Τι είναι το DORA και γιατί αλλάζει το παιχνίδι: Θα κατανοήσουν το νέο ρυθμιστικό πλαίσιο Digital Operational Resilience Act (DORA), σε ποιους εφαρμόζεται και γιατί η επιχειρησιακή ανθεκτικότητα γίνεται πλέον κανονιστική υποχρέωση.
Ποιους αφορά και πώς επηρεάζει το governance: Θα μάθουν πώς το DORA επηρεάζει χρηματοοικονομικά ιδρύματα και κρίσιμους τρίτους παρόχους ICT, αλλάζοντας το μοντέλο διακυβέρνησης, ελέγχων και λογοδοσίας.
Risk-based & proportional approach στην πράξη: Θα κατανοήσουν πώς εφαρμόζεται η προσέγγιση βάσει κινδύνου και η αναλογικότητα, ώστε τα μέτρα συμμόρφωσης να είναι ρεαλιστικά και αποτελεσματικά.
Ρόλος Διοικητικού Συμβουλίου & ανώτερης διοίκησης: Θα μάθουν γιατί το Board accountability είναι κεντρικό στο DORA και πώς η ευθύνη δεν μπορεί πλέον να μετακυλίεται αποκλειστικά στην IT.
ICT Governance & σαφείς ρόλοι: Θα αποκτήσουν πρακτική εικόνα για roles & responsibilities, risk ownership και τη σύνδεση ICT στρατηγικής με το επιχειρησιακό ρίσκο.
ICT Risk Management Framework & τα 5 pillars του DORA: Θα κατανοήσουν πώς λειτουργεί το πλαίσιο αναγνώρισης, προστασίας, εντοπισμού, απόκρισης και ανάκαμψης από ICT περιστατικά.
Incident management χωρίς “πανικό”: Θα μάθουν πώς να κατηγοριοποιούν περιστατικά, να τηρούν deadlines, να κάνουν σωστό reporting και να αποφεύγουν λάθη που κοστίζουν σε εποπτικούς ελέγχους.
Digital Operational Resilience Testing (TLPT): Θα κατανοήσουν τι σημαίνει threat-led penetration testing, advanced scenario testing και πώς οργανώνεται ένα ουσιαστικό testing programme.
ICT Third-Party Risk Management: Θα μάθουν πώς να αξιολογούν προμηθευτές ICT, να θέτουν συμβατικές απαιτήσεις, να διαχειρίζονται concentration risk και να σχεδιάζουν exit strategies.
Business Continuity & Disaster Recovery ως κανονιστική απαίτηση: Θα κατανοήσουν πώς η επιχειρησιακή συνέχεια, η διαχείριση κρίσεων και η ανάκαμψη δεν είναι απλά IT θέμα αλλά οργανωτική ευθύνη.
Αποφυγή συχνών λαθών συμμόρφωσης: Θα μπορούν να αναγνωρίζουν αδυναμίες σε τεκμηρίωση, testing, vendor management και incident reporting πριν εξελιχθούν σε σοβαρά ευρήματα.
Εισαγωγή στο DORA & πεδίο εφαρμογής: Τι αλλάζει, ποιους αφορά και πώς συνδέεται με το συνολικό πλαίσιο κανονιστικής συμμόρφωσης.
Key principles του DORA: Risk-based approach, proportionality, governance clarity, Board accountability, resilience culture, documentation και traceability.
ICT Governance & εσωτερικοί έλεγχοι: Ρόλοι, ευθύνες, ICT στρατηγική, risk ownership, monitoring, performance metrics και εποπτεία από τη διοίκηση.
ICT Risk Management Framework: Ανάλυση των 5 pillars: Identification, Protection, Detection, Response, Recovery, με πρακτικά παραδείγματα εφαρμογής.
ICT mapping & risk assessments: Χαρτογράφηση συστημάτων, αξιολόγηση και κατηγοριοποίηση κινδύνων, έλεγχοι και stress scenarios.
Incident management & regulatory reporting: Κατηγοριοποίηση περιστατικών, εσωτερικές διαδικασίες, deadlines, αναφορές σε εποπτικές αρχές και root cause analysis.
Remediation & post-incident review: Διορθωτικές ενέργειες, lessons learned και ενίσχυση ανθεκτικότητας μετά από περιστατικά.
Digital Operational Resilience Testing (TLPT): Threat-led penetration testing, advanced scenarios, ετήσια testing programmes και συνεργασία με εξωτερικούς παρόχους.
ICT Third-Party Risk Management: Vendor due diligence, συμβατικές απαιτήσεις, exit strategies, concentration risk και monitoring κρίσιμων παρόχων.
Business Continuity & Disaster Recovery: Στρατηγική επιχειρησιακής συνέχειας, crisis management, backups, data integrity, communication flows και δοκιμές ανάκαμψης.
Συχνές αδυναμίες & εποπτικές προσδοκίες: Πού εντοπίζονται συνήθως τα προβλήματα και πώς να προετοιμάζονται τα ιδρύματα για ελέγχους.
100% Επιχορηγημένο από την Αν.Α.Δ.
Επικοινωνήστε μαζί μας για περισσότερες πληροφορίες και για να οργανώσουμε το σεμινάριο στην δική σας εταιρεία.
Η πιο πάνω θεματολογία είναι ενδεικτική. Το περιεχόμενο θα διαμορφωθεί ειδικά για την δική σας εταιρεία
Ισχύουν όροι και προϋποθέσεις
