Wraz z wejściem w życie Rozporządzenia o Cyfrowej Odporności Operacyjnej (DORA) 17 stycznia 2025 r., ujawniły się kluczowe obszary wymagające szybkiego dostosowania procesów ICT oraz wzmocnienia zarządzania ryzykiem cyfrowym. Bazując na pierwszych doświadczeniach z implementacji DORA, warsztaty skupią się na praktycznych zagadnieniach, takich jak identyfikacja i ocena ryzyka technologicznego, kontrola nad dostawcami usług ICT oraz procedury zgłaszania incydentów.Jednocześnie, w kontekście nadchodzących etapów wdrażania unijnego rozporządzenia dotyczącego sztucznej inteligencji (AI Act), przeanalizujemy, w jaki sposób wnioski płynące z DORA mogą wspierać tworzenie bezpiecznych i transparentnych systemów AI w sektorze finansowym. Podczas dwudniowych warsztatów uczestnicy otrzymają praktyczne wskazówki umożliwiające spełnienie wymagań DORA oraz ich powiązanie z regulacjami AI Act, NIS2, RODO, PSD2/3 i wytycznymi organów nadzoru. Pozwoli to na skuteczne dostosowanie procesów wewnętrznych i przygotowanie się na kolejne wyzwania regulacyjne.
Główne zagadnienia:
Praktyczne doświadczenia i case studies z wdrożeń DORA
Wykorzystanie systemów AI
Nowe wyzwania w zarządzaniu ryzykiem chmurowym
Jak pogodzić DORA z innymi regulacjami
Testy bezpieczeństwa w instytucjach finansowych
Praktyczne wskazówki dotyczące zawierania i renegocjacji umów ICT z dostawcami usług ICT po wejściu w życie DORA
Nadzór nad kluczowymi zewnętrznymi dostawcami usług ICT w świetle przepisów DORA
Kontrole KNF po 17 stycznia 2025 r.
Technologie wspierające zgodność z DORA
Zarządzanie incydentami i cyberzagrożeniami w świetle wymogów DORA
Grupa docelowa:
Warsztaty kierujemy do przedstawicieli instytucji finansowych oraz dostawców usług IT, w szczególności do pracowników działów:
Outsourcingu
Operacyjnych
IT
Zaopatrzenia
Prawnych
Kontrolingu
Compliance
Zarządzania ryzykiem
Zarządzania ciągłością działania
Bezpieczeństwa
Zapraszamy również wszystkie osoby zainteresowane tą tematyką.
Wyciąg z §3 poniższego Regulaminu:
W przypadku rezygnacji do dn. 08.09.2025 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
W przypadku rezygnacji po dn. 08.09.2025 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Zarządzanie ryzykiem ICT w świetle pierwszych wniosków po wdrożeniu DORA „Wydarzenie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Wydarzeniu
Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności od terminu dokonania zgłoszenia:
2395 zł + 23% VAT do 24.07.2025 r.
2795 zł + 23% VAT do 08.09.2025 r.
3195 zł + 23% VAT po 08.09.2025 r.
Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział.
Ostateczny termin nadsyłania zgłoszeń to 06.10.2025 r.
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
Udział w Wydarzeniu obejmuje:
utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.
§2
Postanowienia ogólne
Organizatorem Zarządzanie ryzykiem ICT w świetle pierwszych wniosków po wdrożeniu DORA (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-193), przy ul. Stawki 2 (dalej: „Organizator”).
Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.
§3
Płatność i rezygnacja
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
W przypadku rezygnacji do dn. 08.09.2025 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
W przypadku rezygnacji po dn. 08.09.2025 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.
Pakiet informacji organizacyjnych dla uczestników zostanie przesłany na kilka dni przed wydarzeniem na adresy mailowe podane przy zgłoszeniu.
Znajdziesz tam informacje o platformie, godzinie rozpoczęcia rejestracji, instrukcję logowania, informacje techniczne, aktualny program i kontakt do organizatora.
Poniżej garść informacji, z którymi warto zapoznać się wcześniej.
Informacje techniczne:
Rekomendujemy używanie przeglądarek: Google Chrome lub Mozilla Firefox.
Prosimy o sprawdzenie czy ustawienia i zabezpieczenia Twojego urządzenia nie blokują połączenia.
