logo
PL
EN

DORA Expert

Zapewnij odporność cyfrową w swojej organizacji w zgodzie z nowymi przepisami i przygotuj się na nadchodzące zmiany!
image
W styczniu 2025 r. zacznie obowiązywać rozporządzenie DORA, które już obecnie wywołuje w instytucjach finansowych rewolucję w obszarze cyberbezpieczeństwa. Najbliższy rok to czas, w którym firmy powinny rozpocząć zmiany w swoich organizacjach, aby przed nadejściem 2025 r. zapewnić prawną, organizacyjną i technologiczną zgodność z nowymi przepisami.12 miesięcy przed wejściem rozporządzenia DORA w życie, rozpoczynamy projekt edukacyjny, w ramach którego podzielimy się ekspercką wiedzą o nadchodzącej rzeczywistości regulacyjnej.Dodatkowym elementem programu jest analiza planowanych regulacji AML, w tym tych dotyczących zagadnień dokumentacji wewnętrznej. Ich implementacja będzie w najbliższej przyszłości obszarem aktywności firm w celu zapewnienia ich działania zgodnie z nadchodzącymi przepisami. Poznanie tych wymagań jest konieczne przy właściwymi zarządzaniu kwestiami compliance w organizacji.
image

Dla kogo

DORA Expert to cykl szkoleniowy skierowany do szeroko pojętych instytucji finansowych – m.in. banków, zakładów ubezpieczeń, firm inwestycyjnych czy instytucji płatniczych, które w najbliższych miesiącach będą zmagały się z zapewnieniem zgodności swoich organizacji z wymogami rozporządzenia DORA.Program jest również przeznaczony dla tych dostawców usług ICT, którzy – świadcząc usługi na rzecz instytucji finansowych – będą musieli dostosować swoje usługi do nowych regulacji w zakresie cyberbezpieczeństwa.

Korzyści

Cykl szkoleniowy pozwala instytucjom finansowym przygotować się do nadchodzących zmian w prawie. Uczestnik otrzyma szczegółową wiedzę i kompetencje pozwalające na zrozumienie najnowszych regulacji sektora finansowego, które w najbliższym czasie zmienią funkcjonowanie firm z obszaru FinTech, InsurTech i RegTech.W trakcie spotkań prawnicy kancelarii Rymarz Zdort Maruta przybliżą m.in. zagadnienia wynikające bezpośrednio z rozporządzenia DORA, ale również aktów wykonawczych do rozporządzenia –regulacyjnych standardów technicznych (RTS) i wykonawczych standardów technicznych (ITS).Przekazana wiedza będzie stanowiła istotny wkład do wewnętrznych dyskusji przy implementacji rozporządzenia DORA i regulacji AML oraz pozwoli na sprawniejsze przygotowanie organizacji na nową rzeczywistość regulacyjną.
Potężna dawka wiedzy
Ponad 20 godzin zajęć w ramach warsztatów i sesji Q&A.Unikatowe kompetencje
To jedyny tak pogłębiony program edukacyjny na polskim rynku dotyczący rozporządzenia DORA, uwzględniający najaktualniejszy stan prawny (w tym RTSy).Wyjątkowy networking
Uczestnictwo w programie to szansa na zbudowanie sieci kontaktów z ekspertami w branży.Dedykowana platforma
Uczestnicy będą mieli dostęp do unikatowych materiałów edukacyjnych.Certyfikat
Absolwenci będą dysponowali znakiem jakości w postaci certyfikatu.

