Op2M MasterClass: DORA – Evolucija digitalne otpornosti
S velikim zadovoljstvom pozivamo Vas na dvodnevni intenzivni specijalistički MasterClass koji održavamo u sklopu naše Op2M/Trainer linije usluge namijenjene svim profesionalcima koji žele graditi bazu svojih postojećih znanja i vještina, putem razvijanja kritičkog razmišljanja i prijenosa fokusa na metode provjerene u praksi.
Op2M MasterClass: DORA – Evolucija digitalne otpornosti
Zagreb, Hotel Antunović
13.– 14. 02. 2025
Digital Operational Resilience Act (DORA) je zakonodavni okvir Europske unije usmjeren na jačanje digitalne otpornosti financijskog sektora. DORA uvodi obavezne standarde za otpornost na operativne rizike, posebno digitalne i kibernetičke rizike, za sve financijske institucije unutar EU-a. DORA želi osigurati da financijske institucije imaju robusne sustave i planove za otpornost na cyber napade i druge digitalne prijetnje. S obzirom na kompleksnost digitalnih operacija, DORA postavlja jedinstvene standarde kako bi sve financijske institucije imale isti pristup upravljanju ICT rizicima. Kako je stabilnost financijskog sustava ključna je za gospodarstvo, cilj je svakako smanjiti rizik od prekida usluga, zaštititi podatke korisnika i povećati povjerenje u financijski sustav.
Zakon se primjenjuje na sve financijske institucije koje posluju u EU, uključujući banke, osiguravajuća društva, burze, investicijska društva, platežne institucije i druge pružatelje financijskih usluga. Također uključuje i određene tehnološke pružatelje usluga, ako su ključni za poslovanje financijskih institucija.
- Razumjeti što je DORA i koja je njezina važnost za financijski sektor
- Identificirati ključne zahtjeve DORA regulative
- Saznati kako provesti mjere za osiguranje digitalne otpornosti
- Razumjeti ulogu pružatelja IT usluge u kontekstu DORA-e
- Saznati najbolje prakse za praćenje i upravljanje kibernetičkim rizicima
- Poboljšanje sigurnosne infrastrukture → Upoznavanje s ključnim zahtjevima DORA regulative omogućit će vam da unaprijedite IT infrastrukturu, smanjite ranjivost na kibernetičke napade i ojačate digitalnu otpornost organizacije
- Smanjenje financijskih rizika → Uvođenje odgovarajućih mjera i usklađivanje s DORA smanjuje rizike od financijskih gubitaka uslijed digitalnih incidenata ili kibernetičkih prijetnji, što može rezultirati uštedama i većom stabilnošću
- Povećanje povjerenja klijenata → Jačanje digitalne sigurnosti i usklađenost s najnovijim regulativama osigurava povjerenje klijenata i poslovnih partnera u vašu organizaciju, što vam daje konkurentsku prednost na tržištu.
- Usklađenost s EU regulativama → Sudjelovanjem na edukaciji osigurat će vašoj organizacij da bude informirana o najnovijim propisima i zahtjevima DORA regulative, izbjegavajući pravne sankcije ili kazne zbog neusklađenosti.
- Bolje upravljanje operativnim rizicima → Naučit ćete kako razviti strategije za upravljanje operativnim rizicima i poboljšati procese praćenja, što doprinosi kontinuiranom poslovanju bez prekida, čak i u slučaju tehničkih ili sigurnosnih izazova.
- Optimizacija poslovnih procesa → Uvođenje DORA principa može pomoći u identifikaciji slabih točaka u digitalnim procesima, omogućavajući vam optimizaciju poslovanja, povećanje učinkovitosti i smanjenje troškova vezanih uz digitalne incidente.
- Povećanje otpornosti na tržišne promjene → U digitalno povezanim tržištima, organizacije koje su spremne odgovoriti na sigurnosne izazove i tehničke poteškoće imaju bolju dugoročnu stabilnost i bržu prilagodljivost promjenama u poslovnom okruženju.
- Strateško pozicioniranje i rast → S razumijevanjem kako DORA može poboljšati operativnu otpornost, možete razviti strateške planove koji će omogućiti širenje poslovanja uz minimiziranje rizika povezanih s digitalnim transformacijama.
Ovi benefiti će omogućiti svakom pojedinom sudioniku ne samo bolju usklađenost svoje institucije sa zakonodavstvom, već i njezinu jaču poziciju na tržištu kroz povećanje sigurnosti i operativne otpornosti.
