Ozona Consulting · ISO 20000, ISO 270001, ISO 22301 consultancy

Curso DORA Notification & Communication

CURSO DORA SOBRE NOTIFICAÇÃO E COMUNICAÇÃO

DORA Notification & Communication é uma ação formativa de referência no âmbito da Continuidade de Negócio e da Resiliência Operacional Digital

 

Baseado na experiência acumulada pela nossa equipa de consultores especializados em sistemas de gestão (ISO 22301, ISO 27001, ISO 20000) e em guias de boas práticas, este curso explora de forma detalhada o articulado do Regulamento DORA e as suas Normas Técnicas Regulamentares (RTS) que se referem aos âmbitos da notificação e da comunicação, proporcionando uma abordagem integral sobre os requisitos de resiliência operacional exigidos pela regulamentação europeia.

image002

Ao longo do curso serão abordados os mecanismos-chave para o cumprimento do Regulamento DORA, em relação a: notificação de incidentes TIC, gestão da comunicação com as autoridades competentes, classificação de incidentes e os limiares de materialidade, garantindo assim uma notificação eficaz e atempada.

 

Os treze capítulos que compõem o curso estão orientados para proporcionar uma compreensão detalhada das obrigações de notificação e reporte ao abrigo do Regulamento DORA. Ao longo deste conteúdo explorar-se-á como as entidades financeiras podem integrar os processos de notificação no seu ciclo de melhoria contínua, otimizando a gestão da resiliência operacional e assegurando a conformidade com os requisitos regulamentares. Além disso, será realçada a importância dos relatórios, da comunicação interna e dos reportes à direção de topo como ferramentas essenciais para o governo eficaz da resiliência operacional digital.

REGULAMENTO DORA — DORA NOTIFICATION & COMMUNICATION

(1) Introdução ao Regulamento DORA e o seu enfoque na resiliência operacional digital

  • Contexto do Regulamento DORA e objetivos-chave.
  • Impacto da digitalização e da dependência de terceiros no setor financeiro.
  • Evolução do quadro regulamentar e alterações recentes.

(2) Obrigações de notificação e reporte ao abrigo do DORA

  • Resumo dos artigos-chave sobre notificação de incidentes TIC.
  • Importância da transparência na notificação e da normalização dos formatos.
  • Tipos de incidentes TIC que devem ser reportados e critérios de materialidade.

(3) Classificação de incidentes TIC e limiares de materialidade

  • Avaliação de impactos, diretos e indiretos, e metodologias para determinar a materialidade.
  • Adaptação dos limiares de materialidade à evolução dos riscos emergentes.

(4) Processo de notificação de incidentes TIC e comunicação às autoridades

  • Passos para a identificação, classificação e reporte de incidentes.
  • Coordenação com as autoridades competentes para a gestão eficiente de incidentes.
  • Utilização de formatos normalizados e a importância da rastreabilidade e transparência nos relatórios.

(5) Intercâmbio de informação com autoridades e supervisores

  • Necessidade de estabelecer procedimentos formais para o intercâmbio de informação.
  • Normas de interoperabilidade e utilização de plataformas tecnológicas para uma comunicação normalizada.
  • Fomento da cooperação internacional para gerir riscos transfronteiriços.

(6) Gestão de incidentes recorrentes ou contínuos

  • Identificação de causas subjacentes e análise de causa raiz (RCA).
  • Medidas corretivas e prevenção de recorrências.
  • Notificação de reincidências e plano de ação para vulnerabilidades por resolver.

(7) Documentação e manutenção de registos

  • Requisitos de conservação de informação sobre incidentes TIC.
  • Sistemas de gestão documental, digitalização e proteção de dados.
  • Auditoria e revisão eficiente de registos para assegurar a rastreabilidade e a conformidade.

(8) Reporte de novos contratos TIC

  • Obrigações de reporte sobre novos contratos com fornecedores TIC.
  • Avaliação de riscos e requisitos de notificação às autoridades.
  • Integração dos contratos TIC no quadro de resiliência operacional.

(9) Reporte de resultados de testes TLPT

  • Definição e objetivos dos testes de penetração liderados por ameaças (TLPT).
  • Frequência dos testes e requisitos de reporte.
  • Avaliação dos resultados e o seu impacto na melhoria da segurança.

(10) Reporte de resultados dos testes de backup e restauros

  • Importância dos testes de backup e restauro para a continuidade do negócio.
  • Requisitos para a documentação dos resultados.
  • Avaliação da eficácia e ações corretivas para assegurar a disponibilidade dos dados.

(11) Reporte de custos e perdas relacionadas com incidentes TIC

  • Importância da quantificação de custos diretos e indiretos associados a incidentes.
  • Elaboração de relatórios de custos anuais e a sua utilização na avaliação de estratégias de mitigação.
  • Planos de recuperação financeira e comunicação à direção de topo.

(12) Lições aprendidas e revisão pós-incidente

  • Avaliação de cada incidente para identificar oportunidades de melhoria.
  • Formalização das lições aprendidas em novos procedimentos operacionais.
  • Comunicação de resultados e recomendações à direção de topo e aos colaboradores.

(13) Cumprimento contínuo e melhoria do processo de notificação e comunicação

  • Integração da notificação de incidentes num ciclo de melhoria contínua.
  • Desenvolvimento de indicadores-chave de desempenho (KPI) e revisão periódica da sua eficácia.
  • Auditorias internas e acompanhamento das ações corretivas recomendadas

Data e preço

Data

29 janeiro 2026, 9,30h – 13h (CET/UTC+1)

Preço

Valor: 425 eur + IVA

PEDIDO DE INSCRIÇÃO

    Sem edições planificadas · Avisem-me quando houver novas datasInteresse numa sessão in-company