Kadra

Program został opracowany i zrealizowany będzie pod kierownictwem Michała Kuleszy. W skład prelegentów cyklu wchodzą również: Jakub Chlebowski, Arkadiusz Kawulski, Mateusz Dominik, Mateusz Nowak, Magdalena Matysiak oraz Michał Szymankiewicz z kancelarii Rymarz Zdort Maruta. Michał Kulesza jest adwokatem, partnerem w departamencie technologicznym kancelarii Rymarz Zdort Maruta oraz kieruje zespołem FinTech i regulacji ICT.Specjalizuje się w zagadnieniach regulacyjnych związanych z IT. Świadczy stałą obsługę dla podmiotów z sektora finansowego w obszarze regulacyjnym (np. EBA, DORA, wytyczne KNF), outsourcingu IT, digitalizacji oraz usług cloud – zarówno po stronie zamawiających, jak też dostawców rozwiązań.Prowadził unikalne projekty o wartości ponad 10 miliardów złotych, w tym negocjował umowę dotyczącą budowy regionów Google i Microsoft w Polsce oraz wdrażał pionierskie rozwiązania chmurowe w bankach, zakładach ubezpieczeniowych, funduszach inwestycyjnych oraz podmiotach z sektora ochrony zdrowia (medycznego i farmaceutycznego), energetyki, infrastruktury krytycznej czy też telekomunikacyjnego.Do grona prelegentów dołączą również specjaliści technologiczni:Olga Budziszewska - od lat związana z cyberbezpieczeństwem i zarządzaniem bezpieczeństwem informacji. W Accenture Security Polska jako Cyber Strategy Team Lead buduje strategie bezpieczeństwa i na bieżąco pomaga klientom zadbać o odpowiedni poziom bezpieczeństwa informacji w organizacji szczególnie w obszarze bezpieczeństwa w chmurze obliczeniowej a także w osiągnięciu zgodności z wymaganiami regulacyjnymi jak DORA, RODO, KNF. Wcześniej, w Microsoft wspierała cyfrową transformację klientów i wdrożenia projektów w chmurze Microsoft Azure. Zaangażowana w projekty edukacyjne podnoszące kompetencje cyfrowe w zakresie bezpieczeństwa w sieci a także w budowę oraz rozwój branży cyberbezpieczeństwa w Polsce. Wykłada bezpieczeństwo informacji w chmurze obliczeniowej na studiach podyplomowych na SGH oraz w Collegium Civitas. Certified Information Security Manager, członkini zarządu polskiego oddziału ISOC - Internet Society. Współorganizatorka konferencji CyberAcademy, mówca w ramach Seakers Office Digital University. W 2019 wyróżniona w rankingu TOP-20 Cybersecurity Women in Poland miesięcznika Perspektywy. Michał Bursa, CISSP, CISA - Starszy konsultant ds. bezpieczeństwa informacji z doświadczeniem pracy dla wielu organizacji z różnorodnych branż: od finansów, poprzez FMCG aż po energetykę i sektor automotive. Specjalizuje się w projektach związanych z zarządzaniem ryzykiem cyberbezpieczeństwa, przeglądami bezpieczeństwa rozwiązań IT oraz implementacją procesów bezpiecznego wytwarzania oprogramowania. Ekspert wdrożeń sektorowych wymagań regulacyjnych w obszarze cyberbezpieczeństwa i odporności cyfrowej. Doświadczenie zawodowe zdobywał uczestnicząc w projektach doradczych, wdrożeniowych i audytorskich o zasięgu lokalnym i międzynarodowym. Jego główne obszary zainteresowania to zarządzanie bezpieczeństwem informacji w chmurze obliczeniowej oraz modelowanie zagrożeń rozwiązań IT. Doradca merytoryczny przy grupie roboczej ds. opracowania polskiego standardu wdrożenia DORA fundacji Fintech Poland.
image
Michał Kulesza
image
Jakub Chlebowski
image
Arkadiusz Kawulski
image
Mateusz Dominik
image
Magdalena Matysiak
image
Michał Szymankiewicz
image
Mateusz Nowak
image
Olga Budziszewska
image
Michał Bursa

