Szukaj
// Cyberbezpieczeństwo  

Obowiązki kierownictwa wyższego szczebla w świetle rozporządzenia DORA i wymagań KNF

Szkolenie będzie realizowane w formie wirtualnej

Cel szkolenia

Celem szkolenia jest przygotowanie członków zarządu oraz kadry wyższego szczebla w instytucjach finansowych do należytego nadzoru nad zarządzaniem ryzykiem ICT, odpornością cyfrową i zgodnością z wymogami rozporządzenia DORA, z uwzględnieniem wytycznych KNF, EBA oraz nadchodzących inspekcji i audytów nadzorczych.

Korzyści dla uczestników szkolenia

  • Zrozumienie zakresu osobistej odpowiedzialności zarządu wynikającej z DORA
  • Poznanie praktycznych obowiązków nadzorczych: przeglądy, zatwierdzenia, decyzje
  • Przygotowanie do inspekcji KNF lub przeglądu zgodności DORA/ICTRM
  • Wiedza, jak nadzorować funkcje ICT, nawet bez kompetencji technicznych
  • Gotowy wzór deklaracji kierownictwa i przeglądu zarządczego SZBI/ICTRM

Adresaci szkolenia

  • Prezesi i członkowie zarządów instytucji nadzorowanych przez KNF:
    – banki, zakłady ubezpieczeń, domy maklerskie, TFI, krajowe instytucje płatnicze, instytucje pieniądza elektronicznego, fintechy
  • Dyrektorzy odpowiedzialni za bezpieczeństwo, zgodność, IT, operacje, ryzyko
  • Kadra kierownicza odpowiedzialna za outsourcing ICT, usługi krytyczne, umowy z dostawcami
  • Osoby przygotowujące dokumentację zarządczą na potrzeby DORA i nadzoru

MODUŁ 1: DORA a odpowiedzialność zarządów – podstawa prawna

  • Art. 5 DORA – odpowiedzialność zarządu za nadzór i zatwierdzanie strategii
  • Art. 6–12 DORA – obowiązki w zakresie zarządzania ryzykiem ICT i insourcingu
  • Wytyczne EBA, ESMA, EIOPA i stanowiska KNF (Komunikaty ICT/2024/01 i ICT/2025/02)
  • Sankcje administracyjne i reputacyjne – realne przykłady odpowiedzialności

MODUŁ 2: Nadzór nad ICTRM i strategią odporności cyfrowej

  • Co to jest ICT Risk Management Framework i jaką rolę pełni zarząd?
  • Strategia odporności cyfrowej – co musi być zatwierdzone przez zarząd
  • Rola zarządu w zarządzaniu ryzykiem zewnętrznych dostawców ICT (outsourcing critical/important functions)
  • Przeglądy okresowe, testy odporności, zatwierdzanie polityk i planów DRP/BCP

MODUŁ 3: Wskaźniki, dokumenty i pytania, które zarząd powinien znać

  • Które raporty i dane należy wymagać od CISO, CTO, CRO i Compliance?
  • Kluczowe wskaźniki (KRI/KPI) dla ICTRM i cyber resilience
  • Jak oceniać efektywność SZBI i ICTRM – nawet bez wiedzy technicznej
  • Zatwierdzanie polityk, przegląd incydentów, decyzje o inwestycjach

MODUŁ 4: Audyty, kontrole i incydenty – rola zarządu w praktyce

  • Jak przygotować zarząd na kontrolę KNF i/lub CSIRT GOV/CERT Polska
  • Co robić w przypadku poważnego incydentu? Plan komunikacji i decyzje kryzysowe
  • Rejestr decyzji zarządczych, dokumentowanie należytej staranności (due accountability)
  • Jak uniknąć zarzutu „braku nadzoru” – ślady decyzyjne, notatki z przeglądów, szkolenia

