Przegląd procedur bezpieczeństwa ICT z uwzględnieniem ryzyka transformacji cybernetycznej -Nowość

Szkolenie - rozwojowe

Adresaci:

Szkolenie jest skierowane do Członków Zarządu, szczególnie do Członka Zarządu nadzorującego bezpieczeństwo ICT w Banku, Administratorów Bezpieczeństwa Informatycznego (na podstawie zapisów Rekomendacji D), IOD, Administratorów Bezpieczeństwa Systemów Informatycznych, audytorów wewnętrznych, pracowników komórek ds. zarządzania ryzykiem operacyjnym, pracowników komórki ds. zgodności, kontroli wewnętrznej oraz innych osób zainteresowanych problematyką będącą przedmiotem szkolenia.

Istnieje możliwość zorganizowania ww. szkolenia dla:
- członków Rady Nadzorczej – na odpowiednim poziomie szczegółowości,
- dla wszystkich pracowników banku spółdzielczego – z uwzględnieniem obowiązków wszystkich pracowników w zakresie bezpieczeństwa ICT.

Wymagania:

Poziom szkolenia: podstawowy – oczekiwana podstawowa wiedza na temat funkcjonowania informatyki w banku spółdzielczym.

Cel:

W dniu 14.12.2022r Parlament Europejski i Rada przyjęły Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego, zwane dalej Rozporządzeniem DORA. Ww. dokument jest zbiorem zasad zarządzania bezpieczeństwem stosowanych w bankach technologii informacyjno - komunikacyjnych (ICT), mają krytyczne znaczenie dla wykonywania typowych codziennych funkcji wszystkich podmiotów finansowych. Coraz powszechniejsza cyfryzacja życia codziennego dotyczy nie tylko płatności, w przypadku
których w coraz większym stopniu przechodzi się od metod gotówkowych i papierowych do stosowania rozwiązań cyfrowych, ale również zawieranie umów bez fizycznej obecności klienta w Banku, załatwianie spraw urzędowych itp. Wysokie wymagania odnośnie stosowanej technologii cyfrowej, w tym zabezpieczeń stwarza przesłanki do korzystania przez banki (a szczególnie banki spółdzielcze) do technologii opartej na przetwarzaniu danych w chmurze obliczeniowej, outsourcingu bankowym, pracy zdalnej pracowników, zawieraniu umów / transakcji na odległość.
Celem niniejszego szkolenia jest przeprowadzenie kompleksowego przeglądu procedur zarządzania bezpieczeństwem systemów informatycznych i informacji (ICT) pod kątem przygotowania do wdrożenia standardów DORA, mających na celu stałe doskonalenie metod zwiększania odporności Banku na zagrożenia cybernetyczne.

Korzyści:

1. Podczas szkolenia zostanie przeprowadzona systematyka zmian przepisów zewnętrznych mających wpływ na regulacje wewnętrzne Banku spółdzielczego w obszarze bezpieczeństwa ICT.
2. Uczestnik szkolenia otrzyma informacje niezbędne do przygotowania raportu z przeglądu procedur w obszarze ICT.
3. Uczestnik otrzyma w ramach szkolenia:
a. Przykład Strategii informatyzacji z uwzględnieniem bezpieczeństwa cybernetycznego,
b. Przykład procedur zarządzania ryzykiem ICT,
c. Przykład zweryfikowanej procedury bezpieczeństwa dla pracowników, z uwzględnieniem zasad zdalnego dostępu do zasobów ICT Banku, w tym zasad dostępu użytkowników uprzywilejowanych,
d. Przykład planu testów warunków skrajnych,
e. Projekt raportu z przeprowadzonych testów warunków skrajnych / testów planów awaryjnych.
f. Procedury w zakresie outsourcingu,
g. przykład raportu z przeglądu procedur w obszarze ICT,
h. przykład raportu z oceny ryzyka ICT, ze szczególnym uwzględnieniem analizy podatności i zagrożeń w obszarze ICT.

Metodyka:

Szkolenie prowadzone za pośrednictwem Internetu przy użyciu platformy do zdalnego kształcenia. Czas trwania 2 x 90min.

