Przed podmiotami obowiązanymi do stosowania DORA sporo pracy. Urząd Komisji Nadzoru Finansowego przypomniał o tym niedawno, wysyłając m.in. do instytucji płatniczych ankiety dotyczące oceny ich aktualnego poziomu zgodności z rozporządzeniem. Działania nadzorcy wskazują, że gotowość sektora FinRech do obrony przed cyberzagrożeniami zgodnie z DORA, może być przedmiotem jego szczególnej uwagi. Nie ma tutaj drogi na skróty, dlatego tym bardziej warto korzystać z wiedzy i doświadczenia ekspertów w obszarze regulacji cyberbezpieczeństwa.

Prezentację poprowadzą Michał Ćwiakowski (GP Partners, adwokat, CAW ISO 27001) oraz Maciej Cieśla (Bersec, cyberekspert, OSCE, CISSP, DSOC). Najbliższy webinar poświęcony będzie relacjom z dostawcami usług ICT oraz praktycznym wskazówkom implementacji i zarządzenia obowiązkami w tym zakresie. Omówione zostaną m.in. następujące zagadnienia:

  • jak skategoryzować dostawców
  • zróżnicowanie obowiązków w zależności od kategorii
  • czy i co dostawcy usług ICT będą mogli lub musieli wziąć na siebie
  • jak DORA wpisuje się w tym obszarze w dotychczasowe regulacje i jak z nich skorzystać

Sylwetki prelegentów

Michał Ćwiakowski – adwokat, CAW ISO 27001, Partner w GP Partners, doświadczony ekspert w obszarze regulacji sektora finansowego, IT, cyberbezpieczeństwa i ochrony danych osobowych. Doradza klientom od ponad 10 lat, od 5 lat rozwija praktykę regulacyjną Kancelarii GP Partners. Wcześniej zdobywał doświadczenie jako prawnik wewnętrzny w największych bankach w Polsce. Obok DORA, prowadził również projekty związane z UKSC (NIS), RODO, PSD2, czy AML. Kierował projektem audytu zgodności największego banku w Polsce z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa.

Maciej Cieśla – cyberekspert, CEO w BerSec LTD, doradca w Magellanic oraz w Europejskiej Fundacji Kosmicznej. Aktywny audytor, pentester, szkoleniowiec. Certyfikowany CISSP, ISO/IEC 27001 Lead Auditor, OSCE, eWPTx, CCNA. W swojej karierze zrealizował kilkaset projektów związanych z cyberbezpieczeństwem, w tym dotyczących zgodności z następującymi standardami: OWASP, PCI DSS, regulacjami prawnymi RODO, PSD2, a także obejmujących klasyfikację ryzyka na podstawie takich wskaźników jak DREAD, CVSS, czy CWE.

Kiedy: 19 czerwca, g. 11.30

Czas trwania: ok. 1h

Udział w webinarze jest bezpłatny, ale wymagana jest rejestracja przed spotkaniem.

Sposób rejestracji: pod linkiem https://events.teams.microsoft.com/event/302394c8-ae67-42f7-94f3-5888bbc67c65@32ae4d56-8457-48b3-94fc-43180fbac1ac