Zapewniamy profesjonalne szkolenia
dla najważniejszych sektorów gospodarki

ikonanasza Oferta ikonaFormularz zgłoszeniowy

Przegląd procedur bezpieczeństwa IT z uwzględnieniem ryzyka transformacji cybernetycznej

SZKOLENIE ONLINE wykład na żywo
z możliwością zadawania pytań przez chat

W dniu 14.12.2022r Parlament Europejski i Rada przyjęły Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego, zwane dalej Rozporządzeniem DORA. Ww. dokument jest zbiorem zasad zarządzania bezpieczeństwem stosowanych w bankach technologii informacyjno – komunikacyjnych (ICT), mają krytyczne znaczenie dla wykonywania typowych codziennych funkcji wszystkich podmiotów finansowych. Coraz powszechniejsza cyfryzacja życia codziennego dotyczy nie tylko płatności, w przypadku

których w coraz większym stopniu przechodzi się od metod gotówkowych i papierowych do stosowania rozwiązań cyfrowych, ale również zawieranie umów bez fizycznej obecności klienta w Banku, załatwianie spraw urzędowych itp. Wysokie wymagania odnośnie stosowanej technologii cyfrowej, w tym zabezpieczeń stwarza przesłanki do korzystania przez banki (a szczególnie banki spółdzielcze) do technologii opartej na przetwarzaniu danych w chmurze obliczeniowej, outsourcingu bankowym, pracy zdalnej pracowników, zawieraniu umów / transakcji na odległość.

Celem niniejszego szkolenia jest przeprowadzenie kompleksowego przeglądu procedur zarządzania bezpieczeństwem systemów informatycznych i informacji (ICT) pod kątem przygotowania do wdrożenia standardów DORA, mających na celu stałe doskonalenie metod zwiększania odporności Banku na zagrożenia cybernetyczne.

  1. KORZYŚCI
  1. Podczas szkolenia zostanie przeprowadzona systematyka zmian przepisów zewnętrznych mających wpływ na regulacje wewnętrzne Banku spółdzielczego w obszarze bezpieczeństwa ICT.
  2. Uczestnik szkolenia otrzyma informacje niezbędne do przygotowania raportu z przeglądu procedur w obszarze ICT.
  3. Uczestnik otrzyma w ramach szkolenia:
    1. Przykład Strategii informatyzacji z uwzględnieniem bezpieczeństwa cybernetycznego,
    2. Przykład procedur zarządzania ryzykiem ICT,
    3. Przykład zweryfikowanej procedury bezpieczeństwa dla pracowników, z uwzględnieniem zasad zdalnego dostępu do zasobów ICT Banku, w tym zasad dostępu użytkowników uprzywilejowanych,
    4. Przykład planu testów warunków skrajnych,
    5. Projekt raportu z przeprowadzonych testów warunków skrajnych / testów planów awaryjnych.
    6. Procedury w zakresie outsourcingu,
    7. przykład raportu z przeglądu procedur w obszarze ICT,
    8. przykład raportu z oceny ryzyka ICT, ze szczególnym uwzględnieniem analizy podatności i zagrożeń w obszarze ICT.
  1. ADRESACI

Szkolenie jest skierowane do Członków Zarządu, szczególnie do Członka Zarządu nadzorującego bezpieczeństwo ICT w Banku, Administratorów Bezpieczeństwa Informatycznego (na podstawie zapisów Rekomendacji D), IOD, Administratorów Bezpieczeństwa Systemów Informatycznych, audytorów wewnętrznych, pracowników komórek ds. zarządzania ryzykiem operacyjnym, pracowników komórki ds. zgodności, kontroli wewnętrznej oraz innych osób zainteresowanych problematyką będącą przedmiotem szkolenia.

