WARSZTATY DORA FORUM 2023
24 października 8.30 - 16.30 | 8h
Wymagania
Brak
Limit uczestników:
30 osób
Agenda
Podczas warsztatów omówimy kwestie zakresu stosowania DORA, terminarza obowiązywania, zastanowimy się kto jak będzie musiał się dostosować, sprawdzimy w praktyczny sposób, jak zmienią się wymogi kontraktowe w reżimie DORA i zastanowimy się, jak przeprocesować ich wdrożenie.
Korzyści dla uczestnika
Uczestnik zyska:
- lepsze rozumienie zakresu obowiązywania DORA oraz harmonogramu jej wdrożenia;
- praktyczną wiedzę w zakresie wymogów kontraktowych w reżimie DORA;
- informacje praktyczne dotyczące planowania wdrożenia i przeprowadzenia niektórych czynności – np. renegocjowania umów z dostawcami i poddostawcami umów ICT.
Warsztaty skierowane są do przedstawicieli podmiotów z szeroko rozumianego sektora finansowego (osób odpowiedzialnych za compliance, prawników, osób odpowiedzialnych za bezpieczeństwo, w tym bezpieczeństwo cyfrowe, osób z działów IT) oraz do przedstawicieli dostawców usług ICT.
Skrócona agenda
- Wprowadzenie co do zakresu podmiotowego (kto) oraz przedmiotowego (co i jak) nowej regulacji
- Omówienie harmonogramu obowiązywania DORA i potencjalnego wdrożenia regulacji
- Wymogi kontraktowe – porównanie z już obowiązującymi wymogami; analiza poszczególnych wymogów
- Jak wdrożyć zmiany – praktycznie zaplanowanie procesu wdrożenia, w tym w zakresie wymogów kontraktowych
Korzyści dla uczestnika
- wiedza na temat zależności i różnic pomiędzy aktualnymi regulacjami chmury, a DORA
- wiedza na temat wpływu DORA na procesy zakupów chmurowych, a także na procesy compliance
- zarządzanie ryzykiem dostawcy chmury
Uczestnicy – do kogo adresowane są warsztaty
przedstawiciele działów i zespołów compliance, IT, cloud governance, zarządzanie ryzykiem
Skrócona agenda
- wymogi DORA a obecne regulacje w zakresie chmury obliczeniowej w sektorze finansowym, w tym outsourcing regulowany, Komunikat Chmurowy UKNF
- wpływ nowelizacji prawa bankowego oraz innych ustaw na chmurę (tzw. "warzywniak")
- case study: analiza przykładowego procesu compliance w zakresie chmury, pod kątem nowości oraz wyzwań
DORA nakłada na podmioty sektora finansowego i ubezpieczeniowego szereg wymogów, obejmujących m.in. proces zarządzania incydentami związanymi z ICT w celu ich wykrywania, zarządzania nimi i ich zgłaszania. Wiąże się to z koniecznością ustanowienia odpowiednich procedur i przydzielenia ról w pełnieniu obowiązków związanych z różnymi rodzajami incydentów ICT, jak również określenia sposobu ich wykrywania, klasyfikacji, zgłaszania oraz reagowania na takie incydenty.
Korzyści dla uczestnika
Uczestnicy zyskają praktyczną wiedzę dotyczącą procesu zarządzania incydentami ICT w świetle wymogów DORA, z uwzględnieniem projektu regulacyjnych standardów technicznych (RTS) w sprawie kryteriów klasyfikacji incydentów związanych z ICT, uznanych standardów w zakresie bezpieczeństwa informacji oraz najlepszych praktyk obsługi incydentu. Uczestnicy dowiedzą się, jak skutecznie zapobiegać, wykrywać oraz reagować na incydent związany z ICT, jak powinna wyglądać obsługa incydentu związanego z ICT w świetle najlepszych praktyk obsługi incydentu, a także jakie działania następcze należy podjąć po wystąpieniu incydentu związane z ICT w celu przywrócenia sprawności i umożliwienia skutecznego i sprawnego świadczenia usług finansowych. Uczestnicy dowiedzą się również, jak należy dokonywać klasyfikacji incydentów związanych z ICT i określać ich wpływ w świetle kryteriów określonych w projekcie RTS. Podczas warsztatów uczestnicy poznają również wymogi DORA w zakresie zgłaszania poważnych incydentów związanych z ICT.
