Szczegóły oferty Drukuj szczegóły oferty

Online

Banki

Banki Komercyjne

Banki Spółdzielcze

Ryzyka

Akademia ryzyka ICT- Jak poprawnie zarządzać ryzykiem ICT (szkolenie uwzględnia wymagania Rozporządzenia DORA – III części

11 sierpnia 2025 r. godz. 09.00-12.00 Zasady identyfikacji i pomiaru ryzyka ICT

18 sierpnia 2025 r. godz. 09.00-12.00 Zasady kontroli i przeciwdziałania w ryzyku ICT

25 sierpnia 2025 r. godz. 09.00-12.00 Zasady raportowania i samooceny ryzyka ICT

490 zł/osoba +23% VAT cena za 1 blok

Przy całym pakiecie 3 bloków szkoleń 1290 zł/osoba

Cel szkolenia

Celem szkolenia jest poznanie wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego (dalej „Rozporządzenie DORA”) w obszarze zarządzania ryzykiem ICT. Szkolenie łączy wymagania Wytycznych EBA w sprawie zarządzania ryzykiem ICT oraz Rozporządzenia DORA. Szkolenie obejmuje także część warsztatową.

Program szkolenia

Blok pierwszy Zasady identyfikacji i pomiaru ryzyka ICT
Celem szkolenia jest praktyczne zapoznanie uczestników z wymaganiami Rekomendacji M i D KNF przede wszystkim z pierwszym etapem zarządzania ryzykiem ICT jakim jest identyfikacji i pomiaru. Uczestnicy szkolenia zapoznają się z praktycznym podejściem w zakresie identyfikacji/pomiaru ryzyka ICT. Szkolenie obejmuje także część warsztatową.

1. Omówienie wymagań Rekomendacji M i D KNF
2. Strategia zarządzania bezpieczeństwem środowiska teleinformatycznego – ryzyko ICT
3. Odpowiedzialności – środowisko wewnętrzne
4. Zasady identyfikacji ryzyka ICT:
• Wymagania Rozporządzenie DORA i Wytycznych EBA
• Odpowiedzialność pracowników (jednostek biznesowych)
• Mapa zagrożeń – kategorie
• Cyberzagrożenia
• Wymiana informacji pomiędzy Zespołem ICT, Stanowiskiem zarządzania ryzykiem operacyjnym i Właścicielami procesów, osobą odpowiedzialną za bezpieczeństwo informacji
5. Identyfikacja zagrożeń w zasobach ICT, procesach wewnętrznych i zewnętrznych
6. „Dane wyjściowe” z etapu identyfikacji ryzyka ICT do pomiaru ryzyka
7. Najczęstsze błędy popełniane na etapie identyfikacji ryzyka ICT
8. Zasady pomiaru ryzyka ICT:
• Wymagania Rekomendacji M i D KNF oraz Rozporządzenia DORA
• Określenie prawdopodobieństwa oraz skutków
• Ocena zabezpieczeń
• Metoda jakościowa
• Metoda ilościowa
• Straty potencjalne, rzeczywiste, odzysk
• Mapa ryzyka ICT
9. „Dane wyjściowe” z etapu pomiaru ryzyka ICT do kontroli i monitorowania
10. Omówienie wzorcowej Instrukcji Zarządzania ryzykiem ICT
Blok drugi Zasady kontroli i przeciwdziałania w ryzyku ICT
Celem szkolenia jest praktyczne zapoznanie uczestników z wymaganiami Rekomendacji KNF, Wytycznych EBA, Rozporządzenia DORA dotyczącymi kontroli i monitorowania ryzyka ICT. Uczestnicy szkolenia zapoznają się z praktycznym podejściem realizacji etapu monitorowania ryzyka ICT. Szkolenie obejmuje także część warsztatową.
1. Zasady kontroli i monitorowania ryzyka ICT:
• Wymagania Rekomendacji KNF, Wytycznych EBA oraz Rozporządzenia DORA
• Przeciwdziałaniu ryzyku – akceptowanie, ograniczanie (zdefiniowanie procesów, produktów, systemów, ich opis/procedury oraz wprowadzenie mechanizmów kontrolnych), transferowanie, unikanie
• Zasady kontroli i monitorowania ryzyka
• Zabezpieczenia
• Kluczowe wskaźniki – KRI
• Mechanizmy kontrolne
• Ocena wdrożonych mechanizmów kontrolnych
• Zasady poprawnego monitorowania poziomu ryzyka ICT
2. „Dane wyjściowe” z etapu kontroli i monitorowania ryzyka ICT do przygotowania raportu z zarządzania ryzykiem ICT
3. Najczęstsze błędy popełniane na etapie kontroli i monitorowania ryzyka ICT

Blok trzeci Zasady raportowania i samooceny ryzyka ICT

Celem szkolenia jest praktyczne zapoznanie uczestników z wymaganiami Rekomendacji KNF, Wytycznych EBA, Rozporządzenia DORA z zasadami raportowania i przejrzystości zarządzania ryzykiem ICT. Uczestnicy szkolenia zapoznają się z praktycznym podejściem w zakresie przygotowania raportu i samooceny ryzyka ICT. Szkolenie obejmuje także część warsztatową.

