DORA v praxi
čt 14. 11.
|Pentahotel Prague (Salonek P6, 1. patro)
Nařízení o digitální provozní odolnosti pro finanční instituce • DORA – představení rámce, požadavků a trendů • Praktické kroky k implementaci DORA do provozu finanční instituce • Penetrační testování digitální provozní odolnosti
Datum a místo konání
14. 11. 2024 8:45 – 16:00
Pentahotel Prague (Salonek P6, 1. patro), Sokolovská 54/112, 186 00 Praha 8-Karlín, Česko
O události
PŘEDNÁŠEJÍCÍ:
Mgr. Ing. Tomáš Nýdrle
vedoucí oddělení Platební služby a tržní infrastruktura
zástupce ředitele odboru Finanční trhy II
Ministerstvo financí České republiky
Mgr. Ing. Tomáš Nýdrle absolvoval Právnickou fakultu Univerzity Karlovy v Praze a Národohospodářskou fakultu Vysoké školy ekonomické v Praze. V letech 2009-2012 pracoval v oblasti projektového řízení. Od roku 2012 pracuje na Ministerstvu financí v oblasti legislativy finančního trhu. V současné době je vedoucím oddělení Platebních služeb a tržní infrastruktury a zástupce ředitele odboru Finanční trhy II. Zastupuje ČR na expertních jednáních Rady EU, kde se podílel i na vyjednávání řady směrnic a nařízení (např. PSD2,MiCA, DORA). Na Ministerstvu financí vedl práce na novém zákoně o platebním styku, zákoně o trhu s nevýkonnými úvěry a řady dalších novel.
Profesně se věnuje tuzemské i evropské regulaci platebních služeb, kryptoaktiv, digitálních financí, AML, investičních cenných papírů a souvisejících odvětví práva. Je členem expertní skupiny Evropské komise pro platební služby.
Mgr. František Nonnemann
Compliance & Operational Risk Manager
Partners Banka, a.s.
František Nonnemann, právník, expert na finanční regulaci, ochranu informací, compliance a řízení
rizik. Pracoval 10 let na ÚOOÚ, naposledy jako vedoucí právního oddělení. Od roku 2016 působí ve
finančním sektoru. Je autorem řady českých i zahraničních publikací na téma ochrany osobních údajů,
finanční regulace, compliance atd., na tato témata také často přednáší.
Jan Marek
Red Teamer | DFIR |Ethical Hacker
Cyber Rangers s.r.o.
Honza je red teamer, forenzní analytik a architekt s více než 15 lety praxe. Jeho profesní kariéra zahrnuje také školení a přednášení na předních konferencích. Zaměřuje se především na zabezpečení Windows OS, Active Directory, Hyper-V a EDR obecně. Je také specialistou na Microsoft Sentinel a bezpečnost spojenou s PowerShellem.
Nejsilnější je v disciplínách
- red teaming, především digitální oblast
- penetrační testování Windows OS
- poradenství a poskytování školení v oblasti cyber security
PROGRAM SEMINÁŘE:
8:45 – 9:00
Registrace účastníků
9:00 – 9:15
Zahájení semináře. Definování cílů semináře a témat k diskuzi.
Ing. Sylvie Heidlerová Ředitelka Business Continuity s.r.o.
9:15 – 10:45
DORA – představení rámce, požadavků a trendů
Mgr. Ing. Tomáš Nýdrle
vedoucí oddělení Platební služby a tržní infrastruktura
zástupce ředitele odboru Finanční trhy II
Ministerstvo financí České republiky
● Úvod do DORA a jeho význam pro finanční sektor
o Co vše DORA upravuje a jaký je jeho cíl
o Na koho se vztahuje
□ Zásada proporcionality
□ Rizikový profil
o Důležitost digitální provozní odolnosti v současném kybernetickém
prostředí
o Začlenění provozní odolnost do každodenních operací a preventivních a
recovery postupů mezi standardní kritické funkce
● Klíčové požadavky DORA na finanční instituce – 5 základních pilířů
o Řízení ICT rizik
o Bezpečnostní opatření
o Řízení kybernetických incidentů
o Testování digitální provozní odolnosti
o Řízení dodavatelského řetězce
● Implementace nařízení DORA do českého právního řádu
● Přehled hlavních požadavků na technickou infrastrukturu, procesy a postupy
● Ohlašování významných incidentů a hrozeb
● Role regulátorů (ČNB, NÚKIB) a dohled nad dodržováním DORA
o Přehled hlavních regulátorů a jejich pravomocí v oblasti digitální provozní
odolnosti.
o Jakým způsobem finanční instituce podléhají dohledu a auditům
o Spolupráce s regulačními orgány a průběžná hlášení
o Uložení správních sankcí a nápravných opatření
10:45 – 11:15
Přestávka na kávu
11:15 – 12:45
Praktické kroky k implementaci DORA do provozu finanční instituce
Mgr. František Nonnemann
Compliance & Operational Risk Manager
Partners Banka, a.s.
● Identifikace jednotlivých povinností dle DORA pro konkrétní finanční instituci
● GAP analýza jako nejdůležitější krok pro řádnou implementaci
o Zaměření GAP analýzy
o Identifikace regulatorních požadavků a odchylek
o Klasifikace a prioritizace
● Implementace
o Systém řízení ICT rizik spojených s digitální provozní odolností
o Nastavení a spravování bezpečnostních opatření pro zajištění souladu
s DORA
o Řízení kybernetických incidentů
o Testování digitální provozní odolnosti
● Digitální provozní odolnost jako proces
o Nastavení a dokumentování procesu, rolí, odpovědností
o Kontroly, vyhodnocování, aktualizace procesu
o Školení
o Synergie s dalšími procesy a regulatorními povinnostmi
12:45 – 14:00
Společný oběd
14:00 – 15:30
Penetrační testování digitální provozní odolnosti
Jan Marek
Red Teamer | DFIR |Ethical Hacker
Cyber Rangers s.r.o.
● Cíle penetračního testování
● Požadavky DORA na provádění penetračních testů u finančních institucí
● Certifikace penetračních testerů dle DORA
● Simulace hackerských útoků zevnitř nebo zvenčí, fyzicky nebo digitálně
● Penetrační tester x etický hacker (Red Team Operations)
● Zátěžová zkouška bezpečnostního štítu
● Reflektovaný x perzistentní útok
● Sken zranitelností x simulace prolomení prostředí
● Testování ostrého provozu x testování kopie prostředí
● Testování cloudu
● Nejčastější nálezy v rámci testování
● Co se děje v které fázi hackerského útoku
● Doporučení, jak zlepšit bezpečnost
● Zkušenosti z realizovaných penetračních testů ve finančních institucích
15:30 – 16:00
Diskuze k tématu: Penetrační testování digitální provozní odolnosti
Jan Marek
Red Teamer | DFIR |Ethical Hacker
Cyber Rangers s.r.o.
Účastnický poplatek:
12 000 Kč + DPH Very Early Birds (přihlášení do 30. září 2024)
12 500 Kč + DPH Early Birds (přihlášení do 14. října 2024)
11 500 Kč + DPH Skupinová sleva (cena za druhou a každou další osobu z jedné firmy)
13 500 Kč + DPH Základní cena
Všeobecné obchodní podmínky společnosti Business Continuity s. r. o.