Testowanie stosowania mechanizmów kontroli wewnętrznej w obszarze operacyjnej odporności cyfrowej (DORA) w Banku Spółdzielczym
Wdrożenie zapisów Rozporządzanie Parlamentu Europejskiego i Rady w sprawie operacyjnej odporności cyfrowej wymaga docelowo przeprowadzenia testowania stosowania mechanizmów kontroli wewnętrznej w obszarze zarządzania ryzykiem ICT w Banku.
Celem niniejszego szkolenia jest przygotowanie projektu dokumentu testowego z zakresu zarządzania bezpieczeństwem systemów informatycznych i informacji (ICT), przygotowanie planu testowania, doboru próby do kontroli, wskazanie technik przeprowadzenia takiej kontroli w tym obszarze.
KORZYŚCI
1. Podczas szkolenia zostanie przeprowadzona weryfikacja podziału zadań w obszarze ICT z uwzględnieniem zadań w obszarze kontroli wewnętrznej.
2. W trakcie szkolenia zostanie przeprowadzona systematyka procedur wewnętrznych stanowiących podstawę testowania poszczególnych mechanizmów kontrolnych z obszaru ICT.
3. Uczestnik szkolenia otrzyma wzory dokumentów testowych niezbędne do przeprowadzenia testowania stosowania mechanizmów kontroli wewnętrznej w obszarze ICT z uwzględnieniem wymagań Rekomendacji H, M i Rozporządzenia DORA.
II. ADRESACI
Szkolenie jest skierowane do Członków Zarządu, szczególnie do Członka Zarządu nadzorującego zarządzanie bezpieczeństwem ICT w Banku, Administratorów Bezpieczeństwa Informatycznego (ABI-ICT) – Komórki ryzyka, IOD, Administratorów Bezpieczeństwa Systemów Informatycznych, audytorów wewnętrznych, pracowników komórek ds. zarządzania ryzykiem operacyjnym, pracowników komórki ds. zgodności, kontroli wewnętrznej oraz innych osób zainteresowanych problematyką będącą przedmiotem szkolenia.
Program szkolenia
1. Podział zadań w obszarze zarządzania ryzykiem ICT z uwzględnieniem trzech niezależnych linii obrony.
2. Wymagania odnośnie kontroli ICT na podstawie Rekomendacji H,
3. Definicja zasad monitorowania ryzyka ICT w banku spółdzielczym:
a. Monitorowanie i ocena bieżąca ryzyka,
b. Raportowanie okresowe.
4. Identyfikacja rejestrów prowadzonych w banku spółdzielczym w obszarze ICT,
5. Plan testowania stosowania mechanizmów kontroli wewnętrznej w obszarze bezpieczeństwa ICT.
6. Dobór próby do kontroli poszczególnych obszarów zarządzania bezpieczeństwem ICT.
7. Omówienie wzorów dokumentów testowych.
8. Kontrola doraźna podatności na cyberzagrożenia na podstawie istotnego incydentu naruszenia bezpieczeństwa.
9. Rola kontroli zewnętrznej (audytu) w obszarze IT.
10. Pytania i odpowiedzi.
Warunki uczestnictwa i regulamin
Warunki uczestnictwa
po otrzymaniu zgłoszenia prześlemy potwierdzenie przyjęcia zgłoszenia, a na około 2 dni przed terminem szkolenia zostaną wysłane wiadomości organizacyjne wraz z linkiem do szkolenia oraz materiałami szkoleniowymi. Płatności po szkoleniu, zwykle w tym samym dniu po szkoleniu prześlemy do Państwa faktury do zapłaty wraz z zaświadczeniem drogą mailową.
Warunki rezygnacji
rezygnację przyjmujemy najpóźniej na 3 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. W przypadku braku możliwości wzięcia udziału w danym terminie jest możliwość przesłania nagrania ze szkolenia online.
Nadchodzące terminy
Testowanie stosowania mechanizmów kontroli wewnętrznej w obszarze operacyjnej odporności cyfrowej (DORA) w Banku Spółdzielczym
Wdrożenie zapisów Rozporządzanie Parlamentu Europejskiego i Rady w sprawie operacyjnej odporności cyfrowej wymaga docelowo przeprowadzenia testowania stosowania mechanizmów kontroli wewnętrznej w obszarze zarządzania ryzykiem ICT w Banku.
Celem niniejszego szkolenia jest przygotowanie projektu dokumentu testowego z zakresu zarządzania bezpieczeństwem systemów informatycznych i informacji (ICT), przygotowanie planu testowania, doboru próby do kontroli, wskazanie technik przeprowadzenia takiej kontroli w tym obszarze.
KORZYŚCI
1. Podczas szkolenia zostanie przeprowadzona weryfikacja podziału zadań w obszarze ICT z uwzględnieniem zadań w obszarze kontroli wewnętrznej.
2. W trakcie szkolenia zostanie przeprowadzona systematyka procedur wewnętrznych stanowiących podstawę testowania poszczególnych mechanizmów kontrolnych z obszaru ICT.
3. Uczestnik szkolenia otrzyma wzory dokumentów testowych niezbędne do przeprowadzenia testowania stosowania mechanizmów kontroli wewnętrznej w obszarze ICT z uwzględnieniem wymagań Rekomendacji H, M i Rozporządzenia DORA.
II. ADRESACI
Szkolenie jest skierowane do Członków Zarządu, szczególnie do Członka Zarządu nadzorującego zarządzanie bezpieczeństwem ICT w Banku, Administratorów Bezpieczeństwa Informatycznego (ABI-ICT) – Komórki ryzyka, IOD, Administratorów Bezpieczeństwa Systemów Informatycznych, audytorów wewnętrznych, pracowników komórek ds. zarządzania ryzykiem operacyjnym, pracowników komórki ds. zgodności, kontroli wewnętrznej oraz innych osób zainteresowanych problematyką będącą przedmiotem szkolenia.