Sobre el curso
El Reglamento de Resiliencia Operativa Digital (Digital Operational Resilience Act – DORA) es una normativa europea clave para fortalecer la resistencia operativa de las entidades financieras frente a riesgos tecnológicos y ciberamenazas.
Este curso virtual, diseñado por Internet Security Auditors, proporcionará a los alumnos una visión clara sobre el alcance y la importancia de DORA, así como las mejores estrategias para su implementación.
El curso ofrece a lo largo de sus siete módulos una visión clara y accesible del Reglamento DORA, explicando por qué surge, a quién afecta y qué cambios introduce en la resiliencia operativa digital del sector financiero. A lo largo del contenido se abordan los principios esenciales del marco de gestión del riesgo TIC, la correcta identificación y notificación de incidentes, las obligaciones relacionadas con pruebas de resiliencia y la supervisión de proveedores tecnológicos.
También se profundiza en las responsabilidades de la alta dirección, la importancia de la gobernanza y la necesidad de mantener documentación y evidencias que demuestren el cumplimiento. En conjunto, el temario proporciona una comprensión sólida de los fundamentos de DORA y de cómo aplicarlos de forma práctica en cualquier organización.
Al finalizar, los alumnos contarán con los conocimientos esenciales para aplicar DORA con éxito en su entidad.
A quién va dirigido
Profesionales del sector financiero Perfiles técnicos, de riesgo, auditoría y gobierno corporativo |
Expertos en ciberseguridad CISOs, Analistas SOC, CSIRT/CERT internos, Especialistas en Threat Intelligence, Arquitectos de Seguridad, etc. |
Responsables de cumplimiento normativo CCO, Especialistas en Cumplimiento TIC, Reporting Regulatorio, Control Interno |
Cualquier persona interesada en comprender las exigencias de DORA |
Temario del curso
Bienvenida
1:59 min- Bienvenida al curso
Introducción a DORA
8:00 min- Objetivos de la formación.
- Importancia de la resiliencia operativa digital para el sector financiero.
- Contexto del Reglamento DORA.
¿Qué es el Reglamento DORA?
4:00 min- Definición y propósito.
- Ámbito de aplicación: empresas financieras, proveedores de servicios TIC y otras entidades relevantes.
- Plazos de implementación y cumplimiento.
Componentes Clave de DORA
30:00 min- Resiliencia Operativa Digital: definición y elementos principales.
- Organización. Capítulos y Artículos.
- RTS e ITS.
- Gestión de riesgos TIC: identificación, evaluación y mitigación de riesgos tecnológicos.
- Proveedores de servicios TIC: requisitos y control de terceros (externalización de servicios críticos).
- Pruebas de resiliencia: simulacros y pruebas de ciber resiliencia.
Gestión de Incidentes
4:11 min- Incidentes de seguridad.
- Notificación de incidentes: reglas para la comunicación y reporte de incidentes de ciberseguridad.
Impacto para la Alta Dirección
9:39 min- Responsabilidad del consejo directivo: supervisión, cumplimiento y establecimiento de políticas internas.
- Gobernanza y control: adaptar la gobernanza corporativa a los nuevos requisitos.
- Reputación y riesgo financiero: consecuencias de incumplimientos.
- Colaboración con el equipo técnico y de seguridad: alineación estratégica entre negocio y tecnología.
Guía Práctica para Cumplir con DORA
6:13 min- Diagnóstico de madurez digital en la empresa.
- Planificación y asignación de recursos.
- Ejecución de auditorías internas y simulacros de pruebas.
- Establecimiento de una cultura de ciberseguridad corporativa.
Conclusión y Próximos Pasos
2:45 min- Resumen de los puntos clave.
- Próximos pasos recomendados.
Requisitos previos
| Sin requisitos previos: Este curso está diseñado para ser accesible a todo el personal, independientemente de su nivel técnico o experiencia previa en ciberseguridad. |
Requisitos de conexión
Conexión a InternetVelocidad mínima de 10 Mbps para reproducciónfluida de contenidos multimedia. |
AuricularesSe recomienda el uso de auriculares para mejor |
Más información
Si quiere llevar a cabo este seminario web en su empresa contacte con nosotros a través del formulario "Obtener más información".