Przegląd regulacji DORA – dobre praktyki wdrożenia wg KNF oraz wpływ zmian Ustawy o KSC, a także BION w 2026r
I. ADRESACI:
1. Członkowie Zarządu nadzorujący ryzyko ICT
2. Pracownicy pełniący obowiązki Administratora / Stanowiska ds. bezpieczeństwa / Komórki ds. ryzyka ICT
3. Pracownicy banku odpowiedzialni za ryzyko braku zgodności (compliance)
4. Pracownicy komórek ds. kontroli wewnętrznej
II. WYMAGANIA WSTĘPNE DLA UCZESTNIKÓW:
1. Ogólna znajomość przepisów w zakresie ochrony informacji, w tym DORA
2. Ogólna znajomość praktyki działania banku spółdzielczego
III. CEL SEMINARIUM:
1. Zrozumienie obowiązków wynikających z DORA i Rozporządzenia 2024/1774
2. Poznanie najlepszych praktyk
3. Pozyskanie przykładów regulacji i sprawozdania SPR_PF_01
IV. KORZYŚCI Z UCZESTNICTWA W SEMINARIUM:
1. Uzyskanie wiedzy o wymaganiach związanych z zadaniami swojego stanowiska pracy / służbowego
2. Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku – po dostosowaniu do specyfiki działania danej instytucji.
Po szkoleniu otrzymujecie Państwo:
1. Strategia operacyjnej odporności cyfrowej, w tym:
1) Polityka funkcjonowania systemu zarządzania ryzykiem ICT,
2) Polityka zarządzania incydentami ICT,
3) Strategia na rzecz ciągłości działania w zakresie ICT,
4) Strategia komunikacji w przypadku incydentów ICT,
5) Strategia dotycząca ryzyka ze strony zewnętrznych dostawców usług ICT
6) Dokumentacja ram zarządzania ryzykiem ICT
2. Polityka bezpieczeństwa informacji v. 6.0 i polityki szczegółowe
3. Instrukcja zarządzania systemami i infrastrukturą v. 6.0
3. Instrukcja zarządzania ciągłością działania v. 6.0
4. Instrukcja postępowania na wypadek incydentu bezpieczeństwa v. 6.0
5. Instrukcja zarządzania bezpieczeństwem fizycznym i środowiskowym v. 6.0
6. Instrukcja użytkowania systemów v. 6.0
7. Instrukcja zarządzania projektami ICT v. 6.0
8. Program i plan testowania operacyjnej odporności cyfrowej – 2026
Program szkolenia
1. Formalna dokumentacja ram zarządzania ryzykiem
1) Strategia
2) Polityki
3) Procedury
4) Protokoły / instrukcje
2. Przegląd ram zarządzania ryzykiem ICT
1) cykliczny
2) incydentalny ( po poważnych incydentach)
3. Elementy odwołanej Rekomendacji D KNF – które powinny pozostać i sposób ich realizacji
1) Rekomendacja D 8 – zarządzanie architekturą i jakością danych
2) Rekomendacja D 9.34 – dokumentacja infrastruktury
3) Rekomendacja 13 – wsparcie (help desk)
4) Rekomendacja 16 – elektroniczne kanały dostępu
5) Rekomendacja 21 – zgodność z wymaganiami
4. Struktura dokumentacji DORA wg SPR_PF_01 i jej mapowanie na regulacje Banku
1) Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT
2) Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT
3) Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT – Zarządzanie zasobami ICT
4) Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT – Szyfrowanie i kryptografia
5) Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT – Bezpieczeństwo operacji ICT
6) Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT – Bezpieczeństwo sieci
7) Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT – Zarządzanie projektami i zmianą w systemach ICT
8) Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT Bezpieczeństwo fizyczne i środowiskowe. Zgodnie z art. 18 RTS 2024/1774
9) Polityka kadrowa i kontrola dostępu
10) Wykrywanie incydentów związanych z ICT i reagowanie na nie
11) Zarządzanie ciągłością działania w zakresie ICT
