Zapewniamy profesjonalne szkolenia
dla najważniejszych sektorów gospodarki

ikonanasza Oferta ikonaFormularz zgłoszeniowy

Akademia ryzyka ICT- Jak poprawnie zarządzać ryzykiem ICT (szkolenie uwzględnia wymagania Rozporządzenia DORA – III części Blok pierwszy – Zasady identyfikacji i pomiaru ryzyka ICT Blok drugi – Zasady kontroli i przeciwdziałania w ryzyku ICT Blok trzeci – Zasady raportowania i samooceny ryzyka ICT

SZKOLENIE ONLINE wykład na żywo
z możliwością zadawania pytań przez chat

Celem szkolenia jest poznanie wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego (dalej „Rozporządzenie DORA”) w obszarze zarządzania ryzykiem ICT. Szkolenie łączy wymagania Wytycznych EBA w sprawie zarządzania ryzykiem ICT oraz Rozporządzenia DORA. Szkolenie obejmuje także część warsztatową.

490 zł/osoba +23% VAT cena za 1 blok

Przy całym pakiecie 3 bloków szkoleń 1290 zł/osoba

PROGRAM:

Blok pierwszy Zasady identyfikacji i pomiaru ryzyka ICT  5 czerwca
Celem szkolenia jest praktyczne zapoznanie uczestników z wymaganiami Rekomendacji M i D KNF przede wszystkim z pierwszym etapem zarządzania ryzykiem ICT jakim jest identyfikacji i pomiaru. Uczestnicy szkolenia zapoznają się z praktycznym podejściem w zakresie identyfikacji/pomiaru ryzyka ICT. Szkolenie obejmuje także część warsztatową.

1. Omówienie wymagań Rekomendacji M i D KNF
2. Strategia zarządzania bezpieczeństwem środowiska teleinformatycznego – ryzyko ICT
3. Odpowiedzialności – środowisko wewnętrzne
4. Zasady identyfikacji ryzyka ICT:
• Wymagania Rozporządzenie DORA i Wytycznych EBA
• Odpowiedzialność pracowników (jednostek biznesowych)
• Mapa zagrożeń – kategorie
• Cyberzagrożenia
• Wymiana informacji pomiędzy Zespołem ICT, Stanowiskiem zarządzania ryzykiem operacyjnym i Właścicielami procesów, osobą odpowiedzialną za bezpieczeństwo informacji
5. Identyfikacja zagrożeń w zasobach ICT, procesach wewnętrznych i zewnętrznych
6. „Dane wyjściowe” z etapu identyfikacji ryzyka ICT do pomiaru ryzyka
7. Najczęstsze błędy popełniane na etapie identyfikacji ryzyka ICT
8. Zasady pomiaru ryzyka ICT:
• Wymagania Rekomendacji M i D KNF oraz Rozporządzenia DORA
• Określenie prawdopodobieństwa oraz skutków
• Ocena zabezpieczeń
• Metoda jakościowa
• Metoda ilościowa
• Straty potencjalne, rzeczywiste, odzysk
• Mapa ryzyka ICT
9. „Dane wyjściowe” z etapu pomiaru ryzyka ICT do kontroli i monitorowania
10. Omówienie wzorcowej Instrukcji Zarządzania ryzykiem ICT
Blok drugi Zasady kontroli i przeciwdziałania w ryzyku ICT 12 czerwca
Celem szkolenia jest praktyczne zapoznanie uczestników z wymaganiami Rekomendacji KNF, Wytycznych EBA, Rozporządzenia DORA dotyczącymi kontroli i monitorowania ryzyka ICT. Uczestnicy szkolenia zapoznają się z praktycznym podejściem realizacji etapu monitorowania ryzyka ICT. Szkolenie obejmuje także część warsztatową.
1. Zasady kontroli i monitorowania ryzyka ICT:
• Wymagania Rekomendacji KNF, Wytycznych EBA oraz Rozporządzenia DORA
• Przeciwdziałaniu ryzyku – akceptowanie, ograniczanie (zdefiniowanie procesów, produktów, systemów, ich opis/procedury oraz wprowadzenie mechanizmów kontrolnych), transferowanie, unikanie
• Zasady kontroli i monitorowania ryzyka
• Zabezpieczenia
• Kluczowe wskaźniki – KRI
• Mechanizmy kontrolne
• Ocena wdrożonych mechanizmów kontrolnych
• Zasady poprawnego monitorowania poziomu ryzyka ICT
2. „Dane wyjściowe” z etapu kontroli i monitorowania ryzyka ICT do przygotowania raportu z zarządzania ryzykiem ICT
3. Najczęstsze błędy popełniane na etapie kontroli i monitorowania ryzyka ICT

Blok trzeci Zasady raportowania i samooceny ryzyka ICT 19 czerwca

Celem szkolenia jest praktyczne zapoznanie uczestników z wymaganiami Rekomendacji KNF, Wytycznych EBA, Rozporządzenia DORA z zasadami raportowania i przejrzystości zarządzania ryzykiem ICT. Uczestnicy szkolenia zapoznają się z praktycznym podejściem w zakresie przygotowania raportu i samooceny ryzyka ICT. Szkolenie obejmuje także część warsztatową.

