Planowanie ciągłości działania Banku – wymagania DORA, strategia PCD, polityka PCD, analiza BIA, sporządzanie i testowanie planów ciągłości oraz planów awaryjnych
Adresaci
1. Członkowie Zarządu 2. Koordynatorzy planów ciągłości działania 3. Inspektorzy Ochrony Danych 4. Specjaliści/Administratorzy ds. bezpieczeństwa 5. Pracownicy komórek ds. ryzyka i analiz zajmujący się ryzykiem operacyjnym 6. Pracownicy komórek IT 6. Pracownicy stanowisk ds. kontroli wewnętrznej, stanowisk ds. zgodności
Wymagania
Ogólna znajomość praktyki działania banku spółdzielczego.
Cel
1. Pozyskać informacje o wymaganiach nadzorczych w zakresie planowania ciągłości działania i sposobach ich realizacji;
2. Poznać zasady planowania w zakresie ciągłości działania;
3. Uzyskać przykłady regulacji wewnętrznych oraz sprawozdań.
Korzyści
1. Uzyskanie wiedzy o nowych wymaganiach związanych z zadaniami swojego stanowiska pracy/służbowego;
2. Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku.
W ramach szkolenia uzyskują Państwo:
– Zasady/instrukcja zarządzania ciągłością działania na 2025;
– Strategia zarządzania ciągłością działania i analiza BIA na 2025;
– Plan ciągłości działania banku oraz plany awaryjne ;
– Plan testowania Planu ciągłości działania oraz Planów awaryjnych, a także scenariusze testów;
– Sprawozdawczość dla Rady Nadzorczej i Zarządu – wzory.
Metodyka
Szkolenie prowadzone za pośrednictwem Internetu przy użyciu platformy do zdalnego kształcenia. Czas trwania 2x 90 min.
Program
1. System zarządzania ciągłością działania
2. Przepisy – wymagania prawne i regulacyjne dotyczące planowania ciągłości działania
1) Rozporządzenie DORA
2) Rozporządzenie RODO
3) Rozp. MFFiPRF z 8 czerwca 2021
4) Rekomendacje M KNF, Rekomendacja D KNF
5) Komunikat chmurowy KNF
3. Nadzór organów banku nad systemem zapewniania ciągłości
działania wg DORA
4. Strategia operacyjnej odporności cyfrowej, a ciągłość działania
5. Organizacja i podział zadań w zakresie zarządzania ciągłością działania
1) Zadania organów Banku
2) Zadania Koordynatora PCD
3) Zadania właścicieli procesów
4) Zadania Zespołu kryzysowego – funkcja zarządzania w sytuacji kryzysoweh
5) Zadania funkcji ds. kontaktów z opinią publiczną i mediami
6. Strategia na rzecz ciągłości działania Banku w zakresie ICT
1) Mechanizmy wykrywania nietypowych zdarzeń
2) Analiza BIA i zapewnienie ciągłości pełnienia krytycznych lub istotnych funkcji
3) Ograniczenie rozprzestrzenianie się incydentów związanych z ICT
4) Szacowanie wstępnych skutków, szkód i strat
5) Określenie działań w zakresie komunikacji i zarządzania kryzysowego
7. Analiza business impact (BIA) – wg DORA
1) Idea analizy BIA
2) Metodyka analizy BIA
3) Kluczowe czasy będące wynikiem analizy BIA – czas: RTO, RPO
8. Metodyka budowy planów ciągłości działania oraz planów awaryjnych – krok po kroku
1) Analiza działalności, identyfikacja procesów kluczowych wg Rekomendacji M KNF i funkcji krytycznych lub istotnych wg DORA
2) Identyfikacja ryzyka wystąpienia incydentów krytycznych
3) Zasoby krytyczne (w tym zasoby ICT) i analiza Minimalnej Akceptowalnej Konfiguracji
4) Opracowanie planów ciągłości działania i procedur awaryjnych
9. Wdrożenie i utrzymanie Planu PCD wg DORA
1) Przeglądy zarządcze
2) Szkolenie pracowników
10. Testowanie funkcjonowania planów PCD – wg DORA i innych przepisów
1) Plan testowania
2) Scenariusze testów wg DORA
3) Organizacja i przebieg testów
11. System informacji zarządczej
Warunki uczestnictwa w sesjach on-line, e-szkoleniach
Uczestnictwo w sesji on-line, e-szkoleniu wymaga dostępu do komputera lub urządzenia mobilnego wraz z połączeniem internetowym, a także posiadania słuchawek bądź głośników podłączonych do komputera, które umożliwiają odbiór dźwięku. Zalecamy korzystanie z przeglądarki Google Chrome. Film instruktażowy jak przygotować stanowisko do odbioru sesji on-line: https://youtu.be/ieBEfXPAB5I
W celu upewnienia się czy wszystkie komponenty (połączenie internetowe, wtyczki) działają po-prawnie zalecamy przeprowadzenie testu połączenia. Test dostępny jest https://transmisjeonline.pl/tester/
Zgłoszenie i potwierdzenie uczestnictwa, odwołanie sesji on-line, e-szkolenia, rezygnacja z uczestnictwa
Zgłoszenia przyjmowane są na podstawie wypełnionego formularza zgłoszeniowego podpisanego przez osobę upoważnioną, przesłanego e-mailem, przez stronę WWW lub pocztą.
Realizacja zaplanowanej sesji on-line, e-szkolenia potwierdzana jest mailowo 1–2 dni przed terminem. W przypadku konieczności odwołania sesji on-line, e-szkolenia, BODiE kontaktuje się z zainteresowanymi bankami e-mailowo, na adres e-mail wskazany w zgłoszeniu.
Rezygnacja przyjmowana jest jedynie w formie pisemnej (e-mail lub pocztą) najpóźniej na 3 dni robocze przed planowanym terminem. Rezygnacja w terminie późniejszym uprawnia BODiE do wystawienia faktury na kwotę umożliwiającą pokrycie poniesionych kosztów w wysokości 50% odpłatności. Brak pisemnej rezygnacji uprawnia BODiE do wystawienia faktury w wysokości 100% odpłatności za sesję on-line, e-szkolenie.
Zasady odpłatności
Płatność za sesję on-line następuje na podstawie faktury VAT wystawionej po zakończeniu sesji on-line, e-szkolenia przez BODiE. Faktury wysyłane są w wersji elektronicznej, na adres e-mail podany w oświadczeniu dot. akceptacji e-faktury. W przypadku nie korzystania z e-faktury odpłatność za wydruk i wysyłkę papierową faktury wynosi 15,00 zł netto i doliczana jest do faktury za sesję on-line, e-szkolenie.
***
Informujemy, że ceny podane na naszej stronie www.bodie.pl dotyczą banków spółdzielczych i zrzeszających. Ceny szkoleń dla banków komercyjnych, innych instytucji finansowych i osób prywatnych, wynoszą:
- e-szkolenie: 650,00 netto za 1 osobę
- sesja on-line: 250,00 netto za 1 osobę.