Cursul “Certified DORA Lead Manager” îți oferă cunoștințele și abilitățile necesare pentru a implementa și gestiona un cadru eficient de management al riscurilor TIC, în conformitate cu cerințele Regulamentului DORA (Digital Operational Resilience Act).
Regulamentul DORA, aplicabil începând cu 17 ianuarie 2025, obligă entitățile financiare să fie pregătite să prevină, să răspundă și să se recupereze în urma incidentelor cibernetice și a riscurilor operaționale digitale.
Acest curs se adresează profesioniștilor din sectorul financiar și din domenii conexe care sunt implicați în conformitate, securitate cibernetică sau reziliență operațională digitală:
- Directori și factori de decizie din instituții financiare
- Ofițeri de conformitate și manageri de risc
- Profesioniști IT
- Specialiști juridici și de reglementare
- Consultanți și consilieri în reglementări financiare și securitate cibernetică
Prin acest curs, vei învăța cum să aplici cei cinci piloni esențiali ai rezilienței digitale: managementul riscurilor TIC, gestionarea incidentelor, testarea rezilienței operaționale, gestionarea riscurilor asociate furnizorilor terți și schimbul de informații privind amenințările. Cursul include sesiuni interactive, studii de caz și exerciții aplicate, care te ajută să transpui conceptele teoretice în practică.
Nu există cerințe formale pentru participarea la curs. Totuși, experiența anterioară în managementul riscurilor TIC sau în domeniul financiar poate fi un avantaj.
Ziua 1: Introducere în conceptele și cerințele DORA
- Obiectivele cursului
- Prezentare generală a regulamentului DORA
- Fundamentele managementului riscurilor TIC și rezilienței digitale
- Planificarea și pregătirea pentru implementarea DORA
- Guvernanță și organizare
Ziua 2: Managementul riscurilor și incidentelor TIC
- Managementul riscurilor TIC
- Managementul incidentelor și raportarea acestora
Ziua 3: Managementul riscurilor terților și schimbul de informații
- Testarea rezilienței digitale
- Managementul riscurilor furnizorilor terți
- Cadrul de supraveghere și rolul „Lead Overseer”
- Schimbul de informații și inteligență
Ziua 4: Revizuire și îmbunătățire continuă
- Instruire și conștientizare
- Autorități competente
- Monitorizare, evaluare, audit intern și revizuirea managementului
- Îmbunătățire continuă și încheierea cursului
Ziua 5: Examen de certificare
- ISO/IEC 27001 Lead Implementer (PECB)
- ISO/IEC 27005 Risk Manager
- PECB Certified Cybersecurity Maturity Model Certification (CMMC)
- ISO 22301 Lead Resilience Manager
După promovarea examenului, poți aplica pentru unul dintre următoarele titluri:
- PECB Certified DORA Provisional Manager
- PECB Certified DORA Manager
- PECB Certified DORA Lead Manager
- PECB Certified DORA Senior Lead Manager
Certificarea se acordă în funcție de experiența profesională în domeniul riscurilor TIC și de numărul de ore implicate în activități relevante.
FAQ curs DORA
Ce este Rezilienta Operationala Digitala?
Rezilienta operationala digitala reprezinta capacitatea unei entitati financiare de a proiecta, implementa si mentine integritatea si continuitatea operatiunilor prin asigurarea functionalitatii sistemelor de retea si informatie, fie prin infrastructura proprie, fie prin utilizarea serviciilor furnizorilor terti ICT (tehnologia informatiei si comunicatiilor). Aceasta include toate capabilitatile necesare pentru a preveni, detecta, gestiona si recupera dupa incidente de natura cibernetica sau tehnica, astfel incat serviciile financiare sa fie livrate in mod continuu si cu un nivel inalt de calitate, chiar si in conditii de intrerupere.
Ce este DORA - Digital Operational Resilience Act?
Regulamentul (UE) 2022/2554, cunoscut sub numele de Digital Operational Resilience Act (DORA), a fost adoptat de Parlamentul European si Consiliul Uniunii Europene la data de 14 decembrie 2022. Acesta stabileste cerinte legale obligatorii pentru toate entitatile din sectorul financiar – banci, firme de investitii, societati de asigurari, fintech, furnizori de infrastructura de piata etc. – pentru a se asigura ca pot face fata, raspunde si se pot recupera dupa incidente legate de tehnologia informatiei. Implementarea devine obligatorie incepand cu 17 ianuarie 2025.
Care sunt obiectivele principale ale DORA?
DORA urmareste armonizarea cadrului de gestionare a riscurilor ICT in UE si stabileste cinci piloni principali de conformitate:
– Gestionarea riscurilor ICT: Instituirea unui cadru robust pentru identificarea, clasificarea si atenuarea riscurilor legate de tehnologia informatiei.
– Managementul incidentelor: Implementarea unui proces standardizat de raportare a incidentelor majore ICT catre autoritatile competente, cu scopul de a imbunatati coordonarea si prevenirea amenintarilor emergente.
– Testarea rezilientei operationale digitale: Realizarea periodica de teste tehnice, inclusiv evaluari de vulnerabilitati si teste de penetrare, calibrate in functie de dimensiunea si profilul de risc al organizatiei.
– Managementul riscului in relatia cu tertii: Stabilirea de controale si obligatii contractuale stricte fata de furnizorii terti critici, inclusiv cei de servicii cloud, pentru a asigura continuitatea si securitatea lantului de aprovizionare digital.
– Schimbul de informatii si inteligenta cibernetica: Incurajarea colaborarii intre entitati prin schimb de informatii privind amenintarile cibernetice, pentru cresterea capacitatii colective de aparare.
De ce este importanta conformitatea cu DORA?
Nerespectarea cerintelor DORA poate atrage sanctiuni administrative severe, cuantificate in functie de gravitatea si frecventa incalcarilor. Amenzile sunt concepute pentru a avea un efect descurajator si a asigura o aplicare uniforma a reglementarilor in toate statele membre. Organizatiile trebuie sa-si actualizeze in mod constant strategiile de rezilienta digitala, integrand procese colaborative intre conducerea executiva, departamentele tehnice si partenerii externi.
