Szkolenie komórki ds. bezpieczeństwa (ABI) – Zadania komórki ds. ryzyka ICT, pomiar ryzyka ICT, raportowanie ryzyka ICT wg przepisów DORA – kontynuacje szkolenia dot. wdrożenia DORA
Adresaci
1. Członkowie Zarządu nadzorujący IT 2. Pracownicy pełniący funkcję Inspektora Ochrony Danych 3. Pracownicy pełniący obowiązki Administratora/Stanowiska ds. bezpieczeństwa 4. Pracownicy banku odpowiedzialni za ryzyko braku zgodności (compliance) 5. Pracownicy komórek ds. kontroli wewnętrznej
Wymagania
1. Ogólna znajomość przepisów w zakresie ochrony informacji, w tym DORA
2. Ogólna znajomość przepisów dot. ochrony danych osobowych
3. Ogólna znajomość praktyki działania banku spółdzielczego
Cel
1. Pozyskać informacje o zasadach wdrożenia DORA
2. Uzyskać przykłady regulacji wewnętrznych oraz sprawozdań
Korzyści
1. Uzyskanie wiedzy o nowych wymaganiach związanych z zadaniami swojego stanowiska pracy/służbowego
2. Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku – po przeglądzie
Po szkoleniu otrzymujecie Państwo:
1. Strategia operacyjnej odporności cyfrowej – Zgodna z DORA
2. Polityka bezpieczeństwa informacji, w tym załączniki dotyczące zadań komórki ds. bezpieczeństwa – 2025 – Zgodna z DORA oraz RTS dot. ryzyka ICT, zmienionych wytycznych EBA dot. ryzyka ICT
3. Zasady/instrukcja użytkowania systemów – dla użytkowników systemów – 2025 – Przegląd obejmujący wymagania DORA, zmienionych wytycznych EBA dot. ryzyka ICT
4. Zasady/instrukcja w zakresie zarządzania architekturą i jakością danych 2025 – (przepisy nadal obowiązują – Rekomendacja 4.14, są też nowe w ramach
DORA) – Przegląd obejmujący wymagania Rekomendacji M KNF, DORA
5. Przykładowa analiza ryzyka ICT – Obejmujące wymagania DORA
6. Przykładowe raporty komórki ds. bezpieczeństwa (komórki ds. ryzyka ICT) – Obejmujące wymagania DORA, zmieninych wytycznych EBA dot. ryzyka ICT
Metodyka
Szkolenie prowadzone za pośrednictwem Internetu przy użyciu platformy do zdalnego kształcenia, prowadzone w formie wykładu wraz z przedstawieniem studiów przypadków oraz przykładów wynikających z wiedzy i doświadczenia prowadzącego. Czas trwania 2 x 90 min.
Program
1. Bezpieczeństwo informacji w banku, a ryzyko ICT
2. Struktura organizacyjna w zakresie nadzoru nad bezpieczeństwem informacji / ryzykiem ICT
1) Umiejscowienie komórki ds. bezpieczeństwa (ABI, komórki ds. ryzyka ICT) w strukturze organizacyjnej wg przepisów bankowych
2) Ryzyko konfliktu interesów – jakie komórki mogą pełnić funkcję ds. bezpieczeństwa (komórki ds. ryzyka ICT)?