Podczas warsztatów mikrofon i kamera będą do Państwa dyspozycji. Można je włączyć klikając w ikonkę przy swoim imieniu i nazwisku oraz wyrażając zgodę w przeglądarce. Zachęcamy do korzystania z mikrofonu, a w razie potrzeby prosimy o użycie funkcji „podniesienia ręki” w celu zabrania głosu. Dla osób preferujących inną formę komunikacji dostępny będzie chat znajdujący się po prawej stronie ekranu. W przypadku problemów technicznych prosimy o zgłoszenie ich na czacie lub poprzez opcję „mam problem”.
Jeżeli występują jakiekolwiek problemy techniczne (brak dźwięku/obrazu), w pierwszej kolejności proszę spróbować zamknąć kartę wydarzenia i dołączyć do pokoju szkoleniowego ponownie.
Jeśli nadal występują problemy, pomoc uzyskasz pod numerem telefonu organizatora.
Instrukcja logowania:
Przy realizacji wydarzeń korzystamy z platform ClickMeeting lub Microsoft Teams.
Po wejściu w link otworzy się pokój szkoleniowy. W wyznaczone pola wpisz pełne imię, pełne nazwisko, nazwę firmy oraz adres mailowy, na który przesłaliśmy link do logowania.[W przypadku podania niepełnych/nieprawdziwych danych, utracisz możliwość uczestniczenia w wydarzeniu. Przypominamy również, że o ewentualnej zmianie uczestnika wydarzenia powinniśmy zostać poinformowani przed jego rozpoczęciem].
Po wpisaniu wszystkich wymaganych przez platformę danych, kliknij aktywny przycisk Rejestruj.
Na skrzynkę mailową otrzymałeś automatyczną wiadomość od organizatora (jeśli nie widzisz go w skrzynce odbiorczej, prosimy o sprawdzenie folderu SPAM). Postępuj zgodnie ze wskazówkami. Dołączyłeś do wydarzenia, życzymy udanego szkolenia!
W przypadku, gdyby wystąpiły problemy w powyższych etapach logowania, skontaktuj się z nami.
Dzień 1
8:45
Rejestracja uczestników
9:00
Praktyczne doświadczenia i case studies z wdrożeń DORA
Pierwsze wnioski i obserwacje z wdrożeń
09:45
Przerwa
09:50
Wykorzystanie systemów AI – analiza wymogów DORA z uwzględnieniem wpływu AI Act
Wymogi i praktyczne aspekty implementacji AI Act i DORA w kontekście AI
AI Act i DORA – omówienie punktów stycznych obu regulacji
Ryzyka ICT związane z wykorzystywaniem systemów AI w przedsiębiorstwie finansowym
Praktyczne wskazówki dotyczące uwzględnienia wymogów DORA w ramach procesów wdrożeniowych systemów AI
Wymogi DORA w zarządzaniu ryzykiem systemów AI, w tym systemów wysokiego ryzyka
Raportowanie incydentów zgodnie z AI Act i DORA
Kamil Prokopowicz
Osborne Clarke
Kamil Prokopowicz, Associate, Osborne Clarke
Kamil Prokopowicz jest prawnikiem specjalizującym się w doradztwie regulacyjnym dla sektora technologicznego i finansowego. Jego zainteresowania obejmują najnowsze inicjatywy legislacyjne Unii Europejskiej, w tym dotyczące cyberbezpieczeństwa (DORA & NIS2), usług płatniczych (PSR & PSD3), otwartych finansów (FIDAR) oraz aktywów wirtualnych (MiCAR). Ukończył studia prawnicze na Uniwersytecie Jagiellońskim, gdzie obronił pracę magisterską dotyczącą przekazywania danych osobowych z Unii Europejskiej do państw trzecich. Jest także absolwentem studiów podyplomowych Zarządzania Ryzykiem w Instytucjach Finansowych w Szkole Głównej Handlowej w Warszawie.
11:20
Przerwa
11:30
Nowe wyzwania w zarządzaniu ryzykiem chmurowym
Usługi chmurowe w świetle kluczowych przepisów DORA dotyczących zarządzania ryzykiem zewnętrznych dostawców
Korzystanie z usług zewnętrznych dostawców ICT a wymogi dla outsourcingu regulowanego – jakie są różnice?
Zarządzanie ryzykiem ICT w wypadku budowy tzw. landing zone przez instytucję finansową
Praktyczne skutki wynikające z uchylenia Komunikatu Chmurowego KNF i Wytycznych IT przez KNF
W jaki sposób negocjować i raportować stosunki umowne z największymi dostawcami chmurowymi (tzw. hyperscalers)?
