku, a wymagania dopasować do specyfiki danej organizacji? A także o to, jak sam rynek usług ICT współpracujący z podmiotami z szeroko rozumianej branży finansów - będzie musiał zmienić się po wdrożeniu aktu Digital Operational Resilience Act – co będzie dla niego dobre, a co może stanowić wyzwanie – i jak to zmieni relacje na styku między dostawcami i zamawiającymi.

Udział wezmą m. in.:

Pokaż więcej
Pokaż mniej
Moderator:
Przemysław Gamdzyk
Sekretarz Rady
Evention
Paneliści:
Piotr Kalbarczyk
Dyrektor departamentu cyberbezpieczeństwa
PKO BP

Adam Mizerski
IT Audit Manager VeloBank
Prezes ISACA Katowice Chapter

dr Michał Synowiec
Koordynator Grupy DORA
Polska Izba Informatyki i Telekomunikacji

Zbigniew Wiśniewski
Wiceprezes Zarządu
Fundacja Polska Bezgotówkowa
Prezentacja
Komentarz technologiczny: DORA a rola nowoczesnego dostawcy rozwiązań ICT dla sektora finansowego.

Rozwój technologii napędza rynek, a regulacje utrzymują go w ryzach. Do grona dostawców najnowocześniejszych rozwiązań IT, odpowiadających na dzisiejsze i przyszłe wyzwania w cyberbezpieczeństwie, niewątpliwie zaliczyć należy Vectra AI oraz Cybereason. Jednakże, aby efektywnie odpowiedzieć na wyzwania związane ze zderzeniem świata usług finansowych, budowanych na bazie zaawansowanych rozwiązań, z regulacjami i obowiązkami z nich wynikającymi, dostawy najnowocześniejszej technologii muszą iść w parze z kompleksowymi usługami, realizowanymi przez interdyscyplinarne zespoły. Vectra AI chroni organizację przed cyberzagrożeniami na poziomie platformy i sieci, a Cybereason na stacjach końcowych. Na przykładzie Vectra AI oraz Cybereason, a także podejścia Euvic Solutions do budowy usług w obszarach związanych z implementacją rozwiązań cyberbezpieczeństwa, popartego autorską metodyką CyberExpress, pokażę jak kompleksowo wspieramy klientów w budowaniu zgodności z wytycznymi DORA.

Pokaż więcej
Pokaż mniej
Krzysztof Wilczyński
VP/CTO
Euvic Solutions
Prezentacja
Komentarz technologiczny: DORA a zapewnienie cyberodporności poprzez wykrywanie zagrożeń, tworzenie odpornego backupu i odzyskiwanie danych zgodne z SLA.

Rozporządzenie DORA wprowadza znaczące zmiany i dodatkowe obowiązki na instytucje finansowe w ramach badania cyberzagrożeń i odpowiadania na nie. Dotyczy to również procedur i konieczności tworzenia kopii zapasowych i mechanizmów odzyskiwania danych, które mają stać się częścią zarządzania ryzykiem technologicznym organizacji.

Pokaż więcej
Pokaż mniej
Anna Rydel
Enterprise Account Executive
Commvault
BLOK TEMATYCZNY: Zarządzanie ryzykiem technologicznym
Prezentacja
Jak budować dojrzałość procesu identyfikacji i oceny ryzyka związanego z ICT? Praktyczne wskazówki zarządzania złożonym środowiskiem technologii.

Zasada "risk based approach" stanowi znany od lat fundament ram zarządzania. Odwołują się do niej zarówno powszechnie wykorzystywane normatywy, jak i regulacje sektorowe – różne w poszczególnych krajach członkowskich Unii. Jak dotąd, niejednolite są jednak metody zarządzania ryzykiem technologicznym, co w świetle złożonego krajobrazu zagrożeń przyczynia się do większego skomplikowania prac nad systemowym zapewnieniem odporności cyfrowej. Jednym z celów Rozporządzenia DORA pozostaje harmonizacja i ujednolicenie najważniejszych wymogów w zakresie zarządzania ryzykiem technologicznym. Czy i w jakim zakresie są to nowe wymogi? Jak zapewnić ich skuteczną implementację z uwzględnieniem wymogów korporacyjnych i możliwości podmiotów finansowych działających w różnej skali i na odmiennych rynkach? Podczas wystąpienia przedstawione zostaną kluczowe wyzwania oraz praktyczne wskazówki wspierające budowanie dojrzałych ram zarządzania ryzykiem związanym z ICT.

