DORA ve Dijital Dayanıklılık Stratejileri Eğitimi

Süre: 4 Saat

Amaç: Katılımcılara Dijital Operasyonel Dayanıklılık Yasası (DORA) kapsamında dijital dayanıklılığı artırma stratejilerini, risk yönetimi uygulamalarını ve operasyonel süreklilik planlarını öğretmek.

Hedef Kitle: CISO’lar, risk yöneticileri, BT yöneticileri, uyum ekipleri, finansal kuruluşların operasyonel risk ve iş sürekliliği ekipleri.

 

Modül 1: DORA’ya Giriş ve Dijital Dayanıklılık Kavramı (45 Dakika)

  • DORA Nedir?
    • Finans sektöründe operasyonel risk yönetimi ve dayanıklılığı neden hedefler?
    • DORA’nın düzenlediği kuruluşlar:
      • Bankalar, sigorta şirketleri, yatırım kuruluşları
      • Üçüncü taraf hizmet sağlayıcıları (bulut servisleri, IT sağlayıcıları vb.)
    • Dijital Dayanıklılık Nedir?
      • Kuruluşların siber olaylara karşı dirençli hale gelmesi
      • Siber dayanıklılığı güçlendiren faktörler
      • DORA’nın beş temel bileşeni ve dijital dayanıklılıkla bağlantısı:
        • Risk yönetimi
        • Operasyonel dayanıklılık testleri
        • Olay raporlama
        • Üçüncü taraf risk yönetimi
        • Bilgi paylaşımı

Modül 2: DORA Kapsamında Risk Yönetimi ve Operasyonel Dayanıklılık (60 Dakika)

  • Operasyonel risk yönetimi stratejileri
    • Kritik hizmetlerin sürekliliğini sağlama
    • Risk belirleme, değerlendirme ve yönetim süreçleri
    • Finansal kuruluşlar için risk bazlı yaklaşımlar
  • DORA’nın zorunlu kıldığı olay yönetimi ve raporlama süreçleri
    • Zorunlu raporlama gereklilikleri
    • Siber olay yönetimi çerçevesi
    • Kurumsal dijital dayanıklılık testleri
  • Operasyonel dayanıklılığı artıran teknolojiler ve araçlar
    • Sürekli izleme sistemleri
    • Yapay zeka destekli siber güvenlik çözümleri

Modül 3: Üçüncü Taraf Risk Yönetimi ve Uygulama Adımları (60 Dakika)

  • Üçüncü taraf hizmet sağlayıcıları için DORA gereklilikleri
    • Hizmet sağlayıcılarla risk bazlı anlaşmalar
    • Hizmet sürekliliği ve dayanıklılık gereklilikleri
  • Tedarikçi risk yönetimi stratejileri
    • TPRM (Third-Party Risk Management) süreçleri
    • DORA uyumlu sözleşme yönetimi
  • Dış hizmet sağlayıcıları nasıl denetlenir?
    • Denetim ekipleri için kontrol listesi ve değerlendirme kriterleri

Modül 4: DORA Uyumlu Dijital Dayanıklılık Stratejisi Geliştirme (75 Dakika)

  • Finansal kuruluşlarda dijital dayanıklılığı artırma yol haritası
  • DORA kapsamında iş sürekliliği stratejileri
    • Kritik fonksiyonların izlenmesi
    • Regülasyon uyumluluk testleri
  • Örnek vaka çalışması ve senaryo bazlı uygulama
  • İç denetim ve uyumluluk ekipleri için DORA raporlama süreçleri

Eğitim Çıktıları

  • Katılımcılar DORA kapsamında dijital dayanıklılık gerekliliklerini öğrenir
  • Operasyonel risk yönetimi ve olay raporlama stratejilerini kavrar
  • Üçüncü taraf risk yönetimi süreçlerini uygulayabilir
  • Dijital dayanıklılığı artırmak için stratejik planlar geliştirebilir

Bu eğitim, DORA çerçevesinde operasyonel dayanıklılığı artırmak isteyen profesyoneller için hazırlanmıştır.