Planowanie ciągłości działania Banku – wymagania DORA, strategia PCD, polityka PCD, analiza BIA, sporządzanie i testowanie planów ciągłości oraz planów awaryjnych
Adresaci
1. Członkowie Zarządu 2. Koordynatorzy planów ciągłości działania 3. Inspektorzy Ochrony Danych 4. Specjaliści/Administratorzy ds. bezpieczeństwa 5. Pracownicy komórek ds. ryzyka i analiz zajmujący się ryzykiem operacyjnym 6. Pracownicy komórek IT 7. Pracownicy stanowisk ds. kontroli wewnętrznej, stanowisk ds. zgodności
Wymagania
1. Ogólna znajomość przepisów w zakresie zarządzania ryzykiem w banku, w tym Rekomendacji M, D KNF, RODO, Ustawy o usługach płatniczych
2. Ogólna znajomość praktyki działania banku spółdzielczego
Cel
1. Pozyskać informacje o wymaganiach nadzorczych w zakresie planowania ciągłości działania i sposobach ich realizacji
2. Poznać zasady planowania w zakresie ciągłości działania
3. Uzyskać przykłady regulacji wewnętrznych oraz sprawozdań
Korzyści
1. Uzyskanie wiedzy o nowych wymaganiach związanych z zadaniami swojego stanowiska pracy/służbowego
2. Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku
W ramach szkolenia uzyskują Państwo:
1. Zasady/instrukcja zarządzania ciągłością działania na 2026 Regulacja zgodna z przepisami DORA, Rekomendacji M KNF i D KNF, Wytycznych EBA, a także Ankietą dot. KRI IT KNF
2. Strategia zarządzania ciągłością działania i analiza BIA na 2026 Regulacja zgodna z przepisami DORA, Rekomendacji M KNF i D KNF, Wytycznych EBA, a także Ankietą dot. KRI IT KNF
2. Plan ciągłości działania banku oraz plany awaryjne Przykład – zgodny z przepisami DORA, Rekomendacji M KNF i D KNF, Wytycznych EBA, a także Ankietą dot. KRI IT KNF
3. Plan testowania Planu ciągłości działania oraz Planów awaryjnych, a także scenariusze testów Przykład – zgodny z przepisami DORA, Rekomendacji M KNF i D KNF, Wytycznych EBA, a także Ankietą dot. KRI IT KNF
4. Sprawozdawczość dla Rady Nadzorczej i Zarządu – wzory Przykład – zgodny z przepisami DORA, Rekomendacji M KNF i D KNF, Wytycznych EBA, a także Ankietą dot. KRI IT KNF
Metodyka
1. Wykład
2. Prezentacja przykładów aplikacyjnych
3. Rozwiązanie problemów i odpowiedzi na pytania
4. Odpowiedzi na wątpliwości uczestników przez wykładowcę po szkoleniu
Program
1. System zarządzania ciągłością działania
2. Przepisy – wymagania prawne i regulacyjne dotyczące planowania ciągłości działania
1) Rozporządzenie DORA
2) Rozporządzenie RODO
3) Rozp. MFFiPRF z 8 czerwca 2021
4) Rekomendacje M KNF, Rekomendacja D KNF
5) Komunikat chmurowy KNF
3. Nadzór organów banku nad systemem zapewniania ciągłości
działania wg DORA
4. Strategia operacyjnej odporności cyfrowej, a ciągłość działania
5. Organizacja i podział zadań w zakresie zarządzania ciągłością działania
1) Zadania organów Banku
2) Zadania Koordynatora PCD
3) Zadania właścicieli procesów
4) Zadania Zespołu kryzysowego – funkcja zarządzania w sytuacji kryzysowej
5) Zadania funkcji ds. kontaktów z opinią publiczną i mediami
6. Strategia na rzecz ciągłości działania Banku w zakresie ICT
1) Mechanizmy wykrywania nietypowych zdarzeń
2) Analiza BIA i zapewnienie ciągłości pełnienia krytycznych lub istotnych funkcji
3) Ograniczenie rozprzestrzenianie się incydentów związanych z ICT
4) Szacowanie wstępnych skutków, szkód i strat
5) Określenie działań w zakresie komunikacji i zarządzania kryzysowego
7. Funkcje banku, funkcje krytyczne lub istotne (KLIF), procesy wewęetrzne
