Certified DORA Compliance Lead Manager

 

PRÓXIMA DATA: 23 – 26 Setembro das 9:30 às 17:30     Inscreva-se online

 

Este curso aborda os principais conceitos e requisitos para a conformidade com o regulamento DORA, a relação deste regulamento com outros requisitos legais e regulamentares da União Europeia e outros a nível internacional, e apresenta um conjunto de frameworks e outras boas práticas internacionais que podem ser utilizadas para a conformidade com este regulamento.

Ainda, no decorrer do curso, e tendo por base as melhores práticas, os participantes vão aprender a planear, implementar, operacionalizar, monitorizar e melhorar uma framework que permita suportar a conformidade com este o regulamento, nomeadamente, desde a definição do contexto e modelo de governação até a sua operação e melhoria contínua.

O DORA é um regulamento que vem estabelecer um conjunto de requisitos que as instituições financeiras e outras relacionadas devem implementar na forma de medidas para identificação e gestão do risco associado às TIC, incluindo o risco associado às TIC devido a terceiros, a gestão e resposta a incidentes, e outras medidas de resiliência digital, onde se incluem planos de resposta e a obrigatoriedade para a realização de testes a estas medidas e planos, por forma a aumentar a maturidade e resiliência digital destas organizações e a estarem melhor preparadas para responder a possíveis eventos disruptivos, incluindo ciberataques, que tenham impacto nas tecnologias críticas para a operação destas organizações.

O Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC – Portugal.

 

OBJETIVOS

  • Introduzir os participantes aos principais conceitos relacionados com o regulamento DORA
  • Apresentar a estrutura, âmbito e dar uma visão geral sobre o regulamento DORA
  • Explicar a relação entre o regulamento DORA e outros leis e regulamentos da União Europeia e outros a nível Internacional
  • Apresentar e orientar na seleção de frameworks de segurança da informação e cibersegurança para suporte à conformidade com o regulamento DORA, nomeadamente, a ISO/IEC 27001; NIST CSF 2.0 e NIST SP 800-53; o QNRCS; e os CIS Controls
  • Definir a aproximação, planear e desenhar a framework para conformidade com o regulamento DORA, incluindo compreender o contexto da organização e a definição o modelo de governação para conformidade, o quadro de gestão do risco associado às TIC e demais requisitos relacionados com a seleção de medidas de identificação; proteção e prevenção; deteção; e resposta e recuperação.
  • Definir a aproximação para desenhar e implementar as medidas identificadas pelo regulamento e em resposta ao risco
  • Compreender os requisitos e estabelecer um quadro de gestão do risco associado às TIC devido a terceiros
  • Compreender os requisitos para estabelecer programas para a sensibilização para a segurança das TIC e formação em matéria de resiliência digital operacional.
  • Estabelecer um programa de gestão de incidentes, incluindo os procedimentos para classificação e comunicação
  • Preparar e saber implementar um programa para realização de testes de resiliência operacional digital
  • Compreender os requisitos de comunicação e as melhores práticas para planear exercícios de gestão de crises e contingência, incluindo exercícios que envolvam cenários de ciberataque
  • Avaliar o desempenho, rever e melhorar a framework para conformidade com o regulamento DORA

 

TÓPICOS

  • Introdução ao curso
  • Conceitos e princípios no contexto do regulamento DORA
  • Introdução ao regulamento DORA, estrutura e âmbito
  • Relação do regulamento DORA com outros requisitos de conformidade da UE e requisitos internacionais
  • Visão geral e seleção de frameworks reconhecidas de segurança da informação e cibersegurança para suporte à conformidade com o regulamento DORA
    • Abordagem para desenhar a implementar a framework para conformidade com o DORA
    • Planear e desenhar a framework para conformidade com o DORA
    • Modelo de governação e organização da framework para conformidade com o DORA
    • Desenhar o quadro de gestão do risco associado às TIC, incluindo os requisitos para a gestão do risco de terceiros nas TIC
    • Requisitos DORA para medidas de identificação; proteção e prevenção; deteção e resposta e recuperação.
    • Quadro simplificado de gestão do risco associado às TIC
  • Implementação e operação da framework para conformidade com o DORA
    • Abordagem para desenhar e implementar medidas para assegurar a conformidade
    • Estabelecer um quadro de gestão do risco associado às TIC devido a terceiros, incluindo os requisitos para seleção de terceiros prestadores de serviços de TIC críticos e o papel das estruturas de superintendência.
    • Estabelecer programas para a sensibilização para a segurança das TIC e formação em matéria de resiliência digital operacional.
    • Gestão, classificação e comunicação de informações sobre incidentes relacionados com as TIC
    • Programa de testes de resiliência operacional digital
    • Comunicação e exercícios de gestão de crises e contingência
    • Acordos de partilha de informações, autoridades competentes e cooperação
  • Avaliação de desempenho, revisão e melhoria
    • Monitorização, medição, aprendizagem e evolução
    • Revisão e melhoria da eficácia das medidas aplicáveis e da framework para conformidade com o DORA

 

DURAÇÃO: 4 dias + exame

EXAME: 3 horas (1 estudo de caso com 12 perguntas abertas)

NÍVEIS DE CERTIFICAÇÃO

  • Certified DORA Compliance Lead Manager
  • Certified DORA Compliance Manager
  • Certified DORA Compliance Associate Manager

 

INFORMAÇÕES GERAIS

  • Formação na língua portuguesa ou inglesa
  • Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas
  • Metodologia prática de implementação passo-a-passo
  • Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado

 

PRÓXIMA DATA: 23 – 26 Setembro das 9:30 às 17:30     Inscreva-se online

Peça mais informações para training@behaviour-group.com