DORA v praxi

PŘEDNÁŠEJÍCÍ:

Mgr. Ing. Tomáš Nýdrle

vedoucí oddělení Platební služby a tržní infrastruktura

zástupce ředitele odboru Finanční trhy II

Ministerstvo financí České republiky

Mgr. Ing. Tomáš Nýdrle absolvoval Právnickou fakultu Univerzity Karlovy v Praze a Národohospodářskou fakultu Vysoké školy ekonomické v Praze. V letech 2009-2012 pracoval v oblasti projektového řízení. Od roku 2012 pracuje na Ministerstvu financí v oblasti legislativy finančního trhu. V současné době je vedoucím oddělení Platebních služeb a tržní infrastruktury a zástupce ředitele odboru Finanční trhy II. Zastupuje ČR na expertních jednáních Rady EU, kde se podílel i na vyjednávání řady směrnic a nařízení (např. PSD2,MiCA, DORA). Na Ministerstvu financí vedl práce na novém zákoně o platebním styku, zákoně o trhu s nevýkonnými úvěry a řady dalších novel.

Profesně se věnuje tuzemské i evropské regulaci platebních služeb, kryptoaktiv, digitálních financí, AML, investičních cenných papírů a souvisejících odvětví práva. Je členem expertní skupiny Evropské komise pro platební služby.

Mgr. František Nonnemann

Compliance & Operational Risk Manager

Partners Banka, a.s.

František Nonnemann, právník, expert na finanční regulaci, ochranu informací, compliance a řízení

rizik. Pracoval 10 let na ÚOOÚ, naposledy jako vedoucí právního oddělení. Od roku 2016 působí ve

finančním sektoru. Je autorem řady českých i zahraničních publikací na téma ochrany osobních údajů,

finanční regulace, compliance atd., na tato témata také často přednáší.

Jan Marek

Red Teamer | DFIR |Ethical Hacker

Cyber Rangers s.r.o.

Honza je red teamer, forenzní analytik a architekt s více než 15 lety praxe. Jeho profesní kariéra zahrnuje také školení a přednášení na předních konferencích. Zaměřuje se především na zabezpečení Windows OS, Active Directory, Hyper-V a EDR obecně. Je také specialistou na Microsoft Sentinel a bezpečnost spojenou s PowerShellem.

Nejsilnější je v disciplínách

• red teaming, především digitální oblast
• penetrační testování Windows OS
• poradenství a poskytování školení v oblasti cyber security

PROGRAM SEMINÁŘE:

8:45 – 9:00

Registrace účastníků

9:00 – 9:15

Zahájení semináře. Definování cílů semináře a témat k diskuzi.

Ing. Sylvie Heidlerová  Ředitelka    Business Continuity s.r.o.

9:15 – 10:45

DORA – představení rámce, požadavků a trendů

Mgr. Ing. Tomáš Nýdrle

vedoucí oddělení Platební služby a tržní infrastruktura

zástupce ředitele odboru Finanční trhy II

Ministerstvo financí České republiky

● Úvod do DORA a jeho význam pro finanční sektor

   o Co vše DORA upravuje a jaký je jeho cíl

   o Na koho se vztahuje

       □ Zásada proporcionality

       □ Rizikový profil

   o Důležitost digitální provozní odolnosti v současném kybernetickém

    prostředí

   o Začlenění provozní odolnost do každodenních operací a preventivních a

    recovery postupů mezi standardní kritické funkce

● Klíčové požadavky DORA na finanční instituce – 5 základních pilířů

   o Řízení ICT rizik

   o Bezpečnostní opatření 

   o Řízení kybernetických incidentů

   o Testování digitální provozní odolnosti

   o Řízení dodavatelského řetězce

● Implementace nařízení DORA do českého právního řádu

● Přehled hlavních požadavků na technickou infrastrukturu, procesy a postupy

● Ohlašování významných incidentů a hrozeb

● Role regulátorů (ČNB, NÚKIB) a dohled nad dodržováním DORA

   o Přehled hlavních regulátorů a jejich pravomocí v oblasti digitální provozní

    odolnosti.

   o Jakým způsobem finanční instituce podléhají dohledu a auditům

   o Spolupráce s regulačními orgány a průběžná hlášení

   o Uložení správních sankcí a nápravných opatření

10:45 – 11:15

Přestávka na kávu

11:15 – 12:45

Praktické kroky k implementaci DORA do provozu finanční instituce

Mgr. František Nonnemann

Compliance & Operational Risk Manager

Partners Banka, a.s.

● Identifikace jednotlivých povinností dle DORA pro konkrétní finanční instituci

● GAP analýza jako nejdůležitější krok pro řádnou implementaci

   o Zaměření GAP analýzy

   o Identifikace regulatorních požadavků a odchylek

   o Klasifikace a prioritizace

● Implementace

   o Systém řízení ICT rizik spojených s digitální provozní odolností

   o Nastavení a spravování bezpečnostních opatření pro zajištění souladu

    s DORA

   o Řízení kybernetických incidentů

   o Testování digitální provozní odolnosti

● Digitální provozní odolnost jako proces

   o Nastavení a dokumentování procesu, rolí, odpovědností

   o Kontroly, vyhodnocování, aktualizace procesu

   o Školení

   o Synergie s dalšími procesy a regulatorními povinnostmi

12:45 – 14:00

Společný oběd

14:00 – 15:30

Penetrační testování digitální provozní odolnosti

Jan Marek

Red Teamer | DFIR |Ethical Hacker

Cyber Rangers s.r.o.

● Cíle penetračního testování

● Požadavky DORA na provádění penetračních testů u finančních institucí

● Certifikace penetračních testerů dle DORA

● Simulace hackerských útoků zevnitř nebo zvenčí, fyzicky nebo digitálně

● Penetrační tester x etický hacker (Red Team Operations)

● Zátěžová zkouška bezpečnostního štítu

● Reflektovaný x perzistentní útok

● Sken zranitelností x simulace prolomení prostředí

● Testování ostrého provozu x testování kopie prostředí

● Testování cloudu

● Nejčastější nálezy v rámci testování

● Co se děje v které fázi hackerského útoku

● Doporučení, jak zlepšit bezpečnost

● Zkušenosti z realizovaných penetračních testů ve finančních institucích

15:30 – 16:00

Diskuze k tématu: Penetrační testování digitální provozní odolnosti

Jan Marek

Red Teamer | DFIR |Ethical Hacker

Cyber Rangers s.r.o.

Účastnický poplatek:

12 000 Kč + DPH   Very Early Birds   (přihlášení do 30. září 2024)

12 500 Kč + DPH   Early Birds   (přihlášení do 14. října 2024)

11 500 Kč + DPH   Skupinová sleva   (cena za druhou a každou další osobu z jedné firmy)

13 500 Kč + DPH   Základní cena

Všeobecné obchodní podmínky společnosti Business Continuity s. r. o.