Exit strategy w umowach – jak skonstruować zapisy o warunkach wyjścia od dostawcy?
Michał Kulesza
Departament Technologiczny kancelarii Rymarz Zdort Maruta
Michał Kulesza, Adwokat, Partner, Departament Technologiczny kancelarii Rymarz Zdort Maruta
Adwokat, Partner w Departamencie Technologicznym kancelarii Rymarz Zdort Maruta. Kieruje zespołem FinTech i regulacji ICT.
Specjalizuje się w zagadnieniach regulacyjnych związanych z IT. Świadczy stałą obsługę dla podmiotów z sektora finansowego w obszarze regulacyjnym (np. EBA, DORA, wytyczne KNF), outsourcingu IT, digitalizacji oraz usług cloud – zarówno po stronie zamawiających, jak też dostawców rozwiązań.
Prowadził unikalne projekty o wartości ponad 10 miliardów złotych, w tym negocjował umowę dotyczącą budowy regionów Google i Microsoft w Polsce oraz wdrażał pionierskie rozwiązania chmurowe w bankach, zakładach ubezpieczeniowych, funduszach inwestycyjnych oraz podmiotach z sektora ochrony zdrowia (medycznego i farmaceutycznego), energetyki, infrastruktury krytycznej czy też telekomunikacyjnego.
Prowadzi szkolenia, zajęcia dla studentów studiów podyplomowych oraz jest prelegentem na konferencjach branżowych. Autor szeregu publikacji w prasie branżowej i biznesowej.
Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Szkoły Prawa Amerykańskiego organizowanym przez Levin College of Law Uniwersytetu Floryda.
W rankingu Chambers FinTech Guide 2024 – FinTech Legal in Poland został sklasyfikowany jako Band 3. Rekomendowany w rankingu kancelarii prawnych dziennika Rzeczpospolita (2022).
13:00
Przerwa lunchowa
13:40
Jak pogodzić DORA z innymi regulacjami – przegląd powiązań z NIS2/UKSC, RODO, PSD2/3 oraz wytycznych EBA/KNF
NIS2 a DORA – co oznacza podleganie pod obie regulacje?
Prywatność a cyberbezpieczeństwo – dlaczego DORA to za mało w kwestiach ochrony danych osobowych i jak połączyć ją z RODO?
Incydenty w płatnościach – co zmieniła DORA w kwestiach raportowania?
Wytyczne europejskich organów nadzoru dot. zarządzania ryzykiem i outsourcingu – czy są jeszcze istotne po wejściu w życie DORA?
Michał Kulesza
Departament Technologiczny kancelarii Rymarz Zdort Maruta
Michał Kulesza, Adwokat, Partner, Departament Technologiczny kancelarii Rymarz Zdort Maruta
Adwokat, Partner w Departamencie Technologicznym kancelarii Rymarz Zdort Maruta. Kieruje zespołem FinTech i regulacji ICT.
Specjalizuje się w zagadnieniach regulacyjnych związanych z IT. Świadczy stałą obsługę dla podmiotów z sektora finansowego w obszarze regulacyjnym (np. EBA, DORA, wytyczne KNF), outsourcingu IT, digitalizacji oraz usług cloud – zarówno po stronie zamawiających, jak też dostawców rozwiązań.
Prowadził unikalne projekty o wartości ponad 10 miliardów złotych, w tym negocjował umowę dotyczącą budowy regionów Google i Microsoft w Polsce oraz wdrażał pionierskie rozwiązania chmurowe w bankach, zakładach ubezpieczeniowych, funduszach inwestycyjnych oraz podmiotach z sektora ochrony zdrowia (medycznego i farmaceutycznego), energetyki, infrastruktury krytycznej czy też telekomunikacyjnego.
Prowadzi szkolenia, zajęcia dla studentów studiów podyplomowych oraz jest prelegentem na konferencjach branżowych. Autor szeregu publikacji w prasie branżowej i biznesowej.
Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Szkoły Prawa Amerykańskiego organizowanym przez Levin College of Law Uniwersytetu Floryda.
W rankingu Chambers FinTech Guide 2024 – FinTech Legal in Poland został sklasyfikowany jako Band 3. Rekomendowany w rankingu kancelarii prawnych dziennika Rzeczpospolita (2022).