Program:

1. Podstawy prawne przeprowadzenia przeglądu procedur zarządzania bezpieczeństwem systemów informatycznych i informacji, w tym procedur bezpieczeństwa.
2. Podstawowe definicje.
3. Klasyfikacja systemów informatycznych funkcjonujących w bankach spółdzielczych w powiązaniu z weryfikacją listy procesów.
4. Przesłanki wprowadzenia zmian w procedurach zarządzania bezpieczeństwem IT.
5. Podział zadań w obszarze bezpieczeństwa IT, w tym danych osobowych, outsourcingu itp.
6. Zasady wprowadzania zmian w obszarze IT.
7. Zarządzanie uprawnieniami ze szczególnym uwzględnieniem użytkowników uprzywilejowanych.
8. Zasady pracy zdalnej – uwzględnienie odpowiednich zapisów w procedurach bezpieczeństwa IT, ze szczególnym uwzględnieniem bezpieczeństwa komputerów przenośnych.
9. Zasady przetwarzania danych w chmurze obliczeniowej.
10. Outsourcing w obszarze IT.
11. Testy warunków skrajnych. Testowanie planów awaryjnych z uwzględnieniem skutków epidemii.
12. Analiza podatności w obszarze bezpieczeństwa IT – system informacji zarządczej dla zarządu i rady nadzorczej.
13. Zasady kontroli wewnętrznej w obszarze IT – uzupełnienie zapisów w matrycy funkcji kontroli
14. Pytania i odpowiedzi.

  • Miejsce szkolenia:
  • Data rozpoczęcia: 10.05.2024 09:00
  • Data zakończenia: 10.05.2024
  • Cena podstawowa:
  • Cena: 299.00 zł/os.
  • Warunki uczestnictwa
  • Formularz zgłoszeniowy

Warunki uczestnictwa w sesjach on-line, e-szkoleniach

Uczestnictwo w sesji on-line, e-szkoleniu wymaga dostępu do komputera lub urządzenia mobilnego wraz z połączeniem internetowym, a także posiadania słuchawek bądź głośników podłączonych do komputera, które umożliwiają odbiór dźwięku. Zalecamy korzystanie z przeglądarki Google Chrome. Film instruktażowy jak przygotować stanowisko do odbioru sesji on-line: https://youtu.be/ieBEfXPAB5I

W celu upewnienia się czy wszystkie komponenty (połączenie internetowe, wtyczki) działają po-prawnie zalecamy przeprowadzenie testu połączenia. Test dostępny jest https://transmisjeonline.pl/tester/

Zgłoszenie i potwierdzenie uczestnictwa, odwołanie sesji on-line, e-szkolenia, rezygnacja z uczestnictwa

Zgłoszenia przyjmowane są na podstawie wypełnionego formularza zgłoszeniowego podpisanego przez osobę upoważnioną, przesłanego e-mailem, przez stronę WWW lub pocztą.

Realizacja zaplanowanej sesji on-line, e-szkolenia potwierdzana jest mailowo 1–2 dni przed terminem. W przypadku konieczności odwołania sesji on-line, e-szkolenia, BODiE kontaktuje się z zainteresowanymi bankami e-mailowo, na adres e-mail wskazany w zgłoszeniu.

Rezygnacja przyjmowana jest jedynie w formie pisemnej (e-mail lub pocztą) najpóźniej na 3 dni robocze przed planowanym terminem. Rezygnacja w terminie późniejszym uprawnia BODiE do wystawienia faktury na kwotę umożliwiającą pokrycie poniesionych kosztów w wysokości 50% odpłatności. Brak pisemnej rezygnacji uprawnia BODiE do wystawienia faktury w wysokości 100% odpłatności za sesję on-line, e-szkolenie.

Zasady odpłatności

Płatność za sesję on-line następuje na podstawie faktury VAT wystawionej po zakończeniu sesji on-line, e-szkolenia przez BODiE. Faktury wysyłane są w wersji elektronicznej, na adres e-mail podany w oświadczeniu dot. akceptacji e-faktury. W przypadku nie korzystania z e-faktury odpłatność za wydruk i wysyłkę papierową faktury wynosi 15,00 zł netto i doliczana jest do faktury za sesję on-line, e-szkolenie.

***
Informujemy, że ceny podane na naszej stronie www.bodie.pl dotyczą banków spółdzielczych i zrzeszających. Ceny szkoleń dla banków komercyjnych, innych instytucji finansowych i osób prywatnych, wynoszą:

  • e-szkolenie: 650,00 netto za 1 osobę
  • sesja on-line: 250,00 netto za 1 osobę.
Dane dotyczące sesji

Temat sesji: Przegląd procedur bezpieczeństwa ICT z uwzględnieniem ryzyka transformacji cybernetycznej -Nowość

Data: 10.05.2024

Dane zamawiającego

Nocleg

Obiad

Osoba kontaktowa
Dane uczestników szkolenia
Nocleg

Obiad

Nadesłane zgłoszenia traktujemy, jako dowód zawarcia umowy, co w konsekwencji będzie nas uprawniało do wystawienia faktury. Przekazane dane osobowe przetwarzane będą przez administratora danych osobowych – Bankowy Ośrodek Doradztwa i Edukacji Sp. z o.o., w celu realizacji umowy. Więcej informacji na temat przetwarzania danych znajduje się w Polityce Prywatności.

* pola wymagane
powrót do listy szkoleń
This is the header within my first dialog

This is my first paragraph.

Click Here ×
This is the header within my second dialog

This is my second paragraph.

×