Nařízení DORA a kybernetická bezpečnost

Odborný seminář

Termín
úterý, 28.1.2025 900 - 1600
Místo
Praha

Digitalizace finančního sektoru klade stále vyšší nároky na bezpečnost a odolnost finančních institucí. Nařízení DORA, účinné od 17. ledna 2025 a nový zákon o kybernetické bezpečnosti,účinný od 1. ledna 2025, přinášejí důležité změny v řízení rizik spojených s informačními a komunikačními technologiemi (IKT). Rozšiřuje se také okruh regulovaných subjektů dle DORAo zprostředkovatele alternativních investičních fondů, crowdfundingové platformy, poskytovatele cloudových služeb a kryptoaktiv.

 

Jaké dopady implementace nového nařízení do praxe přináší? Jak probíhá penetrační testování okomentuje etický hacker ze společnosti Citadelo. Přijďte získat přehled o nejnovějších změnách, sdílet zkušenosti a zajistit soulad s aktuální legislativou. 

 

TÉMATA SEMINÁŘE:  

  • DORA a související legislativa
  • Vztah směrnice NIS2 a nařízení DORA
  • Cíle nařízení, regulované subjekty
  • Časový rámec implementace nařízení, prováděcí a technické normy
  • Vymáhání sankcí a možné pokuty
  • Požadavky nového zákona o kybernetické bezpečnosti na FI
  • Minimální smluvní ustanovení podle nařízení DORA a zákona o kybernetické bezpečnosti 
  • Nové zásady řízení IKT rizik třetích stran dle nařízení DORA
  • Penetrační testování - komentář etického hackera

 

ÚTERÝ 28. LEDNA 2025, 9.00 - 16.00 HOD.

 

Od 8.30 hod. Registrace a ranní káva 
9.00 hod.Zahájení semináře
9.10 hod.  Nařízení DORA - aktuální vývoj 
  • Nařízení DORA - cíle,  přehled regulovaných subjektů
  • Přehled hlavních povinností
  • Proces implementace, časový rámec
  • Regulační a prováděcí technické normy (RTS a ITS) - aktuální změny
  • Související legislativa: Směrnice NIS2 ve vztahu s nařízením DORA,  související zákony (z. o digitálních financích..)
  • Základní pilíře
    • Řízení ICT rizik
    • Bezpečnostní opatření
    • Řízení kybernetických incidentů
    • Testování digitální provozní odolnosti
    • Řízení dodavatelského řetězce
Ing. Mgr. Tomáš Nýdrle, zástupce ředitele odboru a vedoucí oddělení, oddělení Platební služby a tržní infrastruktura, odbor Finanční trhy II, Ministerstvo financí ČR, Praha
10.40 hod.Přestávka na kávu
11.00 hod. Identifikace a vyhodnocení IKT rizik dle DORA: praktický příklad
  • Identifikace obchodních procesů
  • Identifikace aktiv
  • Identifikace rizik
  • Vyhodnocení rizik
Ing. Jan Bridzik, CISA, ředitel odboru, odbor dohledu řízení rizik IKT a AML, sekce dohledu nad finančním trhem II, Česká národní banka, Praha
11.50 hod. Požadavky nového zákona o kybernetické bezpečnosti na FI  
Mgr. Martin Švéda, LL.M., Vedoucí oddělení regulace soukromého sektoru, Národní úřad pro kybernetickou a informační bezpečnost, Brno
12.20 hod.Přestávka na oběd
13.20 hod. Penetrační testování - komentář etického hackera
  • Příprava pro testování digitální provozní odolnosti
  • Penetrační testován v praxi, dílčí kompetence
  • Shoda s DORA a reporting
  • Komentáře, nejčastější chyby a problémy
Tomáš Zaťko, CEO, Member of the Board, Citadelo Czech Republic, s.r.o., Praha
13.55 hod.Přestávka na kávu
14.15 hod. Řízení dodavatelů a smluvní požadavky na dodavatelské smlouvy
  • Smluvní požadavky dle DORA
    • Řízení dodavatelského řetězce
    • Minimální smluvní požadavky dle DORA
    • Co si pohlídat ve smlouvách s dodavateli - zásada proporcionality, požadavky na řízení souvisejících rizik, kritičtí dodavatelé, zavedení exitové strategie - jak smluvně usnadnit přechod k jinému dodavateli 
    • Reporting
    • Penetrační testování 
  • Smluvní požadavky dle NIS2, resp. zákona o kybernetické bezpečnosti
Mgr. Dominik Vítek, Ph.D., advokát, PIERSTONE s.r.o., advokátní kancelář, Praha
15.15 hod. Zásady řízení IKT rizik třetích stran dle nařízení DORA 
  • DORA a řízení rizik třetích stran, outsourcing 
  • Rámec pro řízení rizik, hlavní principy 
  • Aplikace rámce pro menší subjekty
  • Poznatky z praxe 
Ing. Jiří Souček, CISA, nezávislý expert, Praha
16.00 hod.Závěr semináře a předání osvědčení

Změna programu vyhrazena.  

 

 

Cena                                                 

zvýhodněná              do 31.12.2024                      9.900 Kč + DPH      

základní                    od 01.01.2025                    10.900 Kč + DPH   

                                                                                                 

Cena zahrnuje vstup na seminář, prezentace, občerstvení a je platná pro jednoho účastníka. Ubytování a parkovné NENÍ součástí účastnického poplatku. 

 

 

Místo

****hotel v centru Prahy

 

Přihlásit

Závazné přihlášení na akci
















Po obdržení Vaší přihlášky dostanete emailem potvrzení o přihlášení a do 14 dnů fakturu. Účastnický poplatek je splatný před konáním akce, přístup může být umožněn, pokud platba byla připsána na náš účet. Tato přihláška je závazná, při stornování přihlášky vybíráme manipulační poplatek ve výši 1.500 Kč + DPH. Při odhlášení později než 14 dní před začátkem akce bude splatný celý účastnický poplatek. Samozřejmě, že zastoupení účastníka je možné. Pořadatel si vyhrazuje z naléhavých důvodů právo na změny programu. * Vyznačená pole jsou povinná

 

Konference & Semináře > Přehled všech akcí > Nařízení DORA a kybernetická bezpečnost
Loading...

Přehled všech akcí

Stránkování

<1 2
 
 
Loading...

Přehled všech akcí

Stránkování

<1 2