Prezentarea Regulamentului Rezilienței Digitale Operaționale (DORA)
Regulamentul DORA necesită o abordare evolutivă, de dezvoltare a maturității la nivelul întregii companii, fie că este o entitate financiară supravegheată de B.N.R. sau A.S.F., fie este furnizor de servicii și produse către clienții din piața financiar-bancară. DORA solicită documentare și măsuri detaliate plecând de la guvernanță, responsabilități, managementul riscurilor, identificarea funcțiilor si serviciilor de business, până la procesele TIC, punctele de control și măsurile de securitate, pentru a asigura managementul incidentelor si continuitatea afacerii dincolo de evenimentele de risc, alături de o monitorizare extinsă a furnizorilor. DORA este un compendiu de bune practici si elemente din mai multe standarde (ISO 27001, ISO 27002, ITIL/ISO 20000, COBIT), toate trebuie echilibrate proportional cu dimensiunea, natura si complexitatea entitatii care aplica, converg inspre o aplicare corectă a acestui regulament, intrat deja în vigoare, dar a cărui punere in practica este un proces continuu destul de complex.
- Grupul tinta: management superior si mediu, CIO, CISO, auditori, control intern, manageri de risc, specialisti conformitate, management si specialisti IT, specialisti achizitii si relatie furnizori, furnizori de servicii catre entitatile financiare
- Durata: 4 ore
- Perioada: curs in-house
- Bibliografie: Reglamentul DORA, RTS-uri si CDR-uri aferente, practici si standarde ISO 27001, ITIL, COBIT\
Curriculum
- o secțiune
- 9 lecții
- 4 ore
- Subiecte abordate9
- 2.1Cadrul rezilientei digitale
- 2.2Cadrul managementului riscurilor operationale IT generate de IT
- 2.3Analiza de impact a afacerii
- 2.4Provocarile DORA
- 2.5Cerinte si nevoia de documentare DORA
- 2.6Corlararea cu alte standarde sau bune practici
- 2.7Procesele TIC si punctele de control COBIT necesare DORA
- 2.8Puncte de control DORA si evaluarea maturitatii
- 2.9Abordari de punere in practica a DORA