3. Rola i zadania komórki ds. bezpieczeństwa (komórki ds. ryzyka ICT)
1) Zadania komórki wg DORA
2) Zadania komórki wg zmienionych wytycznych EBA dot. ryzyka ICT
3) Zadania komórki wg Rekomendacji KNF dot. ryzyka transakcji płatniczych w internecie
4. Ramy (system) zarządzania ryzykiem ICT
5. Proces zarządzania ryzykiem ICT wg DORA, Wytycznych EBA dot. ryzyka ICT i dobrych praktyk (ISO 27001, ISO 27005)
1) Metodyka identyfikacji i szacowania ryzyka
2) Akceptacja ryzyka
3) Plany postępowania z ryzykiem
4) Raportowanie ryzyka
6. Nadzór komórki ds. bezpieczeństwa nad przestrzeganiem polityki bezpieczeństwa
1) Klasyfikacja i dokumentowanie zasobów danych, zasobów ICT (systemów i infrastruktury)
2) Nadzór nad wdrożeniami i zarządzanie zmianami w systemach
3) Nadzór nad analizą ryzyka i podatnościami, wdrażaniem poprawek
4) Nadzór nad przestrzeganiem zasad czystego biurka, ekranu, kosza, drukarki
5) Przegląd uprawnień
6) Nadzór nad działaniem użytkowników uprzywilejowanych
7. Rozwój i wdrażanie systemów i zapewnienie bezpieczeństwa informacji
1) Przepisy DORA
2) Przepisy RODO
3) Typowe błędy i zaniechania
8. Szkolenia i budowanie świadomości ryzyka ICT
1) Program zwiększania świadomości w zakresie bezpieczeństwa ICT
2) Częstotliwość i zakres szkoleń
9. Reakcja na incydenty bezpieczeństwa
1) Zdarzenie, a incydent
2) Identyfikacja zdarzeń dotyczących ryzyka ICT
3) Identyfikacja incydentów związanych z ryzykiem ICT lub bezpieczeństwem
4) Reakcja na incydenty bezpieczeństwa
5) Naruszenia ochrony danych osobowych i zgłaszanie do PUODO
10. Zarządzanie architekturą i jakością danych (Rekomendacja M 4.14 KNF)
11. Przeglądy i testowanie bezpieczeństwa
1) Program Testowania Operacyjnej Odporności Cyfrowej Banku
2) Rodzaje działań w ramach programu testowania operacyjnej odporności cyfrowej
12. Nadzór nad zewnętrznymi dostawcami usług ICT
13. Obszary i zakres raportowania komórki ds. bezpieczeństwa (komórki ds. ryzyka ICT)
VI. METODYKA:
1) Wykład
2) Prezentacja przykładów do wykorzystania w Banku
3) Rozwiązanie problemów i odpowiedzi na pytania
4) Odpowiedzi na wątpliwości uczestników przez wykładowcę po szkoleniu
Warunki uczestnictwa w sesjach on-line, e-szkoleniach
Uczestnictwo w sesji on-line, e-szkoleniu wymaga dostępu do komputera lub urządzenia mobilnego wraz z połączeniem internetowym, a także posiadania słuchawek bądź głośników podłączonych do komputera, które umożliwiają odbiór dźwięku. Zalecamy korzystanie z przeglądarki Google Chrome. Film instruktażowy jak przygotować stanowisko do odbioru sesji on-line: https://youtu.be/ieBEfXPAB5I
W celu upewnienia się czy wszystkie komponenty (połączenie internetowe, wtyczki) działają po-prawnie zalecamy przeprowadzenie testu połączenia. Test dostępny jest https://transmisjeonline.pl/tester/
Zgłoszenie i potwierdzenie uczestnictwa, odwołanie sesji on-line, e-szkolenia, rezygnacja z uczestnictwa
Zgłoszenia przyjmowane są na podstawie wypełnionego formularza zgłoszeniowego podpisanego przez osobę upoważnioną, przesłanego e-mailem, przez stronę WWW lub pocztą.
Realizacja zaplanowanej sesji on-line, e-szkolenia potwierdzana jest mailowo 1–2 dni przed terminem. W przypadku konieczności odwołania sesji on-line, e-szkolenia, BODiE kontaktuje się z zainteresowanymi bankami e-mailowo, na adres e-mail wskazany w zgłoszeniu.
Rezygnacja przyjmowana jest jedynie w formie pisemnej (e-mail lub pocztą) najpóźniej na 3 dni robocze przed planowanym terminem. Rezygnacja w terminie późniejszym uprawnia BODiE do wystawienia faktury na kwotę umożliwiającą pokrycie poniesionych kosztów w wysokości 50% odpłatności. Brak pisemnej rezygnacji uprawnia BODiE do wystawienia faktury w wysokości 100% odpłatności za sesję on-line, e-szkolenie.
Zasady odpłatności
Płatność za sesję on-line następuje na podstawie faktury VAT wystawionej po zakończeniu sesji on-line, e-szkolenia przez BODiE. Faktury wysyłane są w wersji elektronicznej, na adres e-mail podany w oświadczeniu dot. akceptacji e-faktury. W przypadku nie korzystania z e-faktury odpłatność za wydruk i wysyłkę papierową faktury wynosi 15,00 zł netto i doliczana jest do faktury za sesję on-line, e-szkolenie.
***
Informujemy, że ceny podane na naszej stronie www.bodie.pl dotyczą banków spółdzielczych i zrzeszających. Ceny szkoleń dla banków komercyjnych, innych instytucji finansowych i osób prywatnych, wynoszą:
- e-szkolenie: 650,00 netto za 1 osobę
- sesja on-line: 250,00 netto za 1 osobę.