1. Strategia zarządzania bezpieczeństwem teleinformatycznym w Banku i zarządzanie ryzykiem ICT
2. Zasady raportowania ryzyka ICT:
• Wymagania Rekomendacji KNF i Rozporządzenia DORA w odniesieniu do zasad sporządzania informacji zarządczej (SIZ) w obszarze ICT
• Charakterystyka znaczących zdarzeń w obszarze ryzyka ICT
• informacje dotyczące istotnych zdarzeń zewnętrznych informacje pochodzące z innych wykorzystywanych w banku narzędzi (rejestrów) wspierających proces zarządzania ryzykiem ICT
3. Omówienie wzorcowego spisu treści raportu z ryzyka ICT
4. Najczęstsze błędy popełniane na etapie opracowania raportu z ryzyka ICT
5. Samoocena ryzyka ICT w banku spółdzielczym
6. Zasady przeglądu procesów pod kątem ryzyka ICT
7. Ocena ryzyka ICT
8. Ocena ryzyka bezpieczeństwa transakcji płatniczych
9. Ocena ryzyka bezpieczeństwa informacji
10. Ocena ryzyka dla zasobów
11. Ocena ryzyka z uwzględnieniem istniejących mechanizmów kontrolnych
12. Plany Ciągłości Działania
13. Testy warunków skrajnych
14. Dostawcy zewnętrzni
15. Ubezpieczenia
16. Przygotowanie raportu z samooceny dla Zarządu i Rady Nadzorczej

INFORMACJE ORGANIZACYJNE:

Szczegółowych informacji udziela:
Monika Cicha
tel.: 22 207 22 58
E-mail: biuro@crf.pl

Data i miejsce zajęć:
19 czerwca 2024 r. Online

Godziny zajęć: 09.00-12.00

Cena obejmuje: Uczestnictwo w wideoszkoleniu dla 1 osoby, możliwość zadawania pytań przez chat podczas szkolenia, autorskie materiały szkoleniowe przygotowane przez trenera, zaświadczenie

Koszt szkolenia:
od jednej osoby - 1290 zł + VAT*

* cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych

Płatności prosimy dokonać po otrzymaniu potwierdzenia na konto:
ING BANK ŚLĄSKI
70 1050 1025 1000 0097 0816 2640
Uprzejmie prosimy na przelewie umieścić temat, datę szkolenia oraz nazwiska uczestników.

Zgłoszenia prosimy nadsyłać mailem biuro@crf.pl lub faksem na nr 22 207 22 58.

Warunki rezygnacji:Rezygnację przyjmujemy najpóźniej na 7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

Drukuj program szkolenia
Wyślij formularz zgłoszeniowy

    W celu dodania kolejnego uczestnika szkolenia proszę kliknąć w "+" pod danymi uczestnika.

    Dane uczestnika:





    Dane firmy:





    Warunki uczestnictwa:

    Rezygnacja z udziału w szkoleniu powinna nastąpić w formie pisemnej najpóźniej na 7 dni przed szkoleniem. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia 100% kosztów. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Centrum Rozwoju Finansów s.c. w zakresie prowadzonej przez nią działalności gospodarczej zgodnie z ustawą z dn. 29.08.1997 r. o Ochronie Danych Osobowych (Dz. U. Nr 133 poz. 883). Wiem, że mam pełne prawo do wglądu i zmiany swoich danych, jak też ich usunięcia z bazy.

    Wyrażam zgodę na otrzymywanie informacji handlowej drogą elektroniczną od Centrum Rozwoju Finansów s.c. (zgodnie z ustawą z dnia 18.07.2002 r. Dz. U. Nr 144 poz. 1204 "O świadczeniu usług drogą elektroniczną"). W każdym momencie przysługuje mi prawo do odwołania powyższej zgody.

    Oświadczam, że znam i akceptuję warunki uczestnictwa i rezygnacji w szkoleniu.

    NEWSLETTER

    zapisz się do naszego newslettera!
    CENTRUM ROZWOJU FINANSÓW

    ul. Jana Kazimierza 16, 01-248 Warszawa
    tel. 22 299 00 34, fax 22 207 22 58
    biuro@crf.pl, www.crf.pl