Kontrola wewnętrzna (w tym kontrola doraźna) w obszarze bezpieczeństwa systemów informatycznych i informacji
SZKOLENIE ONLINE wykład na żywo
z możliwością zadawania pytań przez chat
Planowane zmiany przepisów zewnętrznych oraz ostatnie informacji dotyczące podatności na zagrożenia ze strony cyberprzestępczości (ataki hakerskie) skłaniają do weryfikacji zasad kontroli wewnętrznej w obszarze bezpieczeństwa systemów informatycznych i informacji.
Celem niniejszego szkolenia jest przeprowadzenie kompleksowego przeglądu zasad kontroli wewnętrznej – ze szczególnym uwzględnieniem zarządzania bezpieczeństwem systemów informatycznych i informacji (ICT) pod kątem analizy zagrożeń i podatności.
I. KORZYŚCI
1. Podczas szkolenia zostanie przeprowadzona weryfikacja podziału zadań w obszarze ICT z uwzględnieniem zadań w obszarze kontroli wewnętrznej.
2. W trakcie szkolenia zostanie przeprowadzona systematyka zagrożeń wewnętrznych i zewnętrznych w obszarze ICT.
3. Uczestnik szkolenia otrzyma wzory dokumentów testowych niezbędne do przeprowadzenia testowania stosowania mechanizmów kontroli wewnętrznej w obszarze ICT z uwzględnieniem wymagań Rekomendacji H, M i D.
4. Uczestnik otrzyma przykład sprawozdania z kontroli doraźnej podatności na atak hakerski.
II. ADRESACI
Szkolenie jest skierowane do Członków Zarządu, szczególnie do Członka Zarządu nadzorującego bezpieczeństwo ICT w Banku, Administratorów Bezpieczeństwa Informatycznego (na podstawie zapisów Rekomendacji D), IOD, Administratorów Bezpieczeństwa Systemów Informatycznych, audytorów wewnętrznych, pracowników komórek ds. zarządzania ryzykiem operacyjnym, pracowników komórki ds. zgodności, kontroli wewnętrznej oraz innych osób zainteresowanych problematyką będącą przedmiotem szkolenia.
PROGRAM:
1. Podział zadań w obszarze zarządzania ryzykiem IT z uwzględnieniem trzech niezależnych linii obrony.
2. Identyfikacja podatności i zagrożeń w obszarze bezpieczeństwa IT.
3. Wymagania odnośnie kontroli na podstawie Rekomendacji H, M i D.
4. Kontrola uprawnień, ze szczególnym uwzględnieniem użytkowników uprzywilejowanych i zdalnych.
5. Plan testowania stosowania mechanizmów kontroli wewnętrznej w obszarze bezpieczeństwa IT.
6. Weryfikacja wzorów dokumentów testowych.
7. Kontrola doraźna podatności na ataki hakerskie na podstawie istotnego incydentu naruszenia bezpieczeństwa.
8. Rola kontroli zewnętrznej (audytu) w obszarze IT.
9. Pytania i odpowiedzi.
INFORMACJE ORGANIZACYJNE:
Szczegółowych informacji udziela:
Monika Cicha
tel.: 22 299 00 34, kom. 573 999 468
E-mail: biuro@crf.pl
Data i miejsce zajęć:
15 lutego 2024 r. Online
Godziny zajęć: 09.00-12.00
Cena obejmuje: Uczestnictwo w wideoszkoleniu dla 1 osoby, możliwość zadawania pytań przez chat podczas szkolenia, autorskie materiały szkoleniowe przygotowane przez trenera, zaświadczenie
PROMOCJA:
Każda kolejna osoba z firmy 390zł +23 % VAT
Koszt szkolenia:
od jednej osoby - 490 zł + VAT*
* cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych
Płatności prosimy dokonać po otrzymaniu potwierdzenia na konto:
ING BANK ŚLĄSKI
70 1050 1025 1000 0097 0816 2640
Uprzejmie prosimy na przelewie umieścić temat, datę szkolenia oraz nazwiska uczestników.
Zgłoszenia prosimy nadsyłać mailem biuro@crf.pl lub faksem na nr 22 207 22 58.
Warunki rezygnacji:Rezygnację przyjmujemy najpóźniej na 7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.