Rola informacji zarządczej w zakresie technologii (ICT) w czasach rozporządzenia DORA – szkolenie dla Rad nadzorczych i Zarządów banków spółdzielczych NOWOŚĆ
Adresaci
Szkolenie przeznaczone dla Zarządu i członków Rady Nadzorczej banku.
Wymagania
Brak wymagań wstępnych.
Cel
1. Zapoznać się z nowymi wymaganiami przepisów prawa i ich wpływem na funkcjonowanie Bank Spółdzielczego w 2025 roku i latach kolejnych.
2. Rozpoznać obszary wymagające szczególnego ujęcia w planach Banku i przeglądach zarządczych.
Metodyka
Szkolenie prowadzone za pośrednictwem Internetu przy użyciu platformy do zdalnego kształcenia. Czas trwania 2 x 90 min.
Program
1. Nadzór menedżerski w obszarze technologii: regulacje i trendy światowe
a. Rozporządzenie DORA i otoczenie regulacyjne banków spółdzielczych
b. Trendy światowe w nadzorze nad obszarem cyber (wg raportu EY)
c. Kodeks dobrych praktyk – podręcznik dla rad nadzorczych w zakresie cyberbezpieczeństwa (ECODA*, SNCRN*)
2. Potrzeby informacyjne organu nadzorczego w zakresie technologii :
a. Odpowiedzialność i obowiązki organu zarządzającego
b. Organizacja procesów ICT w banku – model trzech linii (obrony)
c. Przepływ informacji zarządczej w modelu 3 linii
d. Potrzeby informacyjne zarządu
e. Potrzeby informacyjne rady nadzorczej
f. Prosty system informacji zarządczej na temat ryzyk ICT I cyberbezpieczeństwa
3. Narzędzia nadzoru nad obszarem ICT
a. Hierarchia regulacji wewnętrznych : strategie, polityki i zasady
b. Ramy zarządzania ryzykiem ICT
c. Strategia odporności cyfrowej
d. Analiza ryzyka ICT (przegląd ram zarządzania)
e. BION i inne obowiązki informacyjne wobec KNF
f. Budżet na odporność cyfrową
g. Polityka korzystania z zewnętrznych dostawców usług ICT
h. Rejestr ryzyka ICT
i. Testy i audyt wewnętrzny w obszarze ICT
*EDODA, SNCRN – Stowarzyszenie Niezależnych Członków Rad Nadzorczych
Warunki i wymagania techniczne dotyczące uczestnictwa w sesjach on-line, e-szkoleniach
Uczestnictwo w sesji on-line, e-szkoleniu wymaga dostępu do komputera lub urządzenia mobilnego wraz z połączeniem internetowym, a także posiadania słuchawek bądź głośników podłączonych do komputera, które umożliwiają odbiór dźwięku. Zalecamy korzystanie z przeglądarki Google Chrome. Film instruktażowy jak przygotować stanowisko do odbioru sesji on-line: https://youtu.be/ieBEfXPAB5I
W celu upewnienia się czy wszystkie komponenty (połączenie internetowe, wtyczki) działają po-prawnie zalecamy przeprowadzenie testu połączenia. Test dostępny jest https://transmisjeonline.pl/tester/
Zgłoszenie i potwierdzenie uczestnictwa, odwołanie sesji on-line, e-szkolenia, rezygnacja z uczestnictwa
Zgłoszenia przyjmowane są na podstawie wypełnionego formularza zgłoszeniowego na stronie WWW lub przesłanego przez osobę upoważnioną drogą mailową na: sesje@bodie.pl
Dostęp do zaplanowanej sesji on-line, e-szkolenia przesyłany jest mailowo 1 dzień przed terminem.
W przypadku konieczności odwołania sesji on-line, e-szkolenia, BODiE kontaktuje się z zainteresowanymi bankami e-mailowo, na adres e-mail wskazany w zgłoszeniu.
Rezygnacja przyjmowana jest jedynie w formie pisemnej (e-mail) najpóźniej na 3 dni robocze przed planowanym terminem. Rezygnacja w terminie późniejszym uprawnia BODiE do wystawienia faktury na kwotę umożliwiającą pokrycie poniesionych kosztów w wysokości 50% odpłatności.
Brak pisemnej rezygnacji uprawnia BODiE do wystawienia faktury w wysokości 100% odpłatności za sesję on-line, e-szkolenie.
Zasady odpłatności
Płatność za sesję on-line następuje na podstawie faktury VAT wystawionej po zakończeniu sesji on-line, e-szkolenia przez BODiE. Faktury wysyłane są w wersji elektronicznej, na adres e-mail podany w oświadczeniu dot. akceptacji e-faktury.
***
Informujemy, że ceny podane na naszej stronie www.bodie.pl dotyczą banków spółdzielczych i zrzeszających. Ceny szkoleń dla banków komercyjnych, innych instytucji finansowych i osób prywatnych, wynoszą:
- e-szkolenie: 650,00 netto za 1 osobę
- sesja on-line: 250,00 netto za 1 osobę.
Doświadczony konsultant, od ponad 20 lat zajmuje się tematyką bezpieczeństwa informacji i zarządzania ryzykiem informatycznym. W trakcie swojej kariery kierował zespołem audytorów IT i doradców technologicznych w międzynarodowej firmie doradczej. Współpracował z wieloma instytucjami finansowymi, w tym także z siecią banków spółdzielczych, której doradzał przy wdrożeniu normy zarządzania bezpieczeństwem informacji ISO 27001.
W ostatnim okresie koncentruje się na działalności edukacyjnej, współpracując z kilkoma uczelniami i instytucjami komercyjnymi. Między innymi jest nauczycielem akademickim w Akademii Leona Koźmińskiego i Polsko -Japońskiej Akademii Technik Komputerowych.
Autor książki „Zdążyć przed hakerem”, która omawia tematykę cyberbezpieczeństwa z perspektywy kadry zarządzającej.