DORA rendelet & jogharmonizáció

MIÉRT TARTJUK FONTOSNAK

2022. december 27-én megjelent az EU Hivatalos Lapjában a pénzügyi ágazat digitális működési rezilienciájáról szóló (EU) 2022/2554 rendelet (DORA rendelet).

A rendelet fő célja, hogy a NIS 2 irányelv lex specialis-aként, a pénzügyi szektorra vonatkozó, uniós szintű, egységes ellenállóképességi előírásokat fogalmazzon meg.

A rendelet egy átfogó szabályozási keret, mely részletes szabályokat fogalmaz meg az alábbi területeken:

• kockázatkezelési keretrendszer
• incidenskezelés és bejelentés
• tesztelés
• harmadik fél IKT szolgáltatók kezelése

A rendelet és annak második szintű részletszabályai 2025. január 17-től kötelezően alkalmazandóak, így 2024-ben a rendeletre való felkészülés kulcsfontosságú feladat lesz a pénzügyi intézmények számára.

A KURZUS TARTALMA

A képzés keretében bemutatásra kerülnek a rendelet főbb előírásai, valamint a 2024. januárjában az ESA-k által publikált első csomagba tartozó részletszabályok (1 ITS és 4 RTS). Továbbá a képzés keretében lehetőségünk nyílik a részletszabályok második csomagjának tervezeteit is áttekinteni és megvitatni.

A következő 2 évben, az implementáció és a részletszabályok kidolgozása során felmerülő kihívások és feladatok ismertetésére kerül sor.

A KURZUS CÉLJAI

A kurzus célja, hogy segítsen megismerni és átlátni a DORA rendelet és második szintű részletszabályai által létrejött, átfogó és nagyon sok területre kiterjedő szabályozási rendszert.

A részletszabályok megismerése és a teljes szabályozás logikájának és céljainak megértése segítséget nyújthat a rendelet értelmezésében és a rendelet végrehajtásának megvalósításában.

KINEK AJÁNLJUK A KURZUST

A kurzust elsősorban

• pénzintézeti IT biztonsági felelősöknek,
• biztonsági vezetőknek,
• IT vezetőknek,
• IT belső ellenőröknek és
• IT biztonsági tanácsadóknak
• banki compliance szakértőknek;
• vállalati compliance szakértőknek;
• belső ellenőröknek ajánljuk.

A KURZUS FELÉPÍTÉSE

Tikos Anita szakértőnk előadásának relevanciája egyrészt abban rejlik, hogy ő véleményezte hazai oldalon a rendeletet az előkészítési, szövegezési fázisában, továbbá aktívan részt vett a második szintű részletszabályok kidolgozásában is. Betűről-betűre ismeri a szöveget, emellett tisztában van az egyes rendelkezések miértjeivel, háttérinformációkkal és indokokkal rendelkezik a rendelet végleges tartalma megszületéséről – mindezen információkat fogja megosztani a résztvevőkkel.

Németh Áron szakértőnk a kockázatkezelési keretrendszer és a fenyegetettségalapú tesztelési keretrendszer második szintű részletszabályainak kidolgozásában vett részt aktívan, így tisztában van az egyes rendelkezések miértjeivel, háttérinformációkkal a szöveg alakulásáról. Továbbá a nemzeti implementáció előkészítéséhez szükséges feladatokat is ellát.

Szegfű László szakértőnk a jogharmonizációra vonatkozóan ismerteti a folyamatokat.

A KURZUS IDŐTARTAMA

2 napos kurzus (9:00 - 17:00)
Megvalósítás formája: HIBRID, azaz preferáltan jelenléti forma, de adott az online csatlakozási lehetőség is résztvevőink számára. 

Helyszín: Budapest (11. kerület) / online (Zoom / MS Teams)

EGYÉB INFORMÁCIÓ

A kurzushoz kapcsolódan 16 CPE pont ismertethető el az ISACA magyarországi egyesülete által.