15:10
Przerwa
15:15
Testy bezpieczeństwa w instytucjach finansowych – jak przygotować się do obowiązkowych testów odporności, w tym testów penetracyjnych?
Omówienie najważniejszych obowiązków podmiotów finansowych związanych z testowaniem odporności cyfrowej
Najważniejsze różnice pomiędzy poszczególnymi testami ICT – w jaki sposób dobrać właściwe testy do potrzeb instytucji?
Stworzenie planu testowania odporności cyfrowej dla przedsiębiorstwa – praktyczne wnioski z wdrożeń DORA
Testy blue i red teamingowe w świetle DORA – czego wymaga DORA w zakresie obu rodzajów testów?
Kto będzie zobowiązany do przeprowadzania TLPT i jakie znaczenie w ich przeprowadzaniu ma TIBER-EU?
Piotr Welenc
BW Advisory
Piotr Welenc, BW Advisory
Audytor wewnętrzny. W latach 2011-2020 Dyrektor rozwoju rynku GRC Wolters Kluwer Polska. Pracował w zespole audytu informatycznego i zespole zarzadzania strategicznego NBP, w 2011 r. jako Wicedyrektor Departamentu Audytu Wewnętrznego ZUS, w latach 2009-2011 jako audytor wewnętrzny na Politechnice Warszawskiej. Wykonywał projekty Komisji ds. budowy systemu zarządzania ryzykiem w NBP, audyty dla Europejskiego Banku Centralnego. Wykładał w ponad 18 uczelniach w Polsce. Doktorant Instytutu Badań Systemowych PAN. Ekspert w zakresie GRC, ESG, analizy procesowej, IT govenance, compliance, SOX. Doradca spółek giełdowych i jsfp w zakresie GRC. Członek Komisji ds. compliance w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Wykładowca na szkoleniach ACO i ACE, Członek Rady Nadzorczej GIZMI S.A., Członek Rady Naukowej czasopisma „Compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji dot. zagadnień audytu, ryzyka, governance.
16:30
Zakończenie I dnia
Dzień 2
8:45
Rejestracja uczestników
9:00
Praktyczne wskazówki dotyczące zawierania i renegocjacji umów ICT z dostawcami usług ICT po wejściu w życie DORA
Implementacja wymogów DORA do umowy – w jaki sposób robić to proporcjonalnie, by nie „przeregulować” kontraktu z dostawcą? Omówienie najbardziej problematycznych kwestii
W jaki sposób identyfikować usługi wspierające kluczowe lub istotne funkcje podmiotu finansowego?
Kwestie odpłatności za zobowiązania dostawców usług ICT – w jaki sposób podzielić koszty w związku z dostosowaniem umowy do DORA?
DORA, AI i odpowiedzialność kontraktowa – jak konstruować umowy na wdrożenia AI w zgodzie z nowym otoczeniem regulacyjnym
10:30
Przerwa
10:40
Nadzór nad zewnętrznymi dostawcami usług ICT w świetle przepisów DORA i zarządzanie łańcuchem dostaw
Najważniejsze obowiązki związane z nadzorem nad zewnętrznymi dostawcami usług ICT
Rejestr dostawców usług ICT w ramach DORA – organizacja raportowania i pierwsze doświadczenia
Zarządzanie łańcuchem dostaw usług ICT w świetle DORA – klasyfikacja podwykonawców i obowiązki regulacyjne
W jaki sposób przebiega wyznaczenie kluczowych zewnętrznych dostawców usług ICT przez organy unijne?
Kryteria wyboru kluczowych dostawców usług ICT – kto w praktyce może zostać takim dostawcą?
Kluczowy dostawca usług ICT – prawne i biznesowe skutki kwalifikacji
Piotr Filipowski
WKB Lawyers
Piotr Filipowski, Managing Associate, WKB Lawyers
Adwokat, Counsel w kancelarii WKB Lawyers, na co dzień kieruje zespołem Nowych Technologii i Cyberbezpieczeństwa. Specjalizuje się w zagadnieniach w zakresie prawa nowych technologii, ze szczególnym uwzględnieniem kwestii cyberbezpieczeństwa, wdrożeń technologii chmurowych, kontraktów IT, a także regulacjach sektora finansowego i prawie bankowym. Autor publikacji z zakresu nowych technologii, w tym prawnych aspektów wykorzystania chmury obliczeniowej, outsourcingu technologicznego w sektorze bankowym, rozporządzenia DORA oraz dyrektywy NIS2.