Uczestnicy – do kogo adresowane są warsztaty
Warsztaty skierowane są w szczególności do pracowników działów compliance, prawnych i bezpieczeństwa podmiotów rynku finansowego i ubezpieczeniowego, a także do wszelkich innych osób, które są odpowiedzialne za proces zarządzania incydentami związanymi z ICT w organizacji.
Skrócona agenda
- Proces zarządzania incydentami związanymi z ICT, czyli organizacja zdolności reagowania na incydent (zapobieganie, wykrywanie, reagowanie i przywracanie sprawności po incydencie)
- Obsługa incydentu związanego z ICT w świetle najlepszych praktyk obsługi incydentu
- Klasyfikacja incydentów związanych z ICT i cyberzagrożeń na gruncie projektu RTS w sprawie kryteriów klasyfikacji incydentów związanych z ICT opublikowanego 19 czerwca 2023 r.
- Zgłaszanie poważnych incydentów związanych z ICT na gruncie DORA a obowiązek notyfikacji incydentów na gruncie innych aktów prawnych (NIS, PDS2, RODO)
- Incydenty występujące po stronie dostawców ICT
26 października 10.00 - 12.00 | 2h
Lokalizacja
Online, platforma Zoom
Opis
Rozporządzenie DORA (Digital Operational Resilience Act) to unijne prawodawstwo mające na celu zwiększenie odporności sektora finansowego na zagrożenia cyfrowe.
Warsztaty na temat testowania operacyjnej odporności cyfrowej zgodnie z rozporządzeniem DORA mogą dostarczyć uczestnikom szeregu informacji i umiejętności, które pomogą zrozumieć i wdrożyć te nowe przepisy. Warsztaty będą obejmować wyjaśnienie treści i celów rozporządzenia DORA, w tym jego zakresu i wpływu na instytucje finansowe w Unii Europejskiej.
Uczestnicy dowiedzą się o kluczowych pojęciach związanych z testowaniem operacyjnej odporności cyfrowej, takich jak ważność usług cyfrowych, zidentyfikowane zdarzenia, testy i ćwiczenia. Będą omówione szczegółowe przepisy i wymagania dotyczące testowania operacyjnej odporności cyfrowej określone w rozporządzeniu DORA, takie jak harmonogramy testów, raportowanie incydentów i inne obowiązki.
Ostatecznie, uczestnicy warsztatów na temat testowania operacyjnej odporności cyfrowej zgodnie z rozporządzeniem DORA będą lepiej przygotowani do spełnienia wymogów tego rozporządzenia i wzmocnienia swojej odporności na zagrożenia cyfrowe.
Warsztat będzie bazował na przykładach i próbach rozwiązania problemów praktycznych poprzez wskazanie metod i praktyk obecnych na rynku, uznanych przez regulatora.
Korzyści dla uczestnika
Uczestnicy dowiedzą się:
- z czego się składa i jak wygląda proces testowania operacyjnej odporności
- jak zaplanować, przeprowadzić i ocenić testy operacyjnej odporności cyfrowej, w tym ocenę ryzyka, identyfikację podatności i tworzenie planów awaryjnych
- zapoznają się z najlepszymi praktykami w dziedzinie testowania operacyjnej odporności cyfrowej
- dowiedzą się jak analizować przypadki instytucji finansowych, które skutecznie zarządzają swoją cyfrową odpornością
- dowiedzą się o dostępnych technologiach i narzędziach wspierających testowanie operacyjnej odporności cyfrowej
-
Uczestnicy będą mieli okazję zadawać pytania i uzyskiwać odpowiedzi od ekspertów w dziedzinie cyberbezpieczeństwa i przepisów DORA.
Wymagania
Brak
Limit uczestników:
Brak
Prowadzenie
Antifragility Institute