Akademia ryzyka ICT- Jak poprawnie zarządzać ryzykiem ICT (szkolenie uwzględnia wymagania Rozporządzenia DORA – III części Blok pierwszy – Zasady identyfikacji i pomiaru ryzyka ICT Blok drugi – Zasady kontroli i przeciwdziałania w ryzyku ICT Blok trzeci – Zasady raportowania i samooceny ryzyka ICT
SZKOLENIE ONLINE wykład na żywo
z możliwością zadawania pytań przez chat
Celem szkolenia jest poznanie wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego (dalej „Rozporządzenie DORA”) w obszarze zarządzania ryzykiem ICT. Szkolenie łączy wymagania Wytycznych EBA w sprawie zarządzania ryzykiem ICT oraz Rozporządzenia DORA. Szkolenie obejmuje także część warsztatową.
490 zł/osoba +23% VAT cena za 1 blok
Przy całym pakiecie 3 bloków szkoleń 1290 zł/osoba
PROGRAM:
Blok pierwszy Zasady identyfikacji i pomiaru ryzyka ICT 5 czerwca
Celem szkolenia jest praktyczne zapoznanie uczestników z wymaganiami Rekomendacji M i D KNF przede wszystkim z pierwszym etapem zarządzania ryzykiem ICT jakim jest identyfikacji i pomiaru. Uczestnicy szkolenia zapoznają się z praktycznym podejściem w zakresie identyfikacji/pomiaru ryzyka ICT. Szkolenie obejmuje także część warsztatową.
1. Omówienie wymagań Rekomendacji M i D KNF
2. Strategia zarządzania bezpieczeństwem środowiska teleinformatycznego – ryzyko ICT
3. Odpowiedzialności – środowisko wewnętrzne
4. Zasady identyfikacji ryzyka ICT:
• Wymagania Rozporządzenie DORA i Wytycznych EBA
• Odpowiedzialność pracowników (jednostek biznesowych)
• Mapa zagrożeń – kategorie
• Cyberzagrożenia
• Wymiana informacji pomiędzy Zespołem ICT, Stanowiskiem zarządzania ryzykiem operacyjnym i Właścicielami procesów, osobą odpowiedzialną za bezpieczeństwo informacji
5. Identyfikacja zagrożeń w zasobach ICT, procesach wewnętrznych i zewnętrznych
6. „Dane wyjściowe” z etapu identyfikacji ryzyka ICT do pomiaru ryzyka
7. Najczęstsze błędy popełniane na etapie identyfikacji ryzyka ICT
8. Zasady pomiaru ryzyka ICT:
• Wymagania Rekomendacji M i D KNF oraz Rozporządzenia DORA
• Określenie prawdopodobieństwa oraz skutków
• Ocena zabezpieczeń
• Metoda jakościowa
• Metoda ilościowa
• Straty potencjalne, rzeczywiste, odzysk
• Mapa ryzyka ICT
9. „Dane wyjściowe” z etapu pomiaru ryzyka ICT do kontroli i monitorowania
10. Omówienie wzorcowej Instrukcji Zarządzania ryzykiem ICT
Blok drugi Zasady kontroli i przeciwdziałania w ryzyku ICT 12 czerwca
Celem szkolenia jest praktyczne zapoznanie uczestników z wymaganiami Rekomendacji KNF, Wytycznych EBA, Rozporządzenia DORA dotyczącymi kontroli i monitorowania ryzyka ICT. Uczestnicy szkolenia zapoznają się z praktycznym podejściem realizacji etapu monitorowania ryzyka ICT. Szkolenie obejmuje także część warsztatową.
1. Zasady kontroli i monitorowania ryzyka ICT:
• Wymagania Rekomendacji KNF, Wytycznych EBA oraz Rozporządzenia DORA
• Przeciwdziałaniu ryzyku – akceptowanie, ograniczanie (zdefiniowanie procesów, produktów, systemów, ich opis/procedury oraz wprowadzenie mechanizmów kontrolnych), transferowanie, unikanie
• Zasady kontroli i monitorowania ryzyka
• Zabezpieczenia
• Kluczowe wskaźniki – KRI
• Mechanizmy kontrolne
• Ocena wdrożonych mechanizmów kontrolnych
• Zasady poprawnego monitorowania poziomu ryzyka ICT
2. „Dane wyjściowe” z etapu kontroli i monitorowania ryzyka ICT do przygotowania raportu z zarządzania ryzykiem ICT
3. Najczęstsze błędy popełniane na etapie kontroli i monitorowania ryzyka ICT
Blok trzeci Zasady raportowania i samooceny ryzyka ICT 19 czerwca
Celem szkolenia jest praktyczne zapoznanie uczestników z wymaganiami Rekomendacji KNF, Wytycznych EBA, Rozporządzenia DORA z zasadami raportowania i przejrzystości zarządzania ryzykiem ICT. Uczestnicy szkolenia zapoznają się z praktycznym podejściem w zakresie przygotowania raportu i samooceny ryzyka ICT. Szkolenie obejmuje także część warsztatową.
1. Strategia zarządzania bezpieczeństwem teleinformatycznym w Banku i zarządzanie ryzykiem ICT
2. Zasady raportowania ryzyka ICT:
• Wymagania Rekomendacji KNF i Rozporządzenia DORA w odniesieniu do zasad sporządzania informacji zarządczej (SIZ) w obszarze ICT
• Charakterystyka znaczących zdarzeń w obszarze ryzyka ICT
• informacje dotyczące istotnych zdarzeń zewnętrznych informacje pochodzące z innych wykorzystywanych w banku narzędzi (rejestrów) wspierających proces zarządzania ryzykiem ICT
3. Omówienie wzorcowego spisu treści raportu z ryzyka ICT
4. Najczęstsze błędy popełniane na etapie opracowania raportu z ryzyka ICT
5. Samoocena ryzyka ICT w banku spółdzielczym
6. Zasady przeglądu procesów pod kątem ryzyka ICT
7. Ocena ryzyka ICT
8. Ocena ryzyka bezpieczeństwa transakcji płatniczych
9. Ocena ryzyka bezpieczeństwa informacji
10. Ocena ryzyka dla zasobów
11. Ocena ryzyka z uwzględnieniem istniejących mechanizmów kontrolnych
12. Plany Ciągłości Działania
13. Testy warunków skrajnych
14. Dostawcy zewnętrzni
15. Ubezpieczenia
16. Przygotowanie raportu z samooceny dla Zarządu i Rady Nadzorczej
INFORMACJE ORGANIZACYJNE:
Szczegółowych informacji udziela:
Monika Cicha
tel.: 22 207 22 58
E-mail: biuro@crf.pl
Data i miejsce zajęć:
19 czerwca 2024 r. Online
Godziny zajęć: 09.00-12.00
Cena obejmuje: Uczestnictwo w wideoszkoleniu dla 1 osoby, możliwość zadawania pytań przez chat podczas szkolenia, autorskie materiały szkoleniowe przygotowane przez trenera, zaświadczenie
Koszt szkolenia:
od jednej osoby - 1290 zł + VAT*
* cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych
Płatności prosimy dokonać po otrzymaniu potwierdzenia na konto:
ING BANK ŚLĄSKI
70 1050 1025 1000 0097 0816 2640
Uprzejmie prosimy na przelewie umieścić temat, datę szkolenia oraz nazwiska uczestników.
Zgłoszenia prosimy nadsyłać mailem biuro@crf.pl lub faksem na nr 22 207 22 58.
Warunki rezygnacji:Rezygnację przyjmujemy najpóźniej na 7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.