Webinar: Jak przygotować się na rozporządzenie DORA (Digital Operational Resilience Act)?

27 grudnia 2022 roku w Dzienniku Urzędowym UE opublikowane zostało rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego, tzw. DORA (Digital Operational Resilience Act), zatem najwyższa pora, aby rozpocząć przygotowania do wejścia w życie nowych przepisów.

Podczas webinaru, który odbędzie się 1 lutego 2023 r., omówimy ostateczną wersje DORA, ze szczególnym naciskiem na nowe obowiązki spoczywające na podmiotach działających w sektorze finansowym lub dostarczających usługi ICT dla instytucji finansowych, a także odpowiemy na najczęściej pojawiające się pytania.

Czego się dowiesz?

• Do kiedy należy wdrożyć obowiązki wynikające z DORA?
• Kto i kiedy powinien przygotować się na DORA?
• Praktyczne aspekty przygotowania instytucji finansowej do wdrożenia przepisów DORA.
• Wdrożenie dokumentacji wewnętrznej w podmiotach finansowych (m.in. Digital Resilience Strategy, BCP, Digital Operational Resilience Testing Programme).
• System zarządzania ryzykiem w świetle nowych regulacji – perspektywa prawna a technologiczna.
• Zarządzanie ryzykiem związanym ze stronami trzecimi i incydentami w świetle nowych przepisów.
• Zarządzanie testowaniem systemów i aplikacji wykorzystywanych przez podmioty finansowe (m.in. testy penetracyjne i podatności).
• Zmiany zasad współpracy z zewnętrznymi dostawcami technologii.
  
  

Dlaczego warto?

DORA nadaje właściwym organom uprawnienia do sprawowania nadzoru, prowadzenia dochodzeń i nakładania sankcji niezbędnych do egzekwowania zgodności z rozporządzeniem. Dlatego ważne jest, aby jak najwcześniej przyjąć proaktywne podejście do nowych zasad i opracować osiągalny plan wdrożenia.

Dla kogo dedykowany jest ten webinar?

Tematyka poruszona podczas webinaru będzie interesująca przede wszystkim dla członków zarządu, a także reprezentantów działów IT, bezpieczeństwa, compliance/prawnych podmiotów działających w sektorze finansowym, a także dostawców usług do tego sektora.

Jak możemy pomóc?

Interdyscyplinarny zespół Deloitte łączy unikalne kompetencje, dzięki którym kompleksowo możemy wspierać klientów w pokonywaniu wyzwań technologicznych i prawnych związanych z efektywnym i zgodnym regulacyjnie zapewnieniem operacyjnej odporności cyfrowej organizacji.

Poniżej zamieszczamy szczegółowy zakres usług, które oferujemy.

1. Analiza luk:

a. dokonanie przeglądu i analizy stanu obecnego organizacji celem zidentyfikowania luk wobec DORA;

b. przygotowanie praktycznych rekomendacji w zakresie zidentyfikowanych luk;

c. wsparcie we wdrożeniu rekomendacji.

2. Wdrożenie ram zarządzania:

a. ustanowienie i utrzymanie praktycznych ram zarządzania ryzykiem;

b. wdrożenie dobrych praktyk branżowych do organizacji;

c. okresowa weryfikacja skuteczności zaimplementowanych ram wraz z wprowadzeniem wniosków wyciągniętych z dotychczasowych doświadczeń organizacji.

3. Wdrożenie narzędzi wspierających i technologii:

a. BCM, TPRM, CTI;

b. testy techniczne (testy penetracyjne i oceny podatności).

4. Zarządzanie ryzykiem stron trzecich

a. analiza relacji kontraktowych z dostawcami usług ICT;

b. przygotowanie rekomendacji w celu dostosowania umów do wymogów DORA;

c. wsparcie w całościowym zarządzaniu relacjami kontraktowymi z dostawcami usług ICT.