DORA Lead Manager
Podrobný popis
DORA je nariadenie, ktoré vyžaduje, aby subjekty vo finančnom sektore zaistili, že dokážu odolať všetkým typom incidentov, rizík a hrozieb súvisiacich s ICT, reagovať na ne a zotaviť sa z nich. Uzákonil ho Európsky parlament a Rada Európskej únie 14. decembra 2022, nariadenie (EÚ) 2022/2554 a jeho cieľom je harmonizovať a zefektívniť predpisy súvisiace s riadením rizík ICT (Information and communication technology) a zabezpečiť konzistentnosť a súdržnosť v celej EÚ. DORA vyžaduje, aby finančné subjekty dodržiavali zásadu proporcionality, ktorá zohľadňuje veľkosť, rizikový profil a zložitosť ich operácií.
Prečo by ste sa mali zúčastniť?
Keďže DORA vstúpi do platnosti 17. januára 2025, účasť na kurze PECB Certified DORA Lead Manager ponúka jedinečnú príležitosť získať pohľady z reálneho sveta na implementáciu efektívnych stratégií na zmiernenie rizík ICT a zvýšenie digitálnej prevádzkovej odolnosti vo finančných inštitúciách.
Účasť na tomto kurze navyše preukazuje záväzok k profesionálnemu rozvoju a stavia účastníka ako kompetentného lídra v rozvíjajúcom sa prostredí digitálnej prevádzkovej odolnosti. Po úspešnom absolvovaní školiaceho kurzu a skúšky môže požiadať o poverenie „PECB Certified DORA Lead Manager“.
Komu je kurz určený?
- Vedúcim pracovníci finančných inštitúcií a osobám s rozhodovacou právomocou.
- Pracovníkom, ktorí sú zodpovední za dodržiavanie predpisov a manažérom rizík.
- IT profesionálom.
- Konzultantom a poradcom so špecializáciou na finančnú reguláciu a kybernetickú bezpečnosť.
Ciele kurzu
Po absolvovaní kurzu budú účastníci:
- schopní pochopiť regulačné prostredie a požiadavky na dodržiavanie predpisov načrtnuté v DORA so zameraním na kľúčové piliere, ako je riadenie rizík v oblasti ICT, riadenie a hlásenie incidentov súvisiacich s ICT, testovanie digitálnej prevádzkovej odolnosti a riadenie rizík ICT tretích strán
- schopní implementovať efektívne stratégie a opatrenia na zvýšenie digitálnej prevádzkovej odolnosti a zmiernenie rizík ICT vo finančných inštitúciách, v súlade s požiadavkami DORA a osvedčenými postupmi odvetvia,
- vedieť identifikovať, analyzovať, vyhodnocovať a zaobchádzať s rizikami ICT relevantnými pre finančné subjekty,
- schopní vyvíjať a udržiavať robustné rámce riadenia rizík ICT, plány reakcie na incidenty, plány kontinuity podnikania a plány obnovy po havárii,
- podporovať spoluprácu a komunikáciu s kľúčovými zainteresovanými stranami, aby zabezpečili úspešnú implementáciu a nepretržité dodržiavanie DORA,
- využívať odvetvové štandardné nástroje a metodiky na monitorovanie, hodnotenie a riadenie rizík a zraniteľností ICT, čím sa zlepší celková bezpečnostná situácia finančných inštitúcií.
Obsah kurzu
- Úvod do konceptov a požiadaviek DORA.
- Riadenie rizík a incidentov súvisiacich s ICT (Information and communication technology).
- Riadenie rizík a zdieľanie informácií ICT tretích strán.
- Kontrola a neustále zlepšovanie.
Rozsah kurzu
- Účastníci majú k dispozícii viac ako 450 stranový materiál, ktorý obsahuje praktické cvičenia, príklady a testy podobné certifikačnej skúške. Predpokladaný čas na štúdium je 5 dní.
Odporúčané znalosti
- Hlavnou požiadavkou účasti na tomto kurze je základné pochopenie princípov a konceptov kybernetickej bezpečnosti a oboznámenie sa s princípmi ICT riadenia rizík.
Jazyk kurzu
- angličtina
Formát kurzu
- self study
Všeobecné informácie
- Certifikát a poplatok za skúšku sú zahrnuté v cene kurzu.
- V prípade neúspešnej prvej skúšky máte nárok na opravný termín v rámci 12 mesiacov
- Na vyžiadanie:
- pripravíme kurz na mieru s lektorom,
- kurzy sú k dispozícii aj v ďalších jazykoch (nemčina, francúzština, čeština).
Skúška
- Oblasť: 1 Základné koncepcie riadenia rizík ICT (Information and communication technology) a digitálnej prevádzkovej odolnosti.
