Pripreme za poslovanje uz akt o digitalnoj operativnoj otpornosti (DORA)

Cilj

 

Ciljna skupina

 

Program:

  • Uvodno
    • Što je DORA?
    • područje primjene
    • nadzorna tijela
    • definicije
    • povezanost s NIS2 direktivom i Zakonom o kibernetičkoj sigurnosti
    • važniji datumi
    • načelo proporcionalnosti

 

  • Upravljanje IKT rizicima
    • Upravljanje i organizacija
    • Okvir za upravljanje IKT rizicima
    • Zaštita i sprečavanje
    • Odgovor i oporavak

 

  • Upravljanje, klasifikacija i izvješćivanje u vezi s IKT incidentima
    • Proces upravljanja IKT incidentima
    • Klasifikacija IKT incidenata i kiberprijetnji
    • Centralizacija izvješćivanja o značajnim IKT incidentima

 

  • Testiranje digitalne operativne otpornosti
    • Napredno testiranje IKT alata, sustava i procesa na temelju TLPT-a
    • Zahtjevi za provoditelje testiranja u vezi s provedbom TLPT-a

 

  • Upravljanje IKT rizikom povezanim s trećim stranama
    • Ključna načela dobrog upravljanja IKT rizikom povezanim s trećim stranama
    • Ključne ugovorne odredbe

 

  • Aranžmani za razmjenu informacija
    • Aranžmani za razmjenu informacija i saznanja o kiberprijetnjama