Testowanie stosowania mechanizmów kontroli wewnętrznej w obszarze operacyjnej odporności cyfrowej (DORA) w Banku Spółdzielczym NOWOŚĆ
Adresaci
Szkolenie jest skierowane do Członków Zarządu, szczególnie do Członka Zarządu nadzorującego zarządzanie bezpieczeństwem ICT w Banku, Administratorów Bezpieczeństwa Informatycznego (ABI-ICT) – Komórki ryzyka, IOD, Administratorów Bezpieczeństwa Systemów Informatycznych, audytorów wewnętrznych, pracowników komórek ds. zarządzania ryzykiem operacyjnym, pracowników komórki ds. zgodności, kontroli wewnętrznej oraz innych osób zainteresowanych problematyką będącą przedmiotem szkolenia.
Wymagania
Poziom szkolenia: podstawowy – oczekiwana podstawowa wiedza na temat funkcjonowania informatyki w banku spółdzielczym.
Cel
Wdrożenie zapisów Rozporządzanie Parlamentu Europejskiego i Rady w sprawie operacyjnej odporności cyfrowej wymaga docelowo przeprowadzenia testowania stosowania mechanizmów kontroli wewnętrznej w obszarze zarządzania ryzykiem ICT w Banku.
Celem niniejszego szkolenia jest przygotowanie projektu dokumentu testowego z zakresu zarządzania bezpieczeństwem systemów informatycznych i informacji (ICT), przygotowanie planu testowania, doboru próby do kontroli, wskazanie technik przeprowadzenia takiej kontroli w tym obszarze.
Korzyści
1. Podczas szkolenia zostanie przeprowadzona weryfikacja podziału zadań w obszarze ICT z uwzględnieniem zadań w obszarze kontroli wewnętrznej.
2. W trakcie szkolenia zostanie przeprowadzona systematyka procedur wewnętrznych stanowiących podstawę testowania poszczególnych mechanizmów kontrolnych z obszaru ICT.
3. Uczestnik szkolenia otrzyma wzory dokumentów testowych niezbędne do przeprowadzenia testowania stosowania mechanizmów kontroli wewnętrznej w obszarze ICT z uwzględnieniem wymagań Rekomendacji H, M i Rozporządzenia DORA.
Metodyka
Szkolenie prowadzone za pośrednictwem Internetu przy użyciu platformy do zdalnego kształcenia. Czas trwania 2x 90 min.
Program
1. Podział zadań w obszarze zarządzania ryzykiem ICT z uwzględnieniem trzech niezależnych linii obrony.
2. Wymagania odnośnie kontroli ICT na podstawie Rekomendacji H,
3. Definicja zasad monitorowania ryzyka ICT w banku spółdzielczym:
a. Monitorowanie i ocena bieżąca ryzyka,
b. Raportowanie okresowe.
4. Identyfikacja rejestrów prowadzonych w banku spółdzielczym w obszarze ICT,
5. Plan testowania stosowania mechanizmów kontroli wewnętrznej w obszarze bezpieczeństwa ICT.
6. Dobór próby do kontroli poszczególnych obszarów zarządzania bezpieczeństwem ICT.
7. Omówienie wzorów dokumentów testowych.
8. Kontrola doraźna podatności na cyberzagrożenia na podstawie istotnego incydentu naruszenia bezpieczeństwa.
9. Rola kontroli zewnętrznej (audytu) w obszarze IT.
10. Pytania i odpowiedzi.
Warunki uczestnictwa w sesjach on-line, e-szkoleniach
Uczestnictwo w sesji on-line, e-szkoleniu wymaga dostępu do komputera lub urządzenia mobilnego wraz z połączeniem internetowym, a także posiadania słuchawek bądź głośników podłączonych do komputera, które umożliwiają odbiór dźwięku. Zalecamy korzystanie z przeglądarki Google Chrome. Film instruktażowy jak przygotować stanowisko do odbioru sesji on-line: https://youtu.be/ieBEfXPAB5I
W celu upewnienia się czy wszystkie komponenty (połączenie internetowe, wtyczki) działają po-prawnie zalecamy przeprowadzenie testu połączenia. Test dostępny jest https://transmisjeonline.pl/tester/
Zgłoszenie i potwierdzenie uczestnictwa, odwołanie sesji on-line, e-szkolenia, rezygnacja z uczestnictwa
Zgłoszenia przyjmowane są na podstawie wypełnionego formularza zgłoszeniowego podpisanego przez osobę upoważnioną, przesłanego e-mailem, przez stronę WWW lub pocztą.
Realizacja zaplanowanej sesji on-line, e-szkolenia potwierdzana jest mailowo 1–2 dni przed terminem. W przypadku konieczności odwołania sesji on-line, e-szkolenia, BODiE kontaktuje się z zainteresowanymi bankami e-mailowo, na adres e-mail wskazany w zgłoszeniu.
Rezygnacja przyjmowana jest jedynie w formie pisemnej (e-mail lub pocztą) najpóźniej na 3 dni robocze przed planowanym terminem. Rezygnacja w terminie późniejszym uprawnia BODiE do wystawienia faktury na kwotę umożliwiającą pokrycie poniesionych kosztów w wysokości 50% odpłatności. Brak pisemnej rezygnacji uprawnia BODiE do wystawienia faktury w wysokości 100% odpłatności za sesję on-line, e-szkolenie.
Zasady odpłatności
Płatność za sesję on-line następuje na podstawie faktury VAT wystawionej po zakończeniu sesji on-line, e-szkolenia przez BODiE. Faktury wysyłane są w wersji elektronicznej, na adres e-mail podany w oświadczeniu dot. akceptacji e-faktury. W przypadku nie korzystania z e-faktury odpłatność za wydruk i wysyłkę papierową faktury wynosi 15,00 zł netto i doliczana jest do faktury za sesję on-line, e-szkolenie.
***
Informujemy, że ceny podane na naszej stronie www.bodie.pl dotyczą banków spółdzielczych i zrzeszających. Ceny szkoleń dla banków komercyjnych, innych instytucji finansowych i osób prywatnych, wynoszą:
- e-szkolenie: 650,00 netto za 1 osobę
- sesja on-line: 250,00 netto za 1 osobę.