1) Funkcje banku, powiązanie między funkcjami i procesami wewnętrznymi
2) Funkcje krytyczne lub istotne (KLIF) i ich wyznaczanie
3) Rekomendacja M.4 – identyfikacja, inwentaryzacja i opis procesów wewnętrznych
4) Właściciele procesów
5) Kryteria wyodrębniania procesów istotnych do MFK (Rekomendacja H KNF)
6) Spójność katalogu procesów
8. Analiza business impact (BIA) – wg DORA
1) Idea analizy BIA
2) Metodyka analizy BIA
3) Kluczowe czasy będące wynikiem analizy BIA – czas: RTO, RPO
9. Metodyka budowy planów ciągłości działania oraz planów awaryjnych – krok po kroku
1) Analiza działalności
a) Identyfikacja funkcji krytycznych lub istotnych wg DORA
I) identyfikacja procesów kluczowych wg Rekomendacji M KNF
2) Analiza BIA
3) Identyfikacja ryzyka wystąpienia incydentów krytycznych
4) Zasoby krytyczne (w tym zasoby ICT) i analiza Minimalnej Akceptowalnej Konfiguracji (MAK)
5) Opracowanie planów ciągłości działania i procedur awaryjnych
10. Wdrożenie i utrzymanie Planu PCD wg DORA
1) Przeglądy zarządcze
2) Szkolenie pracowników
11. Testowanie funkcjonowania planów PCD – wg DORA i innych przepisów
1) Plan testowania
2) Scenariusze testów wg DORA
3) Organizacja i przebieg testów
12. System informacji zarządczej
Warunki i wymagania techniczne dotyczące uczestnictwa w sesjach on-line, e-szkoleniach
Uczestnictwo w sesji on-line, e-szkoleniu wymaga dostępu do komputera lub urządzenia mobilnego wraz z połączeniem internetowym, a także posiadania słuchawek bądź głośników podłączonych do komputera, które umożliwiają odbiór dźwięku. Zalecamy korzystanie z przeglądarki Google Chrome. Film instruktażowy jak przygotować stanowisko do odbioru sesji on-line: https://youtu.be/ieBEfXPAB5I
W celu upewnienia się czy wszystkie komponenty (połączenie internetowe, wtyczki) działają po-prawnie zalecamy przeprowadzenie testu połączenia. Test dostępny jest https://transmisjeonline.pl/tester/
Zgłoszenie i potwierdzenie uczestnictwa, odwołanie sesji on-line, e-szkolenia, rezygnacja z uczestnictwa
Zgłoszenia przyjmowane są na podstawie wypełnionego formularza zgłoszeniowego na stronie WWW lub przesłanego przez osobę upoważnioną drogą mailową na: sesje@bodie.pl
Dostęp do zaplanowanej sesji on-line, e-szkolenia przesyłany jest mailowo 1 dzień przed terminem.
W przypadku konieczności odwołania sesji on-line, e-szkolenia, BODiE kontaktuje się z zainteresowanymi bankami e-mailowo, na adres e-mail wskazany w zgłoszeniu.
Rezygnacja przyjmowana jest jedynie w formie pisemnej (e-mail) najpóźniej na 3 dni robocze przed planowanym terminem. Rezygnacja w terminie późniejszym uprawnia BODiE do wystawienia faktury na kwotę umożliwiającą pokrycie poniesionych kosztów w wysokości 50% odpłatności.
Brak pisemnej rezygnacji uprawnia BODiE do wystawienia faktury w wysokości 100% odpłatności za sesję on-line, e-szkolenie.
Zasady odpłatności
Płatność za sesję on-line następuje na podstawie faktury VAT wystawionej po zakończeniu sesji on-line, e-szkolenia przez BODiE. Faktury wysyłane są w wersji elektronicznej, na adres e-mail podany w oświadczeniu dot. akceptacji e-faktury.
***
Informujemy, że ceny podane na naszej stronie www.bodie.pl dotyczą banków spółdzielczych i zrzeszających. Ceny szkoleń dla banków komercyjnych, innych instytucji finansowych i osób prywatnych, wynoszą:
- e-szkolenie: 650,00 netto za 1 osobę
- sesja on-line: 250,00 netto za 1 osobę.