1. Strategia zarządzania bezpieczeństwem teleinformatycznym w Banku i zarządzanie ryzykiem ICT
2. Zasady raportowania ryzyka ICT:
• Wymagania Rekomendacji KNF i Rozporządzenia DORA w odniesieniu do zasad sporządzania informacji zarządczej (SIZ) w obszarze ICT
• Charakterystyka znaczących zdarzeń w obszarze ryzyka ICT
• informacje dotyczące istotnych zdarzeń zewnętrznych informacje pochodzące z innych wykorzystywanych w banku narzędzi (rejestrów) wspierających proces zarządzania ryzykiem ICT
3. Omówienie wzorcowego spisu treści raportu z ryzyka ICT
4. Najczęstsze błędy popełniane na etapie opracowania raportu z ryzyka ICT
5. Samoocena ryzyka ICT w banku spółdzielczym
6. Zasady przeglądu procesów pod kątem ryzyka ICT
7. Ocena ryzyka ICT
8. Ocena ryzyka bezpieczeństwa transakcji płatniczych
9. Ocena ryzyka bezpieczeństwa informacji
10. Ocena ryzyka dla zasobów
11. Ocena ryzyka z uwzględnieniem istniejących mechanizmów kontrolnych
12. Plany Ciągłości Działania
13. Testy warunków skrajnych
14. Dostawcy zewnętrzni
15. Ubezpieczenia
16. Przygotowanie raportu z samooceny dla Zarządu i Rady Nadzorczej

Warunki uczestnictwa i regulamin

Warunki uczestnictwa

po otrzymaniu zgłoszenia prześlemy potwierdzenie przyjęcia zgłoszenia, a na około 2 dni przed terminem szkolenia zostaną wysłane wiadomości organizacyjne wraz z linkiem do szkolenia oraz materiałami szkoleniowymi. Płatności po szkoleniu, zwykle w tym samym dniu po szkoleniu prześlemy do Państwa faktury do zapłaty wraz z zaświadczeniem drogą mailową.

Warunki rezygnacji

rezygnację przyjmujemy najpóźniej na 3 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. W przypadku braku możliwości wzięcia udziału w danym terminie jest możliwość przesłania nagrania ze szkolenia online.

Nadchodzące terminy

1290

+ VAT

za osobę

Zapisz się

Masz pytania? Skontaktuj się.

Online

Banki

Banki Komercyjne

Banki Spółdzielcze

Ryzyka

Akademia ryzyka ICT- Jak poprawnie zarządzać ryzykiem ICT (szkolenie uwzględnia wymagania Rozporządzenia DORA – III części

11 sierpnia 2025 r. godz. 09.00-12.00 Zasady identyfikacji i pomiaru ryzyka ICT

18 sierpnia 2025 r. godz. 09.00-12.00 Zasady kontroli i przeciwdziałania w ryzyku ICT

25 sierpnia 2025 r. godz. 09.00-12.00 Zasady raportowania i samooceny ryzyka ICT

490 zł/osoba +23% VAT cena za 1 blok

Przy całym pakiecie 3 bloków szkoleń 1290 zł/osoba

Szczegóły oferty

1290

+ VAT

za osobę

Formularz zgłoszeniowy

Drukuj formularz

Dane uczestnika

Dane firmy

Podsumowanie

Termin szkolenia:

Dane uczestnika

Imię i nazwisko(wymagane)StanowiskoAdres email(wymagane)Numer telefon

Dane firmy

Nazwa(wymagane)NIP(wymagane)Adres email(wymagane)Numer telefon(wymagane)

Adres

Ulica i numer(wymagane)Kod pocztowy(wymagane)Miejscowość(wymagane)

Uwagi

Podsumowanie:

Termin

Dane uczestników ()

Warunki uczestnictwa:

Rezygnacja z udziału w szkoleniu powinna nastąpić w formie pisemnej najpóźniej na 3 dni przed szkoleniem. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia 100% kosztów. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

Oświadczam, że znam i akceptuję warunki uczestnictwa i rezygnacji w szkoleniu.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez Centrum Rozwoju Finansów s.c. w zakresie prowadzonej przez nią działalności gospodarczej zgodnie z ustawą z dn. 29.08.1997 r. o Ochronie Danych Osobowych (Dz. U. Nr 133 poz. 883). Wiem, że mam pełne prawo do wglądu i zmiany swoich danych, jak też ich usunięcia z bazy.

Wyrażam zgodę na otrzymywanie informacji handlowej drogą elektroniczną od Centrum Rozwoju Finansów s.c. (zgodnie z ustawą z dnia 18.07.2002 r. Dz. U. Nr 144 poz. 1204 "O świadczeniu usług drogą elektroniczną"). W każdym momencie przysługuje mi prawo do odwołania powyższej zgody.

Anuluj

Wróć

Przejdź dalej

Formularz został wysłany

Dziękujemy za zgłoszenie!

Wróć do listy szkoleń