Opis
Na podstawie jakich kryteriów podmiot finansowy będzie klasyfikował incydenty związane z ICT? Jakie są funkcje krytyczne i istotne w DORA? Jak zarządzać ryzykiem dostawców ICT? Jakie zmiany dla sektora bankowego zakłada Dyrektywa NIS2? – to pytania, na które zaproszeni eksperci postarają się odpowiedzieć 29 stycznia podczas szkolenia w ramach Digital Banking Academy.
Od 17 stycznia 2025 r. instytucje finansowe muszą stosować Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (Rozporządzenie DORA), którego celem jest zwiększenie operacyjnej odporności cyfrowej podmiotów finansowych oraz uregulowanie świadczenia usług ICT na rynku finansowym.
Kluczowe obszary, które omówimy podczas szkolenia to m.in.:
- Zarządzanie ryzykiem ICT
- Testowanie operacyjnej odporności cyfrowej w tym cykliczne testy systemów, protokołów oraz narządzi ICT, testy TLPT
- Zarządzanie ryzykiem dostawców ICT
- Ramy kontroli i nadzoru krajowych oraz unijnych organów
- Funkcje krytyczne i istotne w DORA
Rozporządzenie DORA jest istotnym elementem krajobrazu regulacyjnego cyberbezpieczeństwa na rynku finansowym. Kolejnym ważnym dokumentem jest Dyrektywa NIS2 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej. Weszła ona w życie 16 stycznia 2023 r. W porównaniu do NIS1 z 2016 r., znacząco rozszerza zakres podmiotów objętych regulacją. Kładzie też większy nacisk na wymagania związane z bezpieczeństwem.
