WARSZTATY DORA FORUM 2023

Organizacyjno-prawne aspekty rozporządzenia DORA w praktyce
ONSITE
24 października 8.30 - 16.30 | 8h
Wymagania

Brak

Limit uczestników: 

30 osób

Agenda
8.30 - 9.30 | 60min
Rejestracja uczestników i poranna kawa
9.30 - 11.30 | 120min
Warsztaty
DORA w praktyce - Kto, co, kiedy i jak
ONSITE

Podczas warsztatów omówimy kwestie zakresu stosowania DORA, terminarza obowiązywania, zastanowimy się kto jak będzie musiał się dostosować, sprawdzimy w praktyczny sposób, jak zmienią się wymogi kontraktowe w reżimie DORA i zastanowimy się, jak przeprocesować ich wdrożenie.

Korzyści dla uczestnika

Uczestnik zyska:

  • lepsze rozumienie zakresu obowiązywania DORA oraz harmonogramu jej wdrożenia;
  • praktyczną wiedzę w zakresie wymogów kontraktowych w reżimie DORA;
  • informacje praktyczne dotyczące planowania wdrożenia i przeprowadzenia niektórych czynności – np. renegocjowania umów z dostawcami i poddostawcami umów ICT.

Warsztaty skierowane są do przedstawicieli podmiotów z szeroko rozumianego sektora finansowego (osób odpowiedzialnych za compliance, prawników, osób odpowiedzialnych za bezpieczeństwo, w tym bezpieczeństwo cyfrowe, osób z działów IT) oraz do przedstawicieli dostawców usług ICT.

Skrócona agenda
  • Wprowadzenie co do zakresu podmiotowego (kto) oraz przedmiotowego (co i jak) nowej regulacji
  • Omówienie harmonogramu obowiązywania DORA i potencjalnego wdrożenia regulacji
  • Wymogi kontraktowe – porównanie z już obowiązującymi wymogami; analiza poszczególnych wymogów
  • Jak wdrożyć zmiany – praktycznie zaplanowanie procesu wdrożenia, w tym w zakresie wymogów kontraktowych
Senior Counsel w praktyce Commercial
Kancelaria Bird & Bird
11.30 - 11.50 | 20min
Prezentacja
Przerwa kawowa z przekąskami
11.50 - 13.50 | 120min
Warsztaty
Usługi chmury obliczeniowej w sektorze finansowym pod rządami DORA.
ONSITE
Korzyści dla uczestnika
  • wiedza na temat zależności i różnic pomiędzy aktualnymi regulacjami chmury, a DORA
  • wiedza na temat wpływu DORA na procesy zakupów chmurowych, a także na procesy compliance
  • zarządzanie ryzykiem dostawcy chmury
Uczestnicy – do kogo adresowane są warsztaty

przedstawiciele działów i zespołów compliance, IT, cloud governance, zarządzanie ryzykiem

Skrócona agenda
  • wymogi DORA a obecne regulacje w zakresie chmury obliczeniowej w sektorze finansowym, w tym outsourcing regulowany, Komunikat Chmurowy UKNF
  • wpływ nowelizacji prawa bankowego oraz innych ustaw na chmurę (tzw. "warzywniak")
  • case study: analiza przykładowego procesu compliance w zakresie chmury, pod kątem nowości oraz wyzwań
Head of Services
Crayon
Counsel
Kancelaria Osborne Clarke Poland
Cloud Architect
Crayon
13.50 - 14.30 | 40min
Obiad
14.30 - 16.30 | 120min
Warsztaty
Zarządzanie incydentami ICT w świetle wymogów DORA
ONSITE

DORA nakłada na podmioty sektora finansowego i ubezpieczeniowego szereg wymogów, obejmujących m.in. proces zarządzania incydentami związanymi z ICT w celu ich wykrywania, zarządzania nimi i ich zgłaszania. Wiąże się to z koniecznością ustanowienia odpowiednich procedur i przydzielenia ról w pełnieniu obowiązków związanych z różnymi rodzajami incydentów ICT, jak również określenia sposobu ich wykrywania, klasyfikacji, zgłaszania oraz reagowania na takie incydenty.

Korzyści dla uczestnika

Uczestnicy zyskają praktyczną wiedzę dotyczącą procesu zarządzania incydentami ICT w świetle wymogów DORA, z uwzględnieniem projektu regulacyjnych standardów technicznych (RTS) w sprawie kryteriów klasyfikacji incydentów związanych z ICT, uznanych standardów w zakresie bezpieczeństwa informacji oraz najlepszych praktyk obsługi incydentu. Uczestnicy dowiedzą się, jak skutecznie zapobiegać, wykrywać oraz reagować na incydent związany z ICT, jak powinna wyglądać obsługa incydentu związanego z ICT w świetle najlepszych praktyk obsługi incydentu, a także jakie działania następcze należy podjąć po wystąpieniu incydentu związane z ICT w celu przywrócenia sprawności i umożliwienia skutecznego i sprawnego świadczenia usług finansowych. Uczestnicy dowiedzą się również, jak należy dokonywać klasyfikacji incydentów związanych z ICT i określać ich wpływ w świetle kryteriów określonych w projekcie RTS. Podczas warsztatów uczestnicy poznają również wymogi DORA w zakresie zgłaszania poważnych incydentów związanych z ICT.

Uczestnicy – do kogo adresowane są warsztaty

Warsztaty skierowane są w szczególności do pracowników działów compliance, prawnych i bezpieczeństwa podmiotów rynku finansowego i ubezpieczeniowego, a także do wszelkich innych osób, które są odpowiedzialne za proces zarządzania incydentami związanymi z ICT w organizacji.

Skrócona agenda
  • Proces zarządzania incydentami związanymi z ICT, czyli organizacja zdolności reagowania na incydent (zapobieganie, wykrywanie, reagowanie i przywracanie sprawności po incydencie)
  • Obsługa incydentu związanego z ICT w świetle najlepszych praktyk obsługi incydentu
  • Klasyfikacja incydentów związanych z ICT i cyberzagrożeń na gruncie projektu RTS w sprawie kryteriów klasyfikacji incydentów związanych z ICT opublikowanego 19 czerwca 2023 r.
  • Zgłaszanie poważnych incydentów związanych z ICT na gruncie DORA a obowiązek notyfikacji incydentów na gruncie innych aktów prawnych (NIS, PDS2, RODO)
  • Incydenty występujące po stronie dostawców ICT
Lider obszaru IT Governance
Audytel
Senior Associate, Praktyka IP&TMT
Kancelaria Domański Zakrzewski Palinka
16.30
Zakończenie dnia warsztatowego

Dora Forum

www.doraforum.pl

Organizator konferencji

Evention sp. z o.o
Rondo ONZ 1 Warszawa, Polska
www.evention.pl

Kontakt

Weronika Warpas
m.
e: weronika.warpas@evention.pl