Szczegóły oferty
Drukuj szczegóły oferty
Online
Banki Spółdzielcze
Compliance
Kontrola i Audyt
Przegląd regulacji DORA – przegląd ram zarządzania ryzykiem związanym z ICT i sprawozdanie SPR_PF_
Cel szkolenia
- Zrozumienie obowiązków wynikających z DORA i Rozporządzenia 2024/1774
- Poznanie najlepszych praktyk
- Pozyskanie przykładów regulacji i sprawozdania SPR_PF_01
- KORZYŚCI Z UCZESTNICTWA W SEMINARIUM:
- Uzyskanie wiedzy o wymaganiach związanych z zadaniami swojego stanowiska pracy / służbowego
- Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku – po dostosowaniu do specyfiki działania danej instytucji.
- WYMAGANIA WSTĘPNE DLA UCZESTNIKÓW:
- Ogólna znajomość przepisów w zakresie ochrony informacji, w tym DORA
- Ogólna znajomość praktyki działania banku spółdzielczego
Adresaci
- Członkowie Zarządu nadzorujący ryzyko ICT
- Pracownicy pełniący obowiązki Administratora / Stanowiska ds. bezpieczeństwa / Komórki ds. ryzyka ICT
- Pracownicy banku odpowiedzialni za ryzyko braku zgodności (compliance)
- Pracownicy komórek ds. kontroli wewnętrznej
Program szkolenia
Po szkoleniu otrzymujecie Państwo:
| 1. | Strategia operacyjnej odporności cyfrowej, w tym Polityka funkcjonowania systemu zarządzania ryzykiem ICT, Polityka zarządzania incydentami ICT, Strategia na rzecz ciągłości działania w zakresie ICT, Strategia komunikacji w przypadku incydentów ICT, Strategia dotycząca ryzyka ze strony zewnętrznych dostawców usług ICT |
| 2. | Polityka bezpieczeństwa informacji |
| 3. | Instrukcja zarządzania systemami i infrastrukturą |
| 3. | Instrukcja zarządzania ciągłością działania |
| 4. | Instrukcja postępowania na wypadek incydentu bezpieczeństwa |
| 5. | Instrukcja zarządzania bezpieczeństwem fizycznym i środowiskowym |
| 6. | Instrukcja użytkowania systemów |
| 7. | Instrukcja zarządzania projektami ICT |
| 8. | Program i plan testowania operacyjnej odporności cyfrowej |
| 9. | Przykład sprawozdania z przeglądu ram zarządzania ryzykiem związanym z ICT |
| 10. | Przykład sprawozdania SPR_PF_01 |
- PROGRAM:
- Przegląd ram zarządzania ryzykiem związanym z ICT zgodnie z RTS 2024/1774
- Regulacje wewnętrzne dotyczące DORA wg art. 6 ust. 3
- Obszary ram zarządzania ryzykiem ICT wg art. 6 ust. 3 DORA
- Organizacja i zarządzanie – polityka bezpieczeństwa informacji. Zgodnie z art. 2 RTS 2024/1774
- Zarządzanie ryzykiem związanym z ICT Zgodnie z art. 3 RTS 2024/1774
- Polityka zarządzania zasobami ICT. Zgodnie z art. 4 RTS 2024/1774
- Procedura zarządzania zasobami ICT. Zgodnie z art. 5 RTS 2024/1774
- Mechanizmy kontroli szyfrowania i kontroli kryptograficznej. Zgodnie z art. 6 RTS 2024/1774
- Zarządzanie kluczami kryptograficznymi. Zgodnie z art. 7 RTS 2024/1774
- Polityki i procedury dotyczące operacji ICT. Zgodnie z art. 8 RTS 2024/1774
- Zarządzanie pojemnością i wydajnością. Zgodnie z art. 9 RTS 2024/1774
- Zarządzanie podatnościami i poprawkami. Zgodnie z art. 10 RTS 2024/1774
- Bezpieczeństwo danych i systemów. Zgodnie z art. 11 RTS 2024/1774
