Cursul “Certified DORA Lead Manager” îți oferă cunoștințele și abilitățile necesare pentru a implementa și gestiona un cadru eficient de management al riscurilor TIC, în conformitate cu cerințele Regulamentului DORA (Digital Operational Resilience Act).
Regulamentul DORA, aplicabil începând cu 17 ianuarie 2025, obligă entitățile financiare să fie pregătite să prevină, să răspundă și să se recupereze în urma incidentelor cibernetice și a riscurilor operaționale digitale.
Acest curs se adresează profesioniștilor din sectorul financiar și din domenii conexe care sunt implicați în conformitate, securitate cibernetică sau reziliență operațională digitală:
- Directori și factori de decizie din instituții financiare
- Ofițeri de conformitate și manageri de risc
- Profesioniști IT
- Specialiști juridici și de reglementare
- Consultanți și consilieri în reglementări financiare și securitate cibernetică
Prin acest curs, vei învăța cum să aplici cei cinci piloni esențiali ai rezilienței digitale: managementul riscurilor TIC, gestionarea incidentelor, testarea rezilienței operaționale, gestionarea riscurilor asociate furnizorilor terți și schimbul de informații privind amenințările. Cursul include sesiuni interactive, studii de caz și exerciții aplicate, care te ajută să transpui conceptele teoretice în practică.
Nu există cerințe formale pentru participarea la curs. Totuși, experiența anterioară în managementul riscurilor TIC sau în domeniul financiar poate fi un avantaj.
Ziua 1: Introducere în conceptele și cerințele DORA
- Obiectivele cursului
- Prezentare generală a regulamentului DORA
- Fundamentele managementului riscurilor TIC și rezilienței digitale
- Planificarea și pregătirea pentru implementarea DORA
- Guvernanță și organizare
Ziua 2: Managementul riscurilor și incidentelor TIC
- Managementul riscurilor TIC
- Managementul incidentelor și raportarea acestora
Ziua 3: Managementul riscurilor terților și schimbul de informații
- Testarea rezilienței digitale
- Managementul riscurilor furnizorilor terți
- Cadrul de supraveghere și rolul „Lead Overseer”
- Schimbul de informații și inteligență
Ziua 4: Revizuire și îmbunătățire continuă
- Instruire și conștientizare
- Autorități competente
- Monitorizare, evaluare, audit intern și revizuirea managementului
- Îmbunătățire continuă și încheierea cursului
Ziua 5: Examen de certificare
- ISO/IEC 27001 Lead Implementer (PECB)
- ISO/IEC 27005 Risk Manager
- PECB Certified Cybersecurity Maturity Model Certification (CMMC)
- ISO 22301 Lead Resilience Manager
După promovarea examenului, poți aplica pentru unul dintre următoarele titluri:
- PECB Certified DORA Provisional Manager
- PECB Certified DORA Manager
- PECB Certified DORA Lead Manager
- PECB Certified DORA Senior Lead Manager
Certificarea se acordă în funcție de experiența profesională în domeniul riscurilor TIC și de numărul de ore implicate în activități relevante.
