System informacji zarządczej w zakresie ICT na podstawie sprawozdawczości DORA
Zgodnie z zapisami Rozporządzenia PE i Rady w sprawie operacyjnej odporności cyfrowej (DORA) oraz zgodnie z zapisami RTS 2024/1774 Bank powinien przeprowadzić:
• Przegląd ram regulacyjnych w zakresie operacyjnej odporności cyfrowej,
• Ocenę roczną zarządzania ryzykiem ICT.
Celem niniejszego szkolenia jest wspólne przeprowadzenie przeglądu ram regulacyjnych w zakresie ICT z wykorzystaniem sprawozdania SPR_PF_01 oraz przygotowanie projektu raportu w tej sprawie oraz w zakresie oceny systemu zarządzania ryzykiem ICT – zgodnie z SIZ.
I. KORZYŚCI
1. Podczas szkolenia zostanie przeprowadzony przegląd ram w obszarze ICT z wykorzystaniem sprawozdania SPR_PF_01,
2. W trakcie szkolenia zostanie przeprowadzona systematyka procedur wewnętrznych stanowiących podstawę ww. sprawozdania.
3. Uczestnik szkolenia otrzyma przykładowe projekty sprawozdań rocznych z oceny ryzyka ICT, tj:
a. Sprawozdanie z realizacji Strategii operacyjnej odporności cyfrowej,
b. Przegląd ram regulacyjnych w obszarze ICT,
c. Wypełnione Sprawozdanie SPR_PF_01 – przykładowe, stanowiące załącznik do przeglądu ram regulacyjnych ICT,
d. Ocena systemu zarządzania ryzykiem ICT,
e. Ocena współpracy z dostawcami krytycznych komponentów środowiska teleinformatycznego,
4. Uczestnik szkolenia otrzyma przykład procedur:
a. Strategia operacyjnej odporności cyfrowej oraz transformacji cybernetycznej,
b. Polityka bezpieczeństwa ICT,
c. Instrukcja zarządzania bezpieczeństwem środowiska teleinformatycznego i informacji,
d. Instrukcja zarządzania incydentem naruszenia bezpieczeństwa,
e. Polityka zlecania czynności na zewnątrz,
f. SIZ.
II. ADRESACI
Szkolenie jest skierowane do Członków Rady Nadzorczej, Członków Zarządu, szczególnie do Członka Zarządu nadzorującego zarządzanie bezpieczeństwem ICT w Banku, Administratorów Bezpieczeństwa Informatycznego (ABI-ICT) – Komórki ryzyka, IOD, Administratorów Systemów Informatycznych (ASI), audytorów wewnętrznych, pracowników komórki ds. zarządzania ryzykiem operacyjnym, pracowników komórki ds. zgodności, kontroli wewnętrznej oraz innych osób zainteresowanych problematyką będącą przedmiotem szkolenia.
Program szkolenia
1. Podział zadań w obszarze zarządzania ryzykiem ICT z uwzględnieniem trzech niezależnych linii obrony.
2. Elementy zarządzania ryzykiem ICT:
a. Zarządzanie bieżące (w tym analiza incydentów, skanowanie podatności i zagrożeń),
b. Oceny okresowe – zasady raportowania do Zarządu i Rady nadzorczej
3. Przykładowa struktura regulacji w obszarze ICT,
4. Przegląd ram regulacyjnych ICT – omówienie sprawozdania SPR_PF_01.
5. Ocena realizacji Strategii operacyjnej odporności cyfrowej oraz transformacji cybernetycznej.
6. Ocena roczna ryzyka ICT, zgodnie z SIZ,
7. Przegląd krytyczności komponentów środowiska teleinformatycznego,
8. Ocena współpracy z dostawcami komponentów krytycznych ICT,
9. Kontrola wewnętrzna (audytu) w obszarze ICT.
10. Pytania i odpowiedzi.
Warunki uczestnictwa i regulamin
Warunki uczestnictwa
po otrzymaniu zgłoszenia prześlemy potwierdzenie przyjęcia zgłoszenia, a na około 2 dni przed terminem szkolenia zostaną wysłane wiadomości organizacyjne wraz z linkiem do szkolenia oraz materiałami szkoleniowymi. Płatności po szkoleniu, zwykle w tym samym dniu po szkoleniu prześlemy do Państwa faktury do zapłaty wraz z zaświadczeniem drogą mailową.
Warunki rezygnacji
rezygnację przyjmujemy najpóźniej na 3 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. W przypadku braku możliwości wzięcia udziału w danym terminie jest możliwość przesłania nagrania ze szkolenia online.
Nadchodzące terminy
System informacji zarządczej w zakresie ICT na podstawie sprawozdawczości DORA
Zgodnie z zapisami Rozporządzenia PE i Rady w sprawie operacyjnej odporności cyfrowej (DORA) oraz zgodnie z zapisami RTS 2024/1774 Bank powinien przeprowadzić:
• Przegląd ram regulacyjnych w zakresie operacyjnej odporności cyfrowej,
• Ocenę roczną zarządzania ryzykiem ICT.
Celem niniejszego szkolenia jest wspólne przeprowadzenie przeglądu ram regulacyjnych w zakresie ICT z wykorzystaniem sprawozdania SPR_PF_01 oraz przygotowanie projektu raportu w tej sprawie oraz w zakresie oceny systemu zarządzania ryzykiem ICT – zgodnie z SIZ.
I. KORZYŚCI
1. Podczas szkolenia zostanie przeprowadzony przegląd ram w obszarze ICT z wykorzystaniem sprawozdania SPR_PF_01,
2. W trakcie szkolenia zostanie przeprowadzona systematyka procedur wewnętrznych stanowiących podstawę ww. sprawozdania.
3. Uczestnik szkolenia otrzyma przykładowe projekty sprawozdań rocznych z oceny ryzyka ICT, tj:
a. Sprawozdanie z realizacji Strategii operacyjnej odporności cyfrowej,
b. Przegląd ram regulacyjnych w obszarze ICT,
c. Wypełnione Sprawozdanie SPR_PF_01 – przykładowe, stanowiące załącznik do przeglądu ram regulacyjnych ICT,
d. Ocena systemu zarządzania ryzykiem ICT,
e. Ocena współpracy z dostawcami krytycznych komponentów środowiska teleinformatycznego,
4. Uczestnik szkolenia otrzyma przykład procedur:
a. Strategia operacyjnej odporności cyfrowej oraz transformacji cybernetycznej,
b. Polityka bezpieczeństwa ICT,
c. Instrukcja zarządzania bezpieczeństwem środowiska teleinformatycznego i informacji,
d. Instrukcja zarządzania incydentem naruszenia bezpieczeństwa,
e. Polityka zlecania czynności na zewnątrz,
f. SIZ.
II. ADRESACI
Szkolenie jest skierowane do Członków Rady Nadzorczej, Członków Zarządu, szczególnie do Członka Zarządu nadzorującego zarządzanie bezpieczeństwem ICT w Banku, Administratorów Bezpieczeństwa Informatycznego (ABI-ICT) – Komórki ryzyka, IOD, Administratorów Systemów Informatycznych (ASI), audytorów wewnętrznych, pracowników komórki ds. zarządzania ryzykiem operacyjnym, pracowników komórki ds. zgodności, kontroli wewnętrznej oraz innych osób zainteresowanych problematyką będącą przedmiotem szkolenia.