Svim ključnim zaposlenicima i menadžerima financisjkih institucija koji žele na brz i učinkovit način premostiti jaz između klasičnih znanja i dramatično promijenjenih potreba vezanih uz stvarno poslovanje, odnosno:
- Višem i srednjem managementu poslovnih banaka i leasing kuća kao i osiguravajućih društava i investicijskih fondova
- Risk managerima i specijalistima iz područja kontrole i upravljanja operativnim rizikom
- Osobama odgovornim za upravljanje svim rizicima (od specijalista pa sve do rukovodeće razine)
- Decentraliziranim koordinatorima zaduženim za upravljanje operativnim rizikom
- Djelatnicima pravnih službi poslovnih banaka
- Specijalistima u sektoru interne kontrole i revizije
- Compliance officerima
- IT stručnjacima iz područja upravljanja podacima
- Rukovoditeljima i specijalistima zaduženim za informacijsku sigurnost
- Fraud ekspertima
- Internim i eksternim revizorima informacijskog sustava
- četvrtak – petak 13. – 14. 02. 2025
- Hotel Antunović, Zagrebačka avenija 100a, Zagreb
- Edukacijski program počinje u 9:00 te traje do 16:00; registracija se obavlja prvog dana između 9:00 i 9:15
- Neto 475,00€ + PDV (25%) po polazniku. Uplata se obavlja na račun tvrtke Op2M d.o.o. po prijavi, najkasnije do 10.02.2025
- Naknada pokriva sudjelovanje na edukaciji, pripadni radni materijal u tiskanom obliku, blok, olovku, osvježenje uz kavu/čaj u pauzama, ručak te Certifikat o sudjelovanju.
- Prijavni obrazac možete naći u prilogu Pozivnog pisma ili na stranicama tvrtke Op2M. Molimo Vas da prijave šaljete na prijave@op2m.eu.
Dan 1: Uvod u DORA i osnovne komponente
- Uvod u DORA: Pravni okvir i pozadina
- Pregled osnovnih ciljeva i razloga donošenja DORA-e, utjecaj na EU financijski sektor
- Ključni zahtjevi DORA regulative
- Analiza ključnih zahtjeva, uključujući obaveze za ICT upravljanje rizicima, otpornost na cyber napade i kontinuirano testiranje operativne otpornosti
- ICT Risk management pod DORA-om
- Upravljanje rizicima u digitalnim operacijama, identifikacija ranjivosti i procjena rizika
- Planiranje i vođenje kontinuiranih operacija (Business Continuity & Disaster Recovery)
- Najbolje prakse za osiguranje neprekinutosti poslovanja i oporavka od incidenata u kontekstu DORA-e
Dan 2: Primjena i praktični alati za DORA usklađenost
- Incident reporting i upravljanje prijetnjama u DORA
- Procesi prijavljivanja incidenata, komunikacija s regulatornim tijelima
- Cyber Security u kontekstu DORA-e
- Specifični zahtjevi za cyber sigurnost i otpornost na kibernetičke napade
- Pregled najboljih sigurnosnih praksi i alata za provođenje
- Outsourcing i tretiranje trećih strana prema DORA zahtjevima
- Kako upravljati rizicima koji proizlaze iz usluga trećih strana, procjena i upravljanje rizicima dobavljača
- Studija slučaja: Primjena DORA u financijskoj instituciji
Op2M putem svoje Op2M/Trainer linije usluga donosi najbolja svjetska iskustva iz područja edukacije u domeni upravljanja rizicima u financijskim institucijama. Op2M edukacijski programi su pri tom uvijek:
- Dobro izbalansirani, na način da predstavljaju optimalan spoj operativnih, risk, financijskih i regulatornih aspekata poslovanja
- Prilagođeni lokalnom poslovnom kontekstu
- Organizirani prema najvećim standardima iz područja financijske edukacije
- Prezentirani jasnim i lako razumljivim jezikom
- Okupljaju vodeće regionalne stručnjake/praktičare i renomirane predavače, koji kroz interaktivan pristup i primjere iz lokalne prakse, prenose sudionicima
Marijana Đuranec diplomirala je na Prirodoslovno–matematičkom fakultetu, Matematički odjel (PMF). Bogato iskustvo u osigurateljnoj industriji stječe još od 2003. godine kada je počela raditi kao ovlašteni aktuar, potom Voditelj Aktuarskog odjela pa Voditelj odjela upravljanja rizicima u Generali osiguranju, da bi 2010. godine nastavila svoj radni vijek u Merkur osiguranju, gdje je obnašala kako operativne, tako i managerske pozicije.
Trenutno obnaša dužnost Direktor sektora upravljanja rizicima u Merkur osiguranju d.d. te ima licencu ovlaštenog aktuara i redovni je član Hrvatskog aktuarskog društva.