Ocena ryzyka ICT z uwzględnieniem DORA
Zgodnie z zapisami Rozporządzenia PE i Rady w sprawie operacyjnej odporności cyfrowej Bank ma obowiązek przeprowadzania pomiaru ryzyka ICT, zarówno jako samoocena ryzyka, w tym przegląd ram regulacyjnych, jak też bieżącą ocenę, w tym BIA.
Celem niniejszego szkolenia jest:
• Zrozumienie kluczowych wymogów rozporządzenia DORA w zakresie oceny ryzyka ICT.
• Nabycie praktycznych umiejętności identyfikacji, analizy i oceny ryzyka naruszenia bezpieczeństwa ICT.
• Zapoznanie się z metodami i narzędziami stosowanymi w procesie oceny ryzyka.
• Przygotowanie do wdrożenia wymogów DORA w Banku Spółdzielczym.
I. KORZYŚCI
Uczestnik szkolenia otrzyma:
1. Przykład analizy luki wdrożenia ICT,
2. Przykład raportu kwartalnego z oceny ryzyka ICT dla Zarządu i Rady Nadzorczej,
3. Przykład uzupełnienia raportu z ryzyka operacyjnego w tematyce ICT,
4. Przykład przeglądu ram regulacyjnych w ramach ICT.
II. ADRESACI
• Pracownicy działów IT i bezpieczeństwa informacji.
• Osoby odpowiedzialne za zarządzanie ryzykiem w banku spóldzileczym.
• Kadra kierownicza nadzorująca obszar ICT
Program szkolenia
1. Wytyczne KNF w sprawie wdrożenia DORA,
2. Podział zadań w obszarze zarządzania ryzykiem ICT – podział zadań w zakresie raportowania ryzyka ICT,
3. Zarządzanie ryzykiem ICT w kontekście DORA: zasady, procesy, odpowiedzialności.
4. Identyfikacja i klasyfikacja aktywów ICT: krytyczne (biznesowe) funkcje, procesy, dane.
5. Analiza zagrożeń i podatności: metody, techniki, źródła informacji.
6. Metody oceny ryzyka: jakościowe, ilościowe, hybrydowe.
7. Metodyka BIA w zarządzaniu ryzykiem ICT,
8. Określanie poziomu ryzyka i tolerancji na ryzyko.
9. Definicja raportów z zarządzania ryzykiem ICT:
a. Kwartalnych,
b. rocznych
10. Testowanie odporności cyfrowej zgodnie z DORA: rodzaje testów, scenariusze, częstotliwość.
11. Testy penetracyjne i testy odporności na zagrożenia.
12. Raportowanie incydentów związanych z ICT: wymogi DORA, procedury, terminy.
13. Współpraca z dostawcami usług ICT: zarządzanie ryzykiem, umowy, monitoring,
14. Pytania i odpowiedzi.
Warunki uczestnictwa i regulamin
Warunki uczestnictwa
po otrzymaniu zgłoszenia prześlemy potwierdzenie przyjęcia zgłoszenia, a na około 2 dni przed terminem szkolenia zostaną wysłane wiadomości organizacyjne wraz z linkiem do szkolenia oraz materiałami szkoleniowymi. Płatności po szkoleniu, zwykle w tym samym dniu po szkoleniu prześlemy do Państwa faktury do zapłaty wraz z zaświadczeniem drogą mailową.
Warunki rezygnacji
rezygnację przyjmujemy najpóźniej na 3 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. W przypadku braku możliwości wzięcia udziału w danym terminie jest możliwość przesłania nagrania ze szkolenia online.
Nadchodzące terminy
Ocena ryzyka ICT z uwzględnieniem DORA
Zgodnie z zapisami Rozporządzenia PE i Rady w sprawie operacyjnej odporności cyfrowej Bank ma obowiązek przeprowadzania pomiaru ryzyka ICT, zarówno jako samoocena ryzyka, w tym przegląd ram regulacyjnych, jak też bieżącą ocenę, w tym BIA.
Celem niniejszego szkolenia jest:
• Zrozumienie kluczowych wymogów rozporządzenia DORA w zakresie oceny ryzyka ICT.
• Nabycie praktycznych umiejętności identyfikacji, analizy i oceny ryzyka naruszenia bezpieczeństwa ICT.
• Zapoznanie się z metodami i narzędziami stosowanymi w procesie oceny ryzyka.
• Przygotowanie do wdrożenia wymogów DORA w Banku Spółdzielczym.
I. KORZYŚCI
Uczestnik szkolenia otrzyma:
1. Przykład analizy luki wdrożenia ICT,
2. Przykład raportu kwartalnego z oceny ryzyka ICT dla Zarządu i Rady Nadzorczej,
3. Przykład uzupełnienia raportu z ryzyka operacyjnego w tematyce ICT,
4. Przykład przeglądu ram regulacyjnych w ramach ICT.
II. ADRESACI
• Pracownicy działów IT i bezpieczeństwa informacji.
• Osoby odpowiedzialne za zarządzanie ryzykiem w banku spóldzileczym.
• Kadra kierownicza nadzorująca obszar ICT