Program

Cykl podzielony jest na poniższe moduły i odbędzie się od 14 marca do 23 maja 2024 roku. Po każdym module zaplanowana jest sesja Q&A.
expand_less
expand_more
14.03.2024 - Moduł I – Rozporządzenie DORA w systemie prawa. Wstęp do zarządzenia ryzykiem związanym z ICT
  • Wprowadzenie do rozporządzenia DORA
  • Rozporządzenie DORA a dyrektywa NIS2
  • Rozporządzenie DORA względem przepisów sektorowych:
    • Sektor bankowy:
    • Sektor ubezpieczeniowy
    • Komunikat chmurowy UNKF
    • Wytyczne KNF dot. IT
  • Rozporządzenie DORA a RODO
  • Rozporządzenie DORA a przepisy AML
  • Podstawowe zasady zarządzania ryzykiem związanym z ICT
expand_less
expand_more
28.03.2024 - Moduł II – Szczegółowe zasady zarządzenia ryzykiem związanym z ICT
  • Tworzenie ram zarządzania ryzykiem
  • Obowiązki w zakresie zarządzania ryzykiem. Model zarządzania ryzykiem DORA – omówienie procesów i narzędzi koniecznych do wdrożenia w ramach poszczególnych funkcji modelu:
    • Identyfikacja
    • Ochrona i zapobieganie (case study/prezentacja eksperta w zakresie zarządzania tożsamością i dostępem)
    • Wykrywanie
    • Reagowanie i przywracanie sprawności (case study/prezentacja eksperta w zakresie zarządzania ciągłością działania)
    • Świadomość i komunikacja
  • Obowiązki w zakresie gromadzenia i korzystania z informacji dot. podatności i cyberzagrożeń
expand_less
expand_more
11.04.2024 - Moduł III – Zarządzanie incydentami związanymi z ICT
  • Przegląd najczęściej występujących scenariuszy incydentów ICT
  • Tworzenie i wdrażanie procesu zarządzania incydentami:
    • Najlepsze praktyki przy tworzeniu procesu zarządzania incydentami
    • Mechanizmy prewencyjne i detekcyjne
    • Obowiązkowe elementy procesu
  • Zasady klasyfikacji incydentów i cyberzagrożeń
  • Obowiązki podmiotów finansowych w zakresie zgłaszania poważnych incydentów
  • System obsługi poważnych incydentów
  • Wymiana informacji o cyberzagrożeniach
expand_less
expand_more
25.04.2024 - Moduł IV – Testowanie operacyjnej odporności cyfrowej. Współpraca z dostawcami usług ICT
  • Testowanie funkcjonowania narzędzi
    • Testowanie operacyjnej odporności cyfrowej w trzech aktach:
    • Cykl bezpiecznego wytwarzania oprogramowania – testy i narzędzia (udział eksperta w tym zakresie)
    • Testy penetracyjne pod kątem wyszukiwania zagrożeń (TLPT) – geneza, przebieg, techniki, obowiązki
  • Ogólne zasady współpracy
  • Zarządzanie wyborem dostawców usług
  • Ocena ryzyka koncentracji
expand_less
expand_more
09.05.2024 - Moduł V – Szczegółowe zasady współpracy z dostawcami usług ICT
  • Umowy z dostawcami usług
  • Udział poddostawców w świadczeniu usług
  • Nowe wymogi kontraktowe w kontekście obecnych regulacji dot. outsourcingu
  • Zarządzanie ryzykiem dostawców – dobre praktyki (nie tylko z sektora finansowego)
  • Nadzór nad kluczowymi zewnętrznymi dostawcami usług
expand_less
expand_more
23.05.2024 - Moduł VI – AML w sektorze finansowym
  • Status quo
  • Nadchodzące zmiany – w tym AML Package
  • Nowe technologie a AML – gdzie potencjał?
  • Zdalny onboarding klienta
  • Relacje korespondenckie i de‑risking
  • Rola AMLRO i rozwiązania organizacyjne

Informacje organizacyjne

Program realizowany będzie w terminie od 14 marca do 23 maja 2024 r.
Zajęcia odbywać się będą online w języku polskim w godzinach od 10:00 do 13:00 na platformie Zoom. Dostęp do dedykowanej platformy będzie nadany w dniu rozpoczęcia programu. Program realizowany przez Maruta Consulting sp. z o.o. przy merytorycznym wsparciu kancelarii Rymarz Zdort Maruta.
downloadZapoznaj się z regulaminem programu
Koszt udziału i rejestracjaW związku z ideą zakładającą interakcję uczestników z prowadzącymi liczba miejsc jest ograniczona. Koszt udziału wynosi 4.500 PLN netto przy zapisie do 15 lutego, a po tym terminie 6.000 PLN netto*. Termin zapisów upływa 12 marca 2024 r. Warunkiem rozpoczęcia programu jest zebranie minimalnej liczby uczestników. *Istnieje możliwość dokonania zgłoszenia organizacji/firmy, która oddeleguje do udziału w programie kilku pracowników. Aby otrzymać ofertę dla organizacji, prosimy o kontakt mailowy.
contact_support
W razie jakichkolwiek pytań lub problemów technicznych zapraszamy do kontaktu na:doraexpert@edulaw.pro

Formularz rejestracyjny

downloadZapoznaj się z regulaminem programu
Organizatorem programów edukacyjnych oraz administratorem danych osobowych zgromadzonych w ich trakcie jest Maruta Consulting sp. z o.o. z siedzibą w Warszawie (00-684) przy ul. Wspólnej 62. Dane osobowe uczestników przetwarzane będą wyłącznie w celach związanych z organizacją poszczególnych wydarzeń oraz w celach statystycznych.W przypadku wyrażenia zgody na otrzymywanie treści marketingowych, administratorem danych osobowych jest Maruta Consulting sp. z o.o. z siedzibą w Warszawie (00-684) przy ul. Wspólnej 62. Dane osobowe osób, które wyraziły zgodę na otrzymywanie treści marketingowych będą przetwarzane w celu kierowania do nich treści marketingowych wskazanym kanałem komunikacji, w tym poprzez profilowanie dokonane na podstawie analizy ich preferencji.Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w Polityce Prywatności.