DORA rendelet & jogharmonizáció

MIÉRT TARTJUK FONTOSNAK

2022. december 27-én megjelent az EU Hivatalos Lapjában a pénzügyi ágazat digitális működési rezilienciájáról szóló (EU) 2022/2554 rendelet (DORA rendelet).

A rendelet fő célja, hogy a NIS 2 irányelv lex specialis-aként, a pénzügyi szektorra vonatkozó, uniós szintű, egységes ellenállóképességi előírásokat fogalmazzon meg.

A rendelet egy átfogó szabályozási keret, mely részletes szabályokat fogalmaz meg az alábbi területeken:

• kockázatkezelési keretrendszer
• incidenskezelés és bejelentés
• tesztelés
• harmadik fél IKT szolgáltatók kezelése

A rendelet és annak második szintű részletszabályai 2025. január 17-től kötelezően alkalmazandóak. A rendelet előírásainak és részletszabályainak összefüggései és értelmezése valamint a felügyeleti tapasztalatok megismerése segítséget nyújthat a pénzügyi intézményeknek az előírások megfelelő implementálásában és betartásában, az IKT szolgáltatóknak pedig abban, hogy megismerjék és megértsék hogy mit vár el a rendelet a pénzügyi intézményektől és tőlük mint szolgáltatóktól.

A KURZUS TARTALMA

A képzés keretében bemutatásra kerülnek a rendelet főbb előírásai, valamint a 12 második szintű részletszabály (RTS és ITS).. Továbbá a képzés keretében lehetőségünk nyílik az előírások jogértelmezését segítő un. Q&A-ek megismerésére és azok tükrében az előírások megértésére.

A rendelet okán elrendelt adatszolgáltatási kötelezettséget áttekintésére, megvitatására és az egyes adatszolgáltatásokkal kapcsolatos felügyeleti folyamatokra is sor kerül a kurzuson.

A képzés során az oktatók reflektálnak arra is, hogy az eddigi felügyeleti tapasztalatok alapján mik a rendelettel kapcsolatos gyakori hiányosságok, valamint, hogy mely előírások azok amiket gyakran rosszul értelmeznek a pénzügyi intézmények.

A KURZUS CÉLJAI

A kurzus célja, hogy segítsen megismerni és átlátni a DORA rendelet és második szintű részletszabályai által létrejött, átfogó és nagyon sok területre kiterjedő szabályozási rendszert.

A részletszabályok megismerése és a teljes szabályozás logikájának és céljainak megértése segítséget nyújthat a rendelet értelmezésében és a rendelet végrehajtásának megvalósításában.

KINEK AJÁNLJUK A KURZUST

A kurzust elsősorban

• pénzintézeti IT biztonsági felelősöknek,
• biztonsági vezetőknek,
• IT vezetőknek,
• IT belső ellenőröknek és
• IT biztonsági tanácsadóknak
• banki compliance szakértőknek;
• vállalati compliance szakértőknek;
• belső ellenőröknek
• IKT szolgáltatóknak ajánljuk.

A KURZUS FELÉPÍTÉSE

Tikos Anita szakértőnk előadásának relevanciája egyrészt abban rejlik, hogy ő véleményezte hazai oldalon a rendeletet az előkészítési, szövegezési fázisában, továbbá aktívan részt vett a második szintű részletszabályok kidolgozásában is. Betűről-betűre ismeri a szöveget, emellett tisztában van az egyes rendelkezések miértjeivel, háttérinformációkkal és indokokkal rendelkezik a rendelet végleges tartalma megszületéséről – , valamint átfogó képpel rendelkezik a hazai és az EU-s felügyeleti tapasztalatokról mindezen információkat fogja megosztani a résztvevőkkel. Előadásában részletesen ismerteti az incidenskezelés és bejelentés követelményeit és folyamatát, az IKT szolgáltatói szerződéssel kapcsolatos követelményeket, a RoI nyilvántartás logikáját és az azzal kapcsolatos elvárásokat valamint a fenyegetés alapú tesztelési keretrendszert (TPLT).

Mamira Zoltán szakértőnk előadása során a kockázatkezelési keretrendszer és annak részletszabályainak összefüggéseit, valamint az IKT szolgáltatás fogalmát és az IKT szolgáltatókkal kapcsolatos főbb szabályokat fogja feltárni a hallgatók számára, valamint gyakorlati példákkal és az értelmezést segítő EU-s Q&A-ek ismertetésével segíti a rendelet logikájának, felépítésének és előírásainak értelmezését és megismerését.

A KURZUS IDŐTARTAMA

3 napos kurzus (9:00 - 17:00)
Megvalósítás formája: HIBRID, azaz preferáltan jelenléti forma, de adott az online csatlakozási lehetőség is résztvevőink számára. 

Helyszín: Budapest (11. kerület) / online (Zoom / MS Teams)

EGYÉB INFORMÁCIÓ

A kurzushoz kapcsolódan 23 CPE pont ismertethető el az ISACA magyarországi egyesülete által. 

 

| A képzés tartalmában és tematikájában történő változás jogát fenntartjuk! |