MODUŁ 5: Narzędzia zarządcze – gotowe wzory i praktyka

  • Wzór deklaracji zarządu o wdrożeniu DORA i zatwierdzeniu strategii odporności
  • Lista kontrolna „czy Twój zarząd jest gotowy na DORA?”
  • Szablon planu przeglądu strategii ICTRM
  • Rejestr decyzji kierownictwa i dowodów na nadzór

janas foto okragłe.png
Tomasz Janas

Prezes Zarządu Advisory w PKF Polska / Advisory Managing Director PKF Polska | Audytor wiodący ISO 27001 | Ekspert ds. cyberbezpieczeństwa i ciągłości działania

Absolwent Polsko - Japońskiej Akademii Technik Komputerowych w Warszawie na kierunku System, Networking,
and LAN/WAN Management. Ekspert z ponad 16-letnim doświadczeniem w audytach bezpieczeństwa IT, analizie ryzyka
oraz wdrażaniu systemów zgodnych z ISO 27001, ISO 22301 i DORA. Specjalizuje się w przygotowaniu firm do zgodności
z dyrektywą NIS2 i ustawą o KSC, prowadzi audyty, opracowuje polityki bezpieczeństwa, plany BCP/DRP oraz dokumentację SZBI. Zna standardy IIA, wytyczne ENISA oraz Narodowe Standardy Cyberbezpieczeństwa. Ma doświadczenie w zarządzaniu projektami IT/OT oraz zespołami technicznymi i audytowymi. Prowadzi szkolenia i doradza organizacjom, jak skutecznie budować odporność cyfrową.

Zgłoszenia przyjmowane są wyłącznie w formie elektronicznej.

Prosimy o zwrócenie szczególnej uwagi na wpisywane do formularza dane - są to dane, na które zostanie wystawiona Państwu faktura.

Płatność za szkolenie będzie dokonywana na podstawie faktury VAT, zgodnie z terminem płatności na fakturze. Faktura VAT zostanie wystawiona w dniu szkolenia lub w ostatnim dniu szkolenia w przypadku szkoleń wielodniowych i przesłana elektronicznie na adres wskazany w formularzu zgłoszenia.

Szkolenie będzie realizowane w formule wirtualnej. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.

W cenie szkolenia
  • Czas trwania
    1 dzień / 4h (wykłady)
  • Materiały szkoleniowe
    w formie elektronicznej
  • Język
    szkolenie w języku polskim
  • Certyfikat / zaświadczenie
    o ukończeniu szkolenia
Zobacz także
Szkolenie esg-i-compliance

Beneficjent rzeczywisty i jego zgłoszenie w CRBR w praktyce przedsiębiorców

Zapoznanie przedsiębiorców z zagadnieniami identyfikacji, zgłoszenia i aktualizacji informacji o beneficjentach rzeczywistych w Centralnym Rejestrze Beneficjentów Rzeczywistych. (...)

Cena netto
0.00 zł
zobacz program
Szkolenie podatki

Dokumentacja cen transferowych za 2024 rok - Powiązania, limity i terminy obowiązujące w 2025 roku.

Przekazanie uczestnikom webinaru praktycznej wiedzy w zakresie tego, jak prawidłowo ustalić zakres obowiązków z obszaru cen transferowych dla transakcji realizowanych z podmiotami powiązanymi w 2024 roku.   (...)

Cena netto
0.00 zł
zobacz program
Szkolenie zarzadzanie

Webinar: Analizy cen transferowych - praktyczne aspekty sporządzania oraz ich rola w zarządzaniu ryzykiem podatkowym

Przekazanie praktycznej wiedzy na temat analiz cen transferowych w odniesieniu do konkretnych rodzajów transakcji oraz wskazanie ich roli w zarządzaniu ryzykiem podatkowym. (...)

Cena netto
0.00 zł
zobacz program

Potrzebujesz pomocy? Masz pytania do szkolenia?

Katarzyna Luberska

Katarzyna Luberska
Asystentka ds. szkoleń
tel. 693 333 558

Skontaktuj się ze mną