DORA Intro

Manažerský úvod do Digital Operational Resilience Act (DORA), klíčové evropské legislativy zaměřené na zvýšení digitální odolnosti finančních institucí. Získejte praktický a ucelený přehled včetně aplikace nových pravidel v organizaci.

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen kurz DORA

Tento kurz je určen pro široké spektrum profesionálů ve finančním sektoru a sektoru ICT služeb, kteří se podílejí na řízení digitální odolnosti a informačních technologií. 

Kurz je vhodný zejména pro tyto role:

  • Poskytovatele ICT služeb
  • IT specialisty zaměřené na bezpečnostní architekturu a systémy.
  • Auditory a konzultanty, kteří hodnotí odolnost organizací vůči kybernetickým hrozbám.
  • Manažery a vedoucí pracovníky odpovědné za compliance a kybernetickou bezpečnost.
  • Právníky a poradce pracující v regulovaném prostředí, kteří potřebují porozumět právním aspektům DORA.


    Seznamte se s nařízením o digitální provozní odolnosti

    Co vás kurz naučí

    • Základy DORA, klíčové pojmy a definice
    • Jaké změny a výzvy přináší DORA pro vaši organizaci
    • Na případových studiích se naučíte efektivně aplikovat DORA v praxi
    • Seznámíme vás s procesy a nejlepšími postupy pro zavedení předpisů DORA ve vaší organizaci, od risk managementu po řízení IT incidentů
    • Expertní vedení a networking, příležitosti pro setkání a diskusi s odborníky na digitální odolnost, kteří mají bohaté zkušenosti v oblasti implementace DORA

    Legislativa

    S účinností od ledna 2025 je DORA zásadním prvkem regulace, která klade důraz na ochranu a odolnost informačních a komunikačních technologií v rámci finančního sektoru.

    Od tohoto momentu musí finanční instituce implementovat nová pravidla. Nyní je nejvyšší čas k přípravě na výzvy spojené s aktuálním zněním nařízení, ale také k vyřešení širších dopadů této regulace na vaši organizaci. 

    Ukážeme vám jak na

    • Testování odolnosti
    • Posouzení shody s DORA
    • Impact Assessment organizace
    • Návrh a design opatření z analýzy rizik
    • Outsourcing služeb a fopady na třetí strany
    • Zpracování výstupů z hlášených incidentů
    • Posílení odpovědnosti zaměstnanců a manažerů
    Finanční instituce musí zohlednit nová pravidla ve svých strategiích

    Harmonogram

    09:00 – 09:30

    Úvod do DORA

    • Představení DORA a jejího významu pro finanční sektor
    • Cíle semináře, klíčové pojmy a definice v DORA

    09:30 – 10:30

    Dozorový rámec DORA a sankce

    • Základní přehled povinností a požadavků na subjekty regulované DORA
    • Rámec řízení rizik v oblasti IKT
    • Řízení incidentů souvisejících s IKT

    10:30 – 10:45

    přestávka

    10:45 – 11:30

    Implementace DORA v praxi

    • Testování digitální provozní odolnosti
    • Řízení IKT rizik spojených s třetími stranami

    11:30 – 12:30

    pauza na oběd

    12:30 – 14:00

    Workshop: Praktické aspekty implementace DORA (1)

    • Mapování požadavků DORA na stávající procesy a systémy
    • Rámcový plán implementace
    • Kritické faktory úspěchu implementace

    14:00 – 14:15

    přestávka

    14:15 – 15:30

    Workshop: Praktické aspekty implementace DORA (2)

    • Kritické faktory úspěchu implementace
    • Sdílení zkušeností
    • Diskuze: Aktuální otázky a výzvy v implementaci DORA

    15:30 – 16:30

    Závěr semináře

    • Shrnutí klíčových poznatků
    • Další zdroje informací a kontaktní informace
    • Závěrečná diskuse a zpětná vazba

    Tento kurz nabízí komplexní přehled o DORA, včetně důležitých terminologií, legislativního rámce a praktických kroků pro implementaci. Účastníci získají nejen teoretické znalosti, ale i praktické návody, jak DORA efektivně začlenit do svého podnikání, což jim umožní lépe chránit své systémy a data před digitálními hrozbami.

    • Délka bloku 45 minut
    • Vyučovacích hodin 8 hodin
    • Občerstvení Ano
    • Zkouška Ne
    • Předpoklady

      Žádné.

    František Nonnemann

    František Nonnemann má více než 15 let zkušeností v oblasti kybernetické bezpečnosti a ochrany dat. Jeho kariéra zahrnuje vedoucí pozice v Úřadu pro ochranu osobních údajů a v posledních letech působil také v nadnárodních finančních institucí, kde vedl projekty implementace a plnění EU nařízení, jako jsou DORA, GDPR a NIS2.

    Cenné jsou jeho znalosti v oblasti zajištění provozní odolnosti digitálních systémů finančních institucí. Byl vedoucím několika projektů pro velké banky, kde řídil zavádění opatření pro zlepšení odolnosti proti kybernetickým útokům v souladu s DORA.

    • 2016 - nyní | Auditor (TAYLLORCOX)
    • 2021 - nyní | Compliance & Risk Manager v projektu Partners banka
    • 2019 - 2021 | Compliance & Operational Risk Manager (MALLPay)
    • 2016 - 2019 | GDPR Pověřenec (Moneta)
    • 2009 - 2016 | ÚOOÚ: právní odd.
    • 2006 - 2009 | ÚOOÚ: tajemník dozoru
    • 2000 - 2006 | Právnická fakulta UK v Praze

    Jiří Diepolt


    Komplexní zkušenosti v IT a informační bezpečnosti získal v manažerských rolích ve společnostech ICL, IBM a KPMG. Následně působil druhé straně "barikády" působil v NEY spořitelním družstvu v roli CIO. Držitel certifikátů ISO27001 auditor, PRINCE2, ITIL, CIA a CISA, má rozsáhlé praktické zkušenosti v oblasti ISO 27001, DORA a NIS2. Konzultant a auditor v oblasti IT a bezpečnosti, virtuální CISO.

    Jiří upřednostňuje interaktivní přístup ke školení, který zahrnuje praktické workshopy, případové studie a simulace. Dokáže jasně a stručně komunikovat složité koncepty, což umožňuje snadnou aplikaci EU nařízení DORA, NIS2, GDPR a další. Jeho pragmatický přístup a důraz na praktické znalosti z něj činí vyhledávaného auditora a trenéra.

    Lucie Balýová

    Zkušená právnička specializující se na regulace Evropské unie, s hlubokými znalostmi nařízení DORA, NIS2 a GDPR. Je zárukou vysoce profesionálních školení, konzultací a auditů. Její služby pomáhají organizacím efektivně implementovat a dodržovat tato nařízení. Mám bohaté zkušenosti s vedením týmů a projektů zaměřených na zvyšování právní shody a minimalizaci rizik.

    Jak nás hodnotí

    V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

    Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

    Vaše hodnocení
    *****

    Nejste si jisti, zda je tento kurz pro vás?

    Zavolejte nám a my vám poradíme.

    Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

    *položky označené hvězdičkou jsou povinné

    Chcete získat dárek k narozeninám?