Pokaż więcej
Pokaż mniej
Damian Jagusz
CITSO, Head of IT Security and Compliance Team
ERGO Hestia
Panel dyskusyjny
Panel dyskusyjny
Czy umiemy zarządzać ryzykami technologicznymi? Jak budować system, który faktycznie służy organizacji, a nie jedynie spełnieniu wymogów compliance?

Zarządzanie ryzykiem technologicznym w wysoko rozwiniętych organizacjach stanowi kluczowy element do utrzymania ciągłości działania procesów oraz zapobiegania nadmiernym stratom wynikającym z błędów lub nieprzewidywalnych zdarzeń. Podczas dyskusji eksperci na przykładzie własnych organizacji z rynku finansowego omówią dlaczego i w jaki sposób należy rozważać temat risk managementu w kontekście zgodności procesów z wymogami compliance.

Pokaż więcej
Pokaż mniej
Moderator:
Krzysztof Piątek
Director of Business Development
Evention
Paneliści:
Tomasz Brożek
Kierownik Zespołu Bezpieczeństwa
Unum

Artur Rudziński
Dyrektor Działu Ryzyka i Ciągłości Działania IT
Alior Bank

Rafał Rudzki
Dyrektor Biura Bezpieczeństwa
KDPW
Prezentacja
Komentarz technologiczny: Bezpieczeństwo zaczyna się tam gdzie aplikacja - na etapie jej tworzenia

Ryzyko technologiczne zaczyna się tam gdzie tworzymy aplikacje – przy wyborze architektury, języka programowania czy komponentów firm trzecich. Podejmujemy zarówno ryzyko związane z podatnościami w tworzonym oprogramowaniu, jak również licencjami wykorzystanych bibliotek open source, oprogramowaniem dostarczanym przez podwykonawców czy konfiguracją infrastruktury. SNYK pozwala minimalizować wszystkie te ryzyka skanując kod wytwarzany przez programistów, dołączane do niego biblioteki oraz budowane obrazy, a także wspiera zabezpieczenie podejścia Infrastructure as a Code. To wszystko w jednej platformie, w sposób zautomatyzowany z całym procesem dostarczania oprogramowania. Podczas sesji wyjaśnimy, w jaki sposób wykorzystanie rozwiązań takich jak Snyk może przyczynić się do zwiększenia operacyjnej odporności cyfrowej organizacji, pozwalając im tym samym sprostać wymaganiom regulacyjnym takim jak DORA.

Pokaż więcej
Pokaż mniej
Michał Grązka
CISSP, Specjalista do spraw cyberbezpieczeństwa
Omnilogy
BLOK TEMATYCZNY: Ryzyka łańcucha dostaw ICT
Prezentacja
Jak DORA zmieni rynek dostawców usług ICT w sektorze finansowym?

Jako wprowadzenie do tematu omówię podstawowe zasady i wyzwania związane z zarządzaniem ryzykiem ze strony zewnętrznych dostawców usług ICT, w tym ryzykiem koncentracji. Następnie zaprezentuję wybrane wymagania dla dostawców usług ICT, które zmienią podejście do nadzoru nad dostawcami przez podmioty finansowe. Na zakończenie przedstawię wybrane obowiązki podmiotów finansowych, które w drodze outsourcingu będą mogły być zlecone dostawcom usług ICT, a także szczególne zagadnienia związane z ryzykiem korzystania z usług kluczowych zewnętrznych dostawców usług ICT.

Pokaż więcej
Pokaż mniej
Jolanta Gasiewicz
Ekspert, Departament Cyberbezpieczeństwa
Komisja Nadzoru Finansowego
Panel dyskusyjny
Panel dyskusyjny
3rd party risks – jak uniknąć syndromu "ankietozy"?

DORA wprowadza zupełnie nowe obowiązki zarówno dla instytucji finansowych jak również dotyczące zawieranych przez nie umów z dostawcami usług ICT – to również dotyczy samych dostawców. Podczas dyskusji uczestnicy dowiedzą się jak skutecznie zarządzać ryzykiem stron trzecich, gdyż odpowiedzialność za nieprawidłowości zgodnie z DORA ciąży na obu stronach kontraktu.

Udział wezmą m. in.:

Pokaż więcej
Pokaż mniej
Moderator:
Przemysław Gamdzyk
Sekretarz Rady
Evention
Paneliści:
Ewa Bąkowska
Kierownik Zespołu Bezpieczeństwa
UNIQA

Łukasz Łyczko
Counsel
PwC Legal

Krzysztof Szczepański
CSO
KIR
BLOK TEMATYCZNY: Zarządzanie incydentami, współpraca i raportowanie
Prezentacja
Czy DORA pomoże w lepszej współpracy sektora, jak lepiej działać wspólnie w skali ponadkrajowej?

