DORA Advanced — de la conformitate la execuție și War Room

Cui îi este dedicat cursul?

Participanți cu profil non-tehnic sau tehnic și orientare pe înțelegerea cerințelor medii/avanzate, a organizării și a responsabilităților:

• Board/Comitet de risc, Senior Management (oversight, apetit/toleranță la risc, raportare, responsabilități)
• CIO/CTO/CISO, IT Ops/SecOps, BCM/DR (procese, telemetrie, continuitate)
• Responsabili de relație cu furnizorii TIC/Achiziții, Legal/Conformitate, Owneri de procese (contracte, clauze, registru RT, planuri de ieșire)
• Audit intern/control intern / Risk management (verificare, evidențe, programe de testare)
• Furnizori TIC și integratori (roluri, SLA/SLO, obligativități DORA, contractare, transpunerea condițiilor și a monitorizării în practică)

 

Prezentarea cursului

Curs DORA Advanced — de la conformitate la execuție și War Room

Acest curs prezinta funcțiile critice/importante (CIF) și BIA, managementul furnizorilor și al incidentelor TIC, procese și responsabilități, monitorizare și puncte de control operaționale.

Într-un peisaj în care reziliența operațională digitală a devenit obligatorie, DORA cere băncilor și furnizorilor TIC să demonstreze procese robuste end to end: de la identificarea CIF și toleranțe la impact, la registrul RT.01–RT.07, managementul incidentelor majore, continuitate TIC și clauze contractuale cu terții. Acest curs traduce cerințele în practică, oferind checklist uri, exemple, șabloane și artefacte gata de folosit în implementare, auditare, supraveghere.

„DORA Advanced – de la conformare la execuție și War-Room” este un curs intensiv, organizat intr-un format flexibil (4h/zi), construit pentru entități financiare și furnizori TIC care trebuie să transforme reglementarea într-un mecanism operațional repetabil. Parcurgem rapid cadrul (Principii ↔ DORA), identificăm CIF și toleranțe la impact, cartografiem dependențe și completăm registrul RT.01–RT.07. Instituim un program de management al incidentelor cu raportare armonizată, politica de continuitate TIC cu testări periodice și punem managementul riscurilor și a relației cu furnizorii pe baze contractuale solide (drepturi de audit/acces/testare, exit plan). Se livrează checklist uri, șabloane și un plan de 90 de zile pentru a demonstra progres real în fața conducerii și a autorităților.

 

Ce subiecte abordează cursul

1. Cadrul DORA și principiile pentru reziliență operațională; rolul board ului și al managementului.
2. CIF și BIA – Funcțiile critice și importante, BIA, granularitare, evaluarea externalizărilor, criterii, exemple, RTO/RPO/MTD, toleranțe la impact; indicatori calitativi și cantitativi, change/release management: fluxuri controlate (standard/normal/urgență), CAB, criterii go/no go, rollback, ELS, versionare, Gate uri de securitate.
3. Aplicarea DORA în relația cu un furnizor de soft si mentenanță - Politici/documentare, COBIT/ITIL, eficientizarea proceselor de dezvoltare
4. Managementul incidentelor - telemetrie (APM, SIEM, logging), criterii „major”, war room, raportare inițial/intermediar/final, post incident review. Continuitate TIC și DR: politici, scenarii, backup/restaurare, testări, integrare furnizori.
5. Externalizare – evidența serviciilor  - cartografiere servicii și dependențe: persoane, procese, tehnologie, locații, furnizori terți; interconexiuni și substituibilitate. Registrul de informații RT.01–RT.07: model relațional, chei, supply chain (rank uri), evaluări, costuri; guvernanță și actualizare.
6. Contractarea externalizării serviciilor către terți, principii, categorii și indicatori, Etapele procesului de externalizare, Inițierea și analiza prealabilă (due diligence intern) - modul de luare a deciziei interne, Due diligence asupra furnizorului si a subcontractorilor, criterii de selecție, selecția, încheierea acordului de externalizare, cerințe contractuale minime, formulare clauze contractuale, exit, monitorizare: control, escaladare, notificare, raportare, management riscuri, Registrul externalizărilor
 

Ce abilități se dobândesc în urmă cursului

Obiectivele cursului (ce vei putea face după):
• Să definești CIF (funcții critice/importante), să aplici BIA și să definești toleranțe la impact și indicatori specifici, criterii și metrici măsurabile.
• Să mapezi dependențe interne/terți și lanțul de subcontractare; să identifici punctele unice de eșec și riscul de concentrare, să detaliezi toate cerințele în contractarea furnizorilor.
• Să configurezi registrul RT.01–RT.07 (chei, FCI, furnizori, rank uri, evaluări, costuri) și să l operezi la nivel de entitate/consolidat.
• Să instituționalizezi managementul incidentelor (detectare → clasificare „major” → răspuns → radiografiere→ lecții învățate) și raportarea armonizată.
• Să pui în practică politica de continuitate TIC (RTO/RPO, planuri de răspuns/recuperare, testare periodică, comunicare de criză).
• Să aliniază DORA cu COBIT/ITIL (EDM03/APO12/DSS02 03/BAI06 07/DSS04) pentru guvernanță, schimbări, release, incidente și probleme.
• Să negociezi clauze contractuale DORA ready (drepturi de acces/audit/testare, SLA, securitate, localizare date, plan de ieșire).
• Să rulezi un plan de 90 de zile pentru închidere de gap uri, autoevaluări și raportare către conducere.