- Zgodnie z art. 12 RTS 2024/1774
- Zarządzanie bezpieczeństwem sieci. Zgodnie z art. 13 RTS 2024/1774
- Zabezpieczenie przesyłanych informacji. Zgodnie z art. 14 RTS 2024/1774
- Zarządzanie projektami ICT. Zgodnie z art. 15 RTS 2024/1774
- Pozyskiwanie, rozwój i utrzymanie systemów ICT. Zgodnie z art. 16 RTS 2024/1774
- Zarządzanie zmianą w systemach ICT. Zgodnie z art. 17 RTS 2024/1774
- Bezpieczeństwo fizyczne i środowiskowe. Zgodnie z art. 18 RTS 2024/1774
- Polityka kadrowa. Zgodnie z art. 19 RTS 2024/1774
- Zarządzanie tożsamością. Zgodnie z art. 20 RTS 2024/1774
- Kontrola dostępu. Zgodnie z art. 21 RTS 2024/1774
- Polityka zarządzania incydentami związanymi z ICT. Zgodnie z art. 22 RTS 2024/1774
- Wykrywanie nietypowych działań i kryteria wykrywania incydentów związanych z ICT oraz reagowania na nie. Zgodnie z art. 23 RTS 2024/1774
- Elementy strategii na rzecz ciągłości działania w zakresie ICT. Zgodnie z art. 24 RTS 2024/1774
- Testowanie planów ciągłości działania w zakresie ICT. Zgodnie z art. 25 RTS 2024/1774
- Plany reagowania i przywracania sprawności ICT. Zgodnie z art. 25 RTS 2024/1774
- Testowanie operacyjnej odporności cyfrowej, w tym testy bezpieczeństwa ICT. Zgodnie z art. 24-27 rozporządzenia DORA
- Zarządzanie ryzykiem ze strony zewnętrznych dostawców usług ICT, w tym ryzykiem koncentracji. Zgodnie z art. 28.1-28.2 rozporządzenia DORA, a także art. 1 RTS 2024/1773
- Prowadzenie rejestru informacji w odniesieniu do wszystkich ustaleń umownych dotyczących korzystania z usług ICT świadczonych przez zewnętrznych dostawców usług ICT. Zgodnie z art. 28.3 rozporządzenia DORA
- Zarządzanie ryzykiem związanym z ICT
- METODYKA:
- Wykład
- Prezentacja przykładów do wykorzystania w Banku
- Rozwiązanie problemów i odpowiedzi na pytania
- Odpowiedzi na wątpliwości uczestników przez wykładowcę po szkoleniu
Warunki uczestnictwa i regulamin
Warunki uczestnictwa
po otrzymaniu zgłoszenia prześlemy potwierdzenie przyjęcia zgłoszenia, a na około 2 dni przed terminem szkolenia zostaną wysłane wiadomości organizacyjne wraz z linkiem do szkolenia oraz materiałami szkoleniowymi. Płatności po szkoleniu, zwykle w tym samym dniu po szkoleniu prześlemy do Państwa faktury do zapłaty wraz z zaświadczeniem drogą mailową.
Warunki rezygnacji
rezygnację przyjmujemy najpóźniej na 3 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. W przypadku braku możliwości wzięcia udziału w danym terminie jest możliwość przesłania nagrania ze szkolenia online.
Nadchodzące terminy
23.01.2026
9.00-12.00
Promocja
390
+ VAT
za każdą kolejną osobę z firmy
490
+ VAT
za osobę
Zapisz się
Masz pytania? Skontaktuj się.
Online
Banki Spółdzielcze
Compliance
Kontrola i Audyt
Przegląd regulacji DORA – przegląd ram zarządzania ryzykiem związanym z ICT i sprawozdanie SPR_PF_
Szczegóły oferty
Promocja
390
+ VAT
za każdą kolejną osobę z firmy
490
+ VAT
za osobę
Formularz zgłoszeniowy
1
Dane uczestnika2
Dane firmy3
Podsumowanie