Cilj
Ciljna skupina
Program:
- Uvodno
- Što je DORA?
- područje primjene
- nadzorna tijela
- definicije
- povezanost s NIS2 direktivom i Zakonom o kibernetičkoj sigurnosti
- važniji datumi
- načelo proporcionalnosti
- Upravljanje IKT rizicima
- Upravljanje i organizacija
- Okvir za upravljanje IKT rizicima
- Zaštita i sprečavanje
- Odgovor i oporavak
- Upravljanje, klasifikacija i izvješćivanje u vezi s IKT incidentima
- Proces upravljanja IKT incidentima
- Klasifikacija IKT incidenata i kiberprijetnji
- Centralizacija izvješćivanja o značajnim IKT incidentima
- Testiranje digitalne operativne otpornosti
- Napredno testiranje IKT alata, sustava i procesa na temelju TLPT-a
- Zahtjevi za provoditelje testiranja u vezi s provedbom TLPT-a
- Upravljanje IKT rizikom povezanim s trećim stranama
- Ključna načela dobrog upravljanja IKT rizikom povezanim s trećim stranama
- Ključne ugovorne odredbe
- Aranžmani za razmjenu informacija
- Aranžmani za razmjenu informacija i saznanja o kiberprijetnjama