Rozporządzenie DORA: zapewnienie cyfrowej odporności operacyjnej w sektorze finansowym i dla dostawców ICT
Szkolenie przedstawia praktyczne aspekty implementacji rozporządzenia DORA w instytucjach finansowych i u dostawców usług ICT. Program szczegółowo omawia pięć filarów regulacji oraz konkretne kroki wdrożeniowe. Uczestnicy poznają wymagania dotyczące testowania odporności oraz zarządzania ryzykiem dostawców zewnętrznych. Zajęcia prowadzone są w formie warsztatów z analizą praktycznych przypadków z sektora finansowego.
Dlaczego warto wybrać to szkolenie?
Rozporządzenie DORA nakłada na instytucje finansowe i dostawców ICT konkretne, egzekwowalne obowiązki, a termin ich wdrożenia już minął. Szkolenie daje uczestnikom kompletny, ustrukturyzowany obraz wszystkich pięciu filarów regulacji oraz praktyczne narzędzia do wdrożenia wymaganych procedur, polityk i testów odporności w ich własnej organizacji. Praca na rzeczywistych przypadkach z sektora finansowego pozwala uniknąć kosztownych błędów i skrócić czas dostosowania do wymogów.
Co wyróżnia nasze podejście?
EITT dysponuje siecią ponad 500 ekspertów i doświadczeniem zdobytym podczas ponad 2500 szkoleń, co przekłada się na głębię merytoryczną i praktyczną orientację każdego programu. Szkolenie z rozporządzenia DORA prowadzone jest przez specjalistów, którzy uczestniczyli w realnych projektach wdrożeniowych w instytucjach finansowych i u dostawców ICT, dzięki czemu uczestnicy zyskują dostęp do wiedzy niedostępnej w podręcznikach. Ocena 4.8/5 wystawiana przez uczestników potwierdza, że warsztatowa formuła szkoleń EITT faktycznie przekłada się na konkretne kompetencje.
Korzyści
- Zdobędą szczegółową wiedzę o wymaganiach rozporządzenia DORA i jego wpływie na sektor finansowy.
- Opanują umiejętność budowania systemu zarządzania ryzykiem ICT zgodnego z regulacją.
- Nauczą się projektować i implementować procedury raportowania incydentów do organów nadzorczych.
- Planować i przeprowadzać zaawansowane testy odporności cyfrowej, w tym TLPT
- Rozwiną kompetencje w zakresie zarządzania ryzykiem zewnętrznych dostawców ICT.
- Otrzymają praktyczne narzędzia do budowania programów wymiany informacji o zagrożeniach.
- Zdobędą umiejętności integracji wymogów DORA z istniejącymi systemami zarządzania bezpieczeństwem.
- Będą przygotowani do roli eksperta w implementacji cyfrowej odporności operacyjnej.
Dla kogo jest to szkolenie?
Wymagania wstępne
- Znajomość specyfiki sektora finansowego i jego regulacji
- Podstawowa wiedza z zakresu zarządzania ryzykiem operacyjnym
- Doświadczenie w pracy z systemami IT w instytucjach finansowych
- Znajomość podstaw cyberbezpieczeństwa i zarządzania incydentami
- Doświadczenie w współpracy z dostawcami zewnętrznymi
Program szkolenia
Wprowadzenie do rozporządzenia DORA
- Cele i założenia Digital Operational Resilience Act
- Kontekst regulacyjny w sektorze finansowym
- Związek z innymi regulacjami (PSD2, GDPR, NIS2)
- Timeline implementacji i okres przejściowy
- Zakres podmiotowy i klasyfikacja podmiotów
- Obowiązki różnych kategorii podmiotów
Pierwszy filar: Zarządzanie ryzykiem ICT
- Ustanowienie ram zarządzania ryzykiem
- Identyfikacja, ochrona i zapobieganie
- Wykrywanie i reagowanie na incydenty
- Przywracanie sprawności systemów
Drugi filar: Raportowanie incydentów ICT
- Klasyfikacja poważnych incydentów ICT
- Procedury i terminy raportowania
- Komunikacja z organami nadzorczymi
- Zarządzanie informacjami o incydentach
Trzeci filar: Testowanie odporności cyfrowej
- Wymagania dotyczące testów penetracyjnych
- TLPT - Threat-Led Penetration Testing
- Planowanie i przeprowadzanie testów
- Raportowanie wyników testowania
Czwarty i piąty filar: Dostawcy ICT i wymiana informacji
- Wymagania dotyczące umów z dostawcami
- Przeprowadzanie audytów u dostawców
- Strategie wyjścia i plany kontyngencji
- Monitorowanie dostawców krytycznych
- Mechanizmy wymiany informacji o zagrożeniach
- Współpraca w zakresie cyberzagrożeń
Integracja DORA z istniejącymi ramami
- Mapowanie z wytycznymi EBA i ECB
- Zgodność z normami ISO 27001/27005
- Integracja z frameworkami NIST
- Najlepsze praktyki implementacyjne
Formy realizacji
Online
- Wygoda uczestnictwa z dowolnego miejsca
- Interaktywne sesje na żywo z trenerem
- Materiały dostępne przez 30 dni
- Brak kosztów dojazdu
Stacjonarnie
- Bezpośredni kontakt z trenerem i grupą
- Intensywne warsztaty praktyczne
- Networking z innymi uczestnikami
- Pełne skupienie na nauce
Najczęściej zadawane pytania
Dla kogo jest szkolenie Rozporządzenie DORA: zapewnienie cyfrowej odporności operacyjnej w sektorze?
Szkolenie jest skierowane do profesjonalistów, którzy chcą rozwinąć kompetencje w zakresie rozporządzenie dora: zapewnienie cyfrowej odporności operacyjnej w sektorze. Wymagany poziom: intermediate.
Ile trwa szkolenie Rozporządzenie DORA: zapewnienie cyfrowej odporności operacyjnej w sektorze?
Szkolenie trwa 2. Realizowane w formie online lub stacjonarnej.
Czy otrzymam certyfikat po szkoleniu?
Tak — każdy uczestnik otrzymuje certyfikat ukończenia szkolenia potwierdzający zdobyte kompetencje. EITT posiada akredytację ISO 9001.
Czy szkolenie można zrealizować dla zamkniętej grupy?
Tak — oferujemy szkolenia zamknięte dedykowane dla firm. Program dostosowujemy do potrzeb Twojego zespołu. Skontaktuj się z nami po indywidualną wycenę.
Poproś o ofertę
Możliwości dofinansowania
Sprawdź możliwości dofinansowania dla Twojej firmy
Baza Usług Rozwojowych
Dofinansowanie do 80% dla MŚP ze środków EFS
Sprawdź dostępnośćKrajowy Fundusz Szkoleniowy
Dofinansowanie do 100% dla pracodawców
Dowiedz się więcejZaufali nam
Szkolimy zespoły największych polskich firm
Zainteresowany tym szkoleniem?
Skontaktuj się z nami - przygotujemy ofertę dopasowaną do potrzeb Twojego zespołu.