Cilj
Cilj seminara je olakšati pripremu za poslovanje uz DORA regulativu. Diskutirajući bitne segmente regulative seminar usmjerava pripremu stručnjacima raznih struka, poput ekonomista, pravnika i dr.
Ciljna skupina
Stručnjaci iz financijskih subjekata – nebankovnih i bankovnih, izdavatelji, te drugi zainteresirani za jačanje znanja o digitalnim financijama i nadolazećoj primjeni Dora regulative.
Program
Uvod
- Što je DORA?
- Područje primjene
- Nadzorna tijela
- Definicije
- Povezanost s NIS2 direktivom i Zakonom o kibernetičkoj sigurnosti
- važniji datumi
- Načelo proporcionalnosti
Upravljanje IKT rizicima
- Upravljanje i organizacija
- Okvir za upravljanje IKT rizicima
- Zaštita i sprečavanje
- Odgovor i oporavak
Upravljanje, klasifikacija i izvješćivanje u vezi s IKT incidentima
- Proces upravljanja IKT incidentima
- Klasifikacija IKT incidenata i kiberprijetnji
- Centralizacija izvješćivanja o značajnim IKT incidentima
Testiranje digitalne operativne otpornosti
- Napredno testiranje IKT alata, sustava i procesa na temelju TLPT-a
- Zahtjevi za provoditelje testiranja u vezi s provedbom TLPT-a
Upravljanje IKT rizikom povezanim s trećim stranama
- Ključna načela dobrog upravljanja IKT rizikom povezanim s trećim stranama
- Ključne ugovorne odredbe
Aranžmani za razmjenu informacija
- Aranžmani za razmjenu informacija i saznanja o kiberprijetnjama