DORA στην Πράξη: Οδηγός Συμμόρφωσης και Ψηφιακής Ανθεκτικότητας
Το πρόγραμμα στοχεύει στην κατανόηση και πρακτική εφαρμογή της Ευρωπαϊκής Οδηγίας DORA (Digital Operational Resilience Act). Οι συμμετέχοντες θα ενημερωθούν για τις βασικές απαιτήσεις συμμόρφωσης, το πλαίσιο διαχείρισης κινδύνων, τις υποχρεώσεις αναφοράς περιστατικών και τις απαιτήσεις για τους τρίτους παρόχους ICT. Το πρόγραμμα εμπλουτίζεται με πρακτικά παραδείγματα, ώστε οι επιχειρήσεις να κατανοήσουν πώς να ενσωματώσουν ενσωματώσουν αποτελεσματικά το DORA στις καθημερινές τους λειτουργίες.
Knowledge
- Να κατανοεί το ρυθμιστικό πλαίσιο του DORA και τη σχέση του με άλλες οδηγίες (NIS2, GDPR Guidelines).
- Να γνωρίζει τις απαιτήσεις του ICT Risk Management Framework.
- Να αναγνωρίζει τις υποχρεώσεις αναφοράς περιστατικών και τις απαιτήσεις δοκιμών ανθεκτικότητας.
- Να κατανοεί τις ευθύνες που προκύπτουν από τη συνεργασία με τρίτους παρόχους ICT.
Skills
- Να χαρτογραφεί πληροφοριακούς πόρους και να εντοπίζει κρίσιμους κινδύνους.
- Να οργανώνει και να εφαρμόζει διαδικασίες για αναφορά περιστατικών και τήρηση logbook.
- Να σχεδιάζει βασικά σχέδια Business Continuity και Incident Management Plan.
- Να αξιολογεί SLA και συμβάσεις με τρίτους παρόχους με βάση τις απαιτήσεις του DORA.
Attitude
- Να υιοθετήσει κουλτούρα ψηφιακής ανθεκτικότητας και συνεχούς συμμόρφωσης.
- Να αναγνωρίζει την αξία της συνεργασίας μεταξύ compliance, IT και risk management.
- Να αναπτύξει υπευθυνότητα απέναντι στη διαχείριση κινδύνων και στην προστασία δεδομένων.
- Να δίνει προτεραιότητα στη διαφάνεια και στην έγκαιρη αναφορά περιστατικών.
- Στελέχη και προσωπικό τραπεζών, ασφαλιστικών εταιρειών, επενδυτικών οργανισμών, fintechs, καθώς και παρόχων ICT υπηρεσιών.
- Κατάλληλο για compliance officers, IT managers, risk managers και συμβούλους.
-
Εισαγωγή στον DORA και στο Ρυθμιστικό Πλαίσιο
- Γενική παρουσίαση του DORA και σχέση με άλλες Οδηγίες (NIS2, GDPR).
- Στόχοι και σημασία για τον χρηματοπιστωτικό τομέα.
- Επιπτώσεις μη συμμόρφωσης. -
ICT Risk Management Framework
- Απαιτήσεις για το πλαίσιο διαχείρισης ICT κινδύνων.
- Σύνδεση με ISO 27001 & ISO 22301.
- Παραδείγματα καταλόγων assets και χαρτογράφησης ρίσκων.
- Πρακτική κατάρτιση: Εργαστήριο χαρτογράφησης και αξιολόγησης ρίσκων -
Διαχείριση Περιστατικών και Υποχρέωση Αναφορά
- Διαδικασίες αναφοράς περιστατικών
- Case study: κυβερνοεπίθεση σε τράπεζα και ανταπόκριση.
- Δημιουργία logbook συμβάντων.
- Πρακτική κατάρτιση: simulation περιστατικού -
Ψηφιακή Ανθεκτικότητα και Testing
- Σενάρια δοκιμών ανθεκτικότητας (penetration testing, threat-led testing).
- Σχέδιο Business Continuity & Incident Management Plan.
- Παράδειγμα: Digital Operational Resilience Exercise.
- Πρακτική κατάρτιση: Μικρή ομαδική άσκηση resilience test plan -
Τρίτοι Πάροχοι ICT και Συμβάσεις
- Απαιτήσεις DORA για outsourcing & third-party providers.
- SLAs και διαχείρισης συμβολαίων.
- Πραγματικό παράδειγμα: Αξιολόγηση συμβολαίου cloud provider.