 

PROGRAM:

1. Podstawy prawne przeprowadzenia przeglądu procedur zarządzania bezpieczeństwem systemów informatycznych i informacji, w tym procedur bezpieczeństwa.
2. Podstawowe definicje.
3. Klasyfikacja systemów informatycznych funkcjonujących w bankach spółdzielczych w powiązaniu z weryfikacją listy procesów.
4. Przesłanki wprowadzenia zmian w procedurach zarządzania bezpieczeństwem IT.
5. Podział zadań w obszarze bezpieczeństwa IT, w tym danych osobowych, outsourcingu itp.
6. Zasady wprowadzania zmian w obszarze IT.
7. Zarządzanie uprawnieniami ze szczególnym uwzględnieniem użytkowników uprzywilejowanych.
8. Zasady pracy zdalnej – uwzględnienie odpowiednich zapisów w procedurach bezpieczeństwa IT, ze szczególnym uwzględnieniem bezpieczeństwa komputerów przenośnych.
9. Zasady przetwarzania danych w chmurze obliczeniowej.
10. Outsourcing w obszarze IT.
11. Testy warunków skrajnych. Testowanie planów awaryjnych z uwzględnieniem skutków epidemii.
12. Analiza podatności w obszarze bezpieczeństwa IT – system informacji zarządczej dla zarządu i rady nadzorczej.
13. Zasady kontroli wewnętrznej w obszarze IT – uzupełnienie zapisów w matrycy funkcji kontroli
14. Pytania i odpowiedzi.

INFORMACJE ORGANIZACYJNE:

Szczegółowych informacji udziela:
Monika Cicha
tel.: 22 299 00 34, kom. 573 999 468
E-mail: biuro@crf.pl

Data i miejsce zajęć:
7 maja 2024 r. Online

Godziny zajęć: 12.30-15.30

Cena obejmuje: Uczestnictwo w wideoszkoleniu dla 1 osoby, możliwość zadawania pytań przez chat podczas szkolenia, autorskie materiały szkoleniowe przygotowane przez trenera, zaświadczenie

PROMOCJA:
Każda kolejna osoba z firmy 390zł +23 % VAT

Koszt szkolenia:
od jednej osoby - 490 zł + VAT*

* cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych

Płatności prosimy dokonać po otrzymaniu potwierdzenia na konto:
ING BANK ŚLĄSKI
70 1050 1025 1000 0097 0816 2640
Uprzejmie prosimy na przelewie umieścić temat, datę szkolenia oraz nazwiska uczestników.

Zgłoszenia prosimy nadsyłać mailem biuro@crf.pl lub faksem na nr 22 207 22 58.

Warunki rezygnacji:Rezygnację przyjmujemy najpóźniej na 7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

Drukuj program szkolenia
Wyślij formularz zgłoszeniowy

    W celu dodania kolejnego uczestnika szkolenia proszę kliknąć w "+" pod danymi uczestnika.

    Dane uczestnika:





    Dane firmy:





    Warunki uczestnictwa:

    Rezygnacja z udziału w szkoleniu powinna nastąpić w formie pisemnej najpóźniej na 7 dni przed szkoleniem. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia 100% kosztów. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Centrum Rozwoju Finansów s.c. w zakresie prowadzonej przez nią działalności gospodarczej zgodnie z ustawą z dn. 29.08.1997 r. o Ochronie Danych Osobowych (Dz. U. Nr 133 poz. 883). Wiem, że mam pełne prawo do wglądu i zmiany swoich danych, jak też ich usunięcia z bazy.

    Wyrażam zgodę na otrzymywanie informacji handlowej drogą elektroniczną od Centrum Rozwoju Finansów s.c. (zgodnie z ustawą z dnia 18.07.2002 r. Dz. U. Nr 144 poz. 1204 "O świadczeniu usług drogą elektroniczną"). W każdym momencie przysługuje mi prawo do odwołania powyższej zgody.

    Oświadczam, że znam i akceptuję warunki uczestnictwa i rezygnacji w szkoleniu.

    NEWSLETTER

    zapisz się do naszego newslettera!
    CENTRUM ROZWOJU FINANSÓW

    ul. Jana Kazimierza 16, 01-248 Warszawa
    tel. 22 299 00 34, fax 22 207 22 58
    biuro@crf.pl, www.crf.pl