5. Dobre praktyki realizacja wymagań w Banku wg KNF, ocena prawidłowości wdrożenia wymagań DORA
1) w zakresie nadzoru oraz organizacji ICT
2) w zakresie zarządzania ryzykiem ICT
3) w zakresie zarządzania podatnościami
4) w zakresie monitorowania, logów, detekcji incydentów
5) w zakresie zarządzania incydentami
6) w zakresie ciągłości działania
7) w zakresie nadzoru nad dostawcami usług ICT i krytycznych dostawców
6. Ustawa o zmianie Ustawy o KSC i jej wpływ na obowiązki Banku oraz wdrożenie DORA
1) Bank Spółdzielczy jako podmiot objęty Ustawą o KSC
2) Wykaz podmiotów – obowiązek rejestracji do 8.10.2026r
3) Zakres stosowania przepisów Ustawy o KSC
4) Wymogi cyberbezpieczeństwa wynikające z ustawy
5) Odpowiedzialność Zarządu Banku
6) Wymóg niekaralności komórki ds. ryzyka ICT:
Warunki uczestnictwa i regulamin
Warunki uczestnictwa
po otrzymaniu zgłoszenia prześlemy potwierdzenie przyjęcia zgłoszenia, a na około 2 dni przed terminem szkolenia zostaną wysłane wiadomości organizacyjne wraz z linkiem do szkolenia oraz materiałami szkoleniowymi. Płatności po szkoleniu, zwykle w tym samym dniu po szkoleniu prześlemy do Państwa faktury do zapłaty wraz z zaświadczeniem drogą mailową.
Warunki rezygnacji
rezygnację przyjmujemy najpóźniej na 3 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. W przypadku braku możliwości wzięcia udziału w danym terminie jest możliwość przesłania nagrania ze szkolenia online.
Nadchodzące terminy
Przegląd regulacji DORA – dobre praktyki wdrożenia wg KNF oraz wpływ zmian Ustawy o KSC, a także BION w 2026r
I. ADRESACI:
1. Członkowie Zarządu nadzorujący ryzyko ICT
2. Pracownicy pełniący obowiązki Administratora / Stanowiska ds. bezpieczeństwa / Komórki ds. ryzyka ICT
3. Pracownicy banku odpowiedzialni za ryzyko braku zgodności (compliance)
4. Pracownicy komórek ds. kontroli wewnętrznej
II. WYMAGANIA WSTĘPNE DLA UCZESTNIKÓW:
1. Ogólna znajomość przepisów w zakresie ochrony informacji, w tym DORA
2. Ogólna znajomość praktyki działania banku spółdzielczego
III. CEL SEMINARIUM:
1. Zrozumienie obowiązków wynikających z DORA i Rozporządzenia 2024/1774
2. Poznanie najlepszych praktyk
3. Pozyskanie przykładów regulacji i sprawozdania SPR_PF_01
IV. KORZYŚCI Z UCZESTNICTWA W SEMINARIUM:
1. Uzyskanie wiedzy o wymaganiach związanych z zadaniami swojego stanowiska pracy / służbowego
2. Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku – po dostosowaniu do specyfiki działania danej instytucji.
Po szkoleniu otrzymujecie Państwo:
1. Strategia operacyjnej odporności cyfrowej, w tym:
1) Polityka funkcjonowania systemu zarządzania ryzykiem ICT,
2) Polityka zarządzania incydentami ICT,
3) Strategia na rzecz ciągłości działania w zakresie ICT,
4) Strategia komunikacji w przypadku incydentów ICT,
5) Strategia dotycząca ryzyka ze strony zewnętrznych dostawców usług ICT
6) Dokumentacja ram zarządzania ryzykiem ICT
2. Polityka bezpieczeństwa informacji v. 6.0 i polityki szczegółowe
3. Instrukcja zarządzania systemami i infrastrukturą v. 6.0
3. Instrukcja zarządzania ciągłością działania v. 6.0
4. Instrukcja postępowania na wypadek incydentu bezpieczeństwa v. 6.0
5. Instrukcja zarządzania bezpieczeństwem fizycznym i środowiskowym v. 6.0
6. Instrukcja użytkowania systemów v. 6.0
7. Instrukcja zarządzania projektami ICT v. 6.0
8. Program i plan testowania operacyjnej odporności cyfrowej – 2026