Conducere, management și specialiști din sectorul financiar, precum și specialiști ai furnizorilor terți de servicii pentru entitățile financiare cărora li se aplică Regulamentul DORA. Top management însărcinați cu reziliența digitală operațională, auditori, manageri de risc, specialiști riscuri IT, specialiști departamente audit/conformitate care sunt implicați direct/indirect în aplicarea regulamentului european. De asemenea, acesta este de interes și pentru specialiști IT, specialiști în managementul continuității, specialiști achiziții/outsourcing și management furnizori, consilieri juridici etc.
1. Cadrul legal aplicabil entităților financiare în ceea ce privește gestionarea riscurilor generate de utilizarea sistemelor ITC – cadrul legal european primar și secundar, precum și cel național
2. Cadrul rezilienței digitale operaționale, principii, activități
3. Gestionarea, clasificarea și raportarea incidentelor legate de TIC
4. Cerințe pentru efectuarea testării rezilienței operaționale digitale
5. Principii-cheie pentru o gestionare solidă a riscurilor TIC generate de părți terțe
6. Interacțiunea Regulamentului DORA cu Directiva NIS2 și OUG
7. Aplicarea practică a regulamentului european – studii de caz
1. Cadrul legal aplicabil entităților financiare în ceea ce privește gestionarea riscurilor generate de utilizarea sistemelor ITC – cadrul legal european primar și secundar, precum și cel național
a. Cadrul legal național anterior aplicării regulamentului DORA
b. Detalierea reglementărilor emise în aplicarea Regulamentului DORA
c. Tranziția de la cadrul național la cel impus de regulamentul european
2. Cadrul rezilienței digitale operaționale, principii, activități
a. Guvernanță
b. Cadrul de gestionare a riscurilor TIC - guvernanță, identificare, protejare, detecție și răspuns, managementul continuității afacerilor, managementul incidentelor, planuri de comunicare, învățarea și îmbunătățirea continuă
3. Gestionarea, clasificarea și raportarea incidentelor legate de TIC
a. Procesul de gestionare a incidentelor legate de TIC
b. Clasificarea incidentelor legate de TIC și a amenințărilor cibernetice
c. Centralizarea raportării incidentelor majore legate de TIC
4. Cerințe pentru efectuarea testării rezilienței operaționale digitale
a. Testarea instrumentelor și sistemelor TIC
b. Testarea avansată a instrumentelor, sistemelor și proceselor TIC cu ajutorul TLPT
c. Acorduri privind schimbul de informații referitoare la informații și date operative privind amenințările cibernetice
5. Gestionarea riscurilor TIC generate de părți terțe
a. Principii-cheie pentru o gestionare solidă a riscurilor TIC generate de părți terțe
b. Dispoziții contractuale esențiale
c. Desemnarea furnizorilor terți esențiali de servicii TIC
6. Aplicarea practică a regulamentului european – studii de caz
a. Studii de caz
b. Sesiune Q&A
Investiția include suport de curs online de tipul share screen și suport din partea trainerului pe durata parcurgerii cursului, precum și certificatul de participare.
Regulamentul DORA urmărește să consolideze și să actualizeze cerințele privind riscurile aferente tehnologiei informației și telecomunicației, acestea fiind abordate până în prezent ca parte a riscurilor operaționale fiind tratate în acte juridice diferite.
Programul prezintă un scurt istoric a cadrului legislativ anterior regulamentului european după care prezintă principalele prevederi ale Regulamentului DORA pentru a putea facilita trecerea de la cadrul național existent la cel instituit de Regulamentul DORA. Acest program contribuie la familiarizarea cursanților cu capitolele principale din DORA și prevederile acestora, cui se aplică Regulamentul DORA, precum și o introducere în ceea ce privește așteptările de la Regulamentul DORA.
Regulamentul DORA nu se aplică doar la nivel de aplicații ITC, ci la nivelul întergii entități, având implicații atât pe zona de guvernanță, cu funcții clare și desemnate ce au roluri bine clare și precise.
La finalul cursului, cursanții vor putea avea o bună înțelegere a Regulamentului DORA, a principalelor prevederi, inclusiv a legislației de nivel secundar emisă în aplicarea Regulamentului DORA, o mai bună înțelegere cu privire la tranziția de la cadrul național legal incident la cadrul european instituit prin Regulamentul DORA, precum și o bună înțelegere a pașilor ce trebuie urmați pentru a fi conformi cu cerințele Regulamentului DORA.
Durata programului este de 6 ore, fiind împărțit în două sesiuni de câte 3 ore/zi. Programul se va desfășura astfel:
- 7 mai 2025: în intervalul orar 17:30 - 20:30
- 8 mai 2025: în intervalul orar 17:30 - 20:30
Tudor Doman este expert în cadrul Băncii Naționale a României, cu o vastă activitatea în domeniul financiar. A activat de asemenea în cadrul Autorității de Supraveghere Financiară peste 10 ani, ocupând diverse funcții inclusiv cea de șef serviciu. A activat în domeniul reglementărilor integrate (elaborarea de reglementări aplicabile celor 3 piețe financiare supravegheate de către ASF), inovației financiare (a contribuit la lansarea FinTech Hubului de la nivelul ASF și ulterior a coordonat activitatea acestuia), rezilienței operaționale (a contribuit la emiterea de reglementări privind gestionarea riscurilor generate de utilizarea sistemelor IT, precum și la înscrierea auditorilor IT în listele ASF și monitorizarea menținerii condițiilor de înscriere de către aceștia).De asemenea a fost implicat în activitățile de implementare în bune condiții a Regulamentului UE 2022/2554 privind reziliența operațională digitală a sectorului financiar (Regulamentul DORA) la nivelul autorității, fiind implicat în diverse grupuri de lucru ale autorităților europene pe acest subiect.