PECB DORA Lead Manager

Vzhledem k tomu, že DORA vstoupí v platnost 17. ledna 2025, nikdy nebyla důležitější doba pro důkladné pochopení jejích důsledků a požadavků. Účast na školicím kurzu PECB Certified DORA Lead Manager nabízí jedinečnou příležitost setkat se s odborníky a kolegy z oboru a podpořit cenné diskuse a poznatky o osvědčených postupech pro digitální provozní odolnost. Prostřednictvím interaktivních lekcí a praktických cvičení získáte reálný pohled na implementaci účinných strategií pro zmírnění rizik v oblasti informačních a komunikačních technologií a zvýšení digitální provozní odolnosti ve finančních institucích.

Účast na tomto kurzu navíc prokazuje váš závazek k profesnímu rozvoji a staví vás do pozice kompetentního lídra v rozvíjejícím se prostředí digitální provozní odolnosti. Po úspěšném absolvování školicího kurzu a zkoušky můžete požádat o certifikát “PECB Certified DORA Lead Manager”.

• Školicí kurz obsahuje interaktivní prvky, jako jsou cvičení typu eseje a kvízy s výběrem odpovědí, z nichž některé jsou založeny na scénářích.
• Účastníci jsou důrazně povzbuzováni, aby komunikovali a zapojovali se do diskusí.
• Kvízy jsou navrženy tak, aby se velmi podobaly formátu certifikační zkoušky.

Hlavním požadavkem pro účast na tomto školení je základní porozumění konceptům informační bezpečnosti a kybernetické bezpečnosti a znalost principů řízení rizik ICT.

• Vedoucím pracovníkům finančních institucí a osobám s rozhodovací pravomocí.
• Compliance  manažerům a manažerům rizik.
• IT profesionálům.
• Pracovníkům pro právní a regulační záležitosti.
• Konzultantům a poradcům se specializací na finanční regulaci a kybernetickou bezpečnost.

1. den: Seznámení s koncepty a požadavky programu DORA
2. den: Řízení rizik a incidentů souvisejících s informačními a komunikačními technologiemi
3. den: Řízení rizik a sdílení informací třetími stranami v oblasti informačních a komunikačních technologií
4. den: Kontrola a neustálé zlepšování

Zkouška “PECB Certified DORA Lead Manager” splňuje požadavky programu PECB Examination and Certification Program (ECP) a pokrývá následující oblasti kompetencí:

• Základní pojmy řízení rizik v oblasti informačních a komunikačních technologií a digitální provozní odolnosti.
• Příprava a plánování realizace projektu DORA.
• Řízení rizik a incidentů souvisejících s informačními a komunikačními technologiemi.
• Testování digitální provozní odolnosti a řízení rizik třetích stran v oblasti informačních a komunikačních technologií.
• Kontrola a neustálé zlepšování.

Zkouška se skládá z 80 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školicí materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.

Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

• Porozumět regulačnímu prostředí a požadavkům na dodržování předpisů uvedeným v dokumentu DORA se zaměřením na klíčové pilíře, jako je řízení rizik ICT, správa a hlášení incidentů souvisejících s ICT, testování digitální provozní odolnosti a řízení rizik třetích stran v oblasti ICT.
• Implementovat účinné strategie a opatření ke zvýšení digitální provozní odolnosti a zmírnění rizik v oblasti informačních a komunikačních technologií ve finančních institucích v souladu s požadavky nařízení DORA a osvědčenými postupy v oboru.
• Identifikovat, analyzovat, hodnotit a ošetřovat rizika ICT relevantní pro finanční subjekty
• Vyvíjet a udržovat robustní rámce pro řízení rizik v oblasti ICT, plány reakce na incidenty, plány kontinuity provozu a plány obnovy po havárii.
• Podporovat spolupráci a komunikaci s klíčovými zúčastněnými stranami s cílem zajistit úspěšnou implementaci a trvalé dodržování nařízení DORA.
• Využívat standardní nástroje a metodiky pro monitorování, hodnocení a řízení rizik a zranitelností v oblasti informačních a komunikačních technologií a zlepšovat tak celkový stav zabezpečení finančních institucí.