W całej Unii Europejskiej instytucje finansowe i dostawcy usług są zobowiązani podjąć kroki, aby zapewnić, że ich procesy i kontrole dotyczące incydentów związanych z bezpieczeństwem danych i systemów spełniają wymogi ustawy o cyfrowej odporności operacyjnej (DORA). Zarządzanie incydentami związanymi z technologiami informacyjno-komunikacyjnymi (ICT) to kluczowy aspekt zapewnienia bezpieczeństwa i ciągłości wszystkich ważnych usług biznesowych, świadczonych swoim klientom przez instytucje finansowe i innych regulowanych dostawców usług. Zdolność do wykrywania, zarządzania i powiadamiania o incydentach związanych z ICT może oznaczać różnicę między niewielkimi zakłóceniami a poważną katastrofą. W tym celu, aby spełnić wymagania DORA, opracowywane przez podmioty finansowe procesy zarządzania incydentami związanymi z ICT, powinny obejmować wszystkie aspekty wykrywania, zarządzania i powiadamiania o incydentach. W założeniu, DORA opiera się na pięciu głównych filarach: Zarządzanie ryzykiem cybernetycznym, Zarządzanie incydentami bezpieczeństwa, Testowanie odporności operacji IT, Zarządzanie łańcuchem dostaw, Wymiana informacji
W związku z tym, wprowadzenie DORA to świetna wiadomość dla wszelkich instytucji finansowych, gdyż jak sugeruje piąty filar, projekt ustawy będzie zachęcał do ściślejszej współpracy pomiędzy dostawcami usług finansowych w ramach bloku. Następnie, będzie to miało pozytywny wpływ na inne sektory, zarówno ze względu na interakcje stron trzecich pomiędzy dostawcami usług finansowych i innych branż, a także dlatego, że inne sektory mogą nawet zainspirować się do wdrożenia większych środków zwiększających odporność cybernetyczną w przyszłości. A nawet, jest bardzo prawdopodobne, że inne jurysdykcje wprowadzą podobne przepisy, podobnie jak to miało miejsce w przypadku ogólnego rozporządzenia o ochronie danych (RODO).

Pokaż więcej
Pokaż mniej
Alicja Skraburska
Global Cybersecurity Lead
HSBC
Panel dyskusyjny
Panel dyskusyjny
Czy jest optymalna droga - jak godzić różnorodne obowiązki raportowe w cybersecurity?

Rozporządzanie Digital Operational Resilience Act wprowadza nowe obowiązki dotyczące zarządzania incydentami i ich raportowania, do czego wymagana jest współpraca wszystkich stron. Czy dzięki nowym przepisom te elementy w organizacji będą działały sprawniej i bardziej optymalnie? Na te i wiele innych pytań odpowiedzą nasi eksperci w trakcie debaty.

Udział wezmą m. in.:

Pokaż więcej
Pokaż mniej
Moderator:
Krzysztof Piątek
Director of Business Development
Evention
Paneliści:
Władysław Hydzik
IT Risk Officer
BNP Paribas

Alicja Skraburska
Global Cybersecurity Lead
HSBC

Artur Walendzik
IT Architect
SII
Prezentacja
Komentarz technologiczny: Zarządzanie, sprawne reagowanie i raportowanie incydentów cyberbezpieczeństwa kluczem do zapewnienia ciągłości biznesowej firmy.

Dyrektywa DORA nakłada na podmioty finansowe kilka obowiązków. Jeden z nich to utrzymywanie solidnego planu reagowania na incydenty. Sprawne zarządzanie incydentami to proces, który opiera się na kilku filarach obejmujących: wykrywanie, reagowanie, raportowanie i wyciąganie wniosków z zaistaniałych incydentów. Narzędzia technologiczne oczywiście nie zastąpią w takim procesie ludzi, ale potrafią usprawnić te zadania. W moim komentarzu chciałbym poruszyć kilka aspektów technologicznych takiego właśnie wsparcia.

Pokaż więcej
Pokaż mniej
Alexander Raczynski
Sales Engineering EEUR – EMEA
Forcepoint

Dora Forum 2024

5-6.10.2024r.

www.doraforum.pl

Organizator konferencji

Evention sp. z o.o
Rondo ONZ 1 Warszawa, Polska
www.evention.pl

Kontakt

Weronika Warpas
m.
e: [email protected]

© 2023 | Strona korzysta z plików cookies. Przeglądanie strony oznacza akceptację.