Priprema za DORA regulativu – akt o digitalnoj operativnoj otpornosti

Cilj 

Cilj seminara je olakšati pripremu za poslovanje uz DORA regulativu. Diskutirajući bitne segmente regulative seminar usmjerava pripremu stručnjacima raznih struka, poput ekonomista, pravnika i dr. 

 

Ciljna skupina

Stručnjaci iz financijskih subjekata – nebankovnih i bankovnih, izdavatelji, te drugi zainteresirani za jačanje znanja o digitalnim financijama i nadolazećoj primjeni Dora regulative.

 

Program

Uvod

  • Što je DORA?
  • Područje primjene
  • Nadzorna tijela
  • Definicije
  • Povezanost s NIS2 direktivom i Zakonom o kibernetičkoj sigurnosti
  • važniji datumi
  • Načelo proporcionalnosti

 

Upravljanje IKT rizicima

  • Upravljanje i organizacija
  • Okvir za upravljanje IKT rizicima
  • Zaštita i sprečavanje
  • Odgovor i oporavak

 

Upravljanje, klasifikacija i izvješćivanje u vezi s IKT incidentima

  • Proces upravljanja IKT incidentima
  • Klasifikacija IKT incidenata i kiberprijetnji
  • Centralizacija izvješćivanja o značajnim IKT incidentima

 

Testiranje digitalne operativne otpornosti

  • Napredno testiranje IKT alata, sustava i procesa na temelju TLPT-a
  • Zahtjevi za provoditelje testiranja u vezi s provedbom TLPT-a

 

Upravljanje IKT rizikom povezanim s trećim stranama

  • Ključna načela dobrog upravljanja IKT rizikom povezanim s trećim stranama
  • Ključne ugovorne odredbe

 

Aranžmani za razmjenu informacija

  • Aranžmani za razmjenu informacija i saznanja o kiberprijetnjama