- Oblasť: 2 Príprava a plánovanie realizácie projektu DORA.
- Oblasť: 3 ICT riziko a riadenie incidentov súvisiacich s ICT.
- Oblasť: 4 Testovanie digitálnej prevádzkovej odolnosti a riadenie rizík tretích strán v oblasti ICT.
- Oblasť: 5 Kontrola a neustále zlepšovanie.
Doba trvania skúšky: 3 hodiny
Skúška je vo forme tzv. “open book”, zložená z otázok s výberom odpovedí.
Certifikácia
Po úspešnom absolvovaní skúšky môžete požiadať o certifikát.
Certifikačná schéma DORA Lead Manager má nasledujúce požiadavky:
Credential | Exam | Professional experience | Risk Management experience | Other requirements |
PECB Certified DORA Provisional Manager | PECB Certified DORA Lead Manager exam or equivalent | None | None | Signing the PECB Code of Ethics |
PECB Certified DORA Manager | PECB Certified DORA Lead Manager exam or equivalent | Two years: One year of work experience in ICT risk management | Project activities: a total of 200 hours | Signing of the PECB Code of Ethics |
PECB Certified DORA Lead Manager | PECB Certified DORA Lead Manager exam or equivalent | Five years: Two years of work experience in ICT risk management | Project activities: a total of 300 hours | Signing of the PECB Code of Ethics |
PECB Certified DORA Senior Lead Manager | PECB Certified DORA Lead Manager exam or equivalent | Ten years: Seven years of work experience in ICT risk management | Project activities: a total of 1,000 hours | Signing of the PECB Code of Ethics |
The ICT (Information and communication technology) risk management activities should follow best practices and include the following:
- Drafting a DORA implementation business case
- Managing a DORA implementation project
- Implementing an ICT risk management framework
- Managing documented information
- Implementing corrective actions
- Monitoring and improving the performance of the ICT risk management framework
Buďte prvý, kto napíše príspevok k tejto položke.
PECB je certifikačný orgán, ktorý poskytuje vzdelávacie, certifikačné a certifikačné programy pre jednotlivcov v rôznych oblastiach. PECB pôsobí vo viac ako 150 krajinách a pomáha odborníkom preukázať ich kompetencie v rôznych oblastiach odbornosti poskytovaním hodnotných programov hodnotenia, certifikácie a certifikátov podľa medzinárodne uznávaných noriem.
Spoločnosť PECB je akreditovaná viacerými orgánmi a je členom mnohých profesijných organizácií.
PECB certifikuje jednotlivcov podľa požiadaviek medzinárodných akreditačných orgánov a normy ISO/IEC 17024. Všetky kurzy sú vyvinuté na základe metodík PECB a osvedčených postupov.
PECB priebežne zverejňuje špičkové kurzy vo viacerých oblastiach:
- Informačná a kybernetická bezpečnosť
- Kontinuita podnikania
- Súkromie a ochrana údajov
- Governance, riziká, zhody
- Kvalita, manažment, udržateľnosť
- Zdravie a bezpečnosť.
Kvalita PECB certifikácií je potvrdená akreditáciou Medzinárodnou akreditačnou službou (IAS-PCB-111), ANSI (ANAB-Accreditation ID 1003) podľa ANSI/ASTM E2659-18 a ďalšími akreditačnými službami. Pre podrobnejšie informácie klinite SEM.
Najlepší poskytovateľ vzdelávania
Naša partnerská spoločnosť, ktorej kurzy ponúkame, už šiesty rok po sebe získala prestížne ocenenie Best Cybersecurity Education Provider Award pre Severnú Ameriku prostredníctvom Cybersecurity Excellence Awards.
Ďalšie ocenenie získala počas konferencie RSA 2024, ktorá sa konala v máji v San Franciscu. Spoločnosť PECB získala cenu Global InfoSec Award od časopisu Cyber Defense Magazine v kategórii Školenie kybernetickej bezpečnosti s najlepším riešením za jej príkladný prínos v oblasti kybernetickej bezpečnosti.
Ocenenia Global InfoSec Awards, ktoré každoročne udeľuje časopis Cyber Defense Magazine, oceňujú spoločnosti, ktoré preukazujú inovácie a odhodlanie v postupoch kybernetickej bezpečnosti. Toto ocenenie potvrdzuje záväzok PECB chrániť organizácie na celom svete pred vyvíjajúcimi sa kybernetickými hrozbami.
Porotcami sú CISSP, FMDHS, CEH, certifikovaní profesionáli v oblasti bezpečnosti, ktorí hlasovali na základe svojej nezávislej kontroly materiálov predložených spoločnosťou. Cyber Defense Magazine má filozofiu nájsť inovatívnych hráčov s novými a jedinečnými technológiami.