Magdalena Matysiak
WKB Lawyers
Magdalena Matysiak, Associate, WKB Lawyers
Associate w Zespole Nowych Technologii i Cyberbezpieczeństwa w WKB Lawyers. Specjalizuje się w zagadnieniach z zakresu prawa nowych technologii, ze szczególnym uwzględnieniem regulacji związanych z cyberbezpieczeństwem, outsourcingiem usług IT w sektorach regulowanych i wykorzystaniu technologii chmury obliczeniowej, w szczególności przez podmioty z sektora finansowego. Brała udział w kilkudziesięciu wdrożeniach DORA – wspierała liczne podmioty finansowe w dostosowaniu organizacji zarówno w wymiarze wewnętrznym, jak i zewnętrznym do wymagań rozporządzenia, wdrożeniach usług chmurowych, wdrożeniach innych regulacji z obszaru cyberbezpieczeństwa (m.in. dyrektywy NIS2), a także licznych projektach związanych z outsourcingiem w sektorze finansowym.
12:10
Przerwa lunchowa
12:40
Kontrole KNF po 17 stycznia 2025 r. – jak przygotować instytucję finansową do kontroli KNF w zakresie spełniania wymogów cyberbezpieczeństwa?
Raportowanie wobec KNF na gruncie nowych przepisów. O czym należy pamiętać?
Jak w praktyce przebiegają kontrole KNF w instytucjach finansowych, i jakie błędy w zarządzaniu ryzykiem ICT zauważał w przeszłości KNF?
Zakres niezbędnej dokumentacji, którą powinny posiadać instytucje finansowe zgodnie z DORA
Co oznacza wymóg „rozliczalności” w stosunku do instytucji finansowych objętych nadzorem KNF?
Jak gromadzić dowody zgodności z DORA – np. w zakresie przeprowadzanych testów czy audytów?
Paulina Jeziorska
Paulina Jeziorska, ,
14:10
Przerwa
14:20
Technologie wspierające zgodność z DORA – jak zautomatyzować zarządzanie ryzykiem ICT w instytucjach finansowych?
Przegląd systemu raportowania opracowanego przez KNF w celu wypełniania wymogów DORA przez instytucje finansowe
Jak efektywnie prowadzić rejestry informacji o umowach na usługi ICT zgodnie z DORA?
Identyfikowanie, szacowanie i mitygowanie ryzyka ICT – czy arkusz excel to najlepsze rozwiązanie?
Inwentaryzacja sprzętu i oprogramowania IT w instytucji finansowej – przegląd dostępnych rozwiązań rynkowych ITAM/CMDB
15:20
Przerwa
15:25
Zarządzanie incydentami i cyberzagrożeniami w świetle wymogów DORA – w jaki sposób zbierać i raportować wymagane informacje?
Incydenty a cyberzagrożenia – omówienie najważniejszych różnic
Cykl zarządzania incydentami – kiedy możemy mówić o zaistnieniu incydentu, a także jego rozwiązaniu?
Jak zautomatyzować system zarządzania incydentami zgodnie z najlepszymi praktykami rynkowymi i dostępnymi narzędziami?
Zbieranie informacji i raportowanie poważnych incydentów ICT w świetle DORA oraz RTS – omówienie najważniejszych wymogów
Skąd czerpać informacje o cyberzagrożeniach – dostępne źródła oraz warunki wymiany informacji z podmiotami trzecimi
Mikołaj Otmianowski
DAPR
Mikołaj Otmianowski, Radca Prawny, Wiceprezes, DAPR
Inspirator i współtwórca rozwiązań legaltech. Współtworząc oprogramowanie RED INTO GREEN ułatwia wielu sektorom gospodarki zarządzanie ryzykiem, które realnie wpływa na cyberbezpieczeństwo organizacji. Misją jego pracy jest pewność, że jako osoba odpowiedzialna za bezpieczeństwo organizacji wiesz wszystko o procesach, zasobach, zabezpieczeniach i podatnościach, którymi zarządzasz. Dlatego zajął się oprogramowaniem, które sprawia, że ryzykiem można zarządzać systemowo w jednym narzędziu.
Pierwotna cena wynosiła: 2,995.00zł.2,195.00złAktualna cena wynosi: 2,195.00zł.
3,195.00zł
2,395.00zł
