Szkolenie - rozwojowe
1. Członkowie Zarządu
2. ABI, specjaliści ds. bezpieczeństwa
3. Pracownicy komórek ds. informatyki
4. Pracownicy odpowiedzialni za przeglądy zarządcze i BION
5. Audytorzy wewnętrzni, pracownicy stanowisk kontroli wewnętrznej
1. Ogólna znajomość przepisów prawnych i nadzorczych w zakresie systemu zarządzania ryzykiem w banku
2. Znajomość zapisów Rekomendacji D
3. Ogólna znajomość praktyki działania banku spółdzielczego
1. Poznać wymagania płynące przepisów dotyczące strategii IT oraz nadzoru nad IT
2. Rozpoznać obszary wymagające szczególnej uwagi i ujęcia w organizacji Banku, przeglądach zarządczych, kontroli, audycie wewnętrznym
3. Uzyskać przykłady regulacji wewnętrznych oraz sprawozdań
1. Uzyskanie wiedzy o nowych wymaganiach związanych z zadaniami swojego stanowiska pracy/służbowego
2. Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku
W trakcie szkolenia uzyskujecie Państwo:
1. Polityka bezpieczeństwa informacji Zgodna z Rek. D, Komunikatem chmurowym
2. Polityka bezpieczeństwa w zakresie usług płatności internetowych Zgodna z Rekomendacją dotycząca bezpieczeństwa transakcji płatniczych wykonywanych w internecie przez banki
3. Instrukcja planowania strategicznego w Banku Zgodna z Rek. D, projektem Rek. Z, BION
4. Strategia w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego Zgodna z Rekomendacją D oraz uwzględniająca BION, ANKIETĘ KRI IT
5. Załącznik do SIZ – sprawozdania w zakresie IT i elektronicznych kanałów dostepu Zgodnie z Rek. D
6. Wzór sprawozdania ABI na temat poziomu bezpieczeństwa informacji Zgodna z Rek. D
7. Sprawozdanie z wykonania strategii IT Zgodna z Rek. D oraz Rekomendacją dotycząca bezpieczeństwa transakcji płatniczych wykonywanych w
internecie przez banki
Szkolenie prowadzone za pośrednictwem Internetu przy użyciu platformy do zdalnego kształcenia. Czas trwania 2 x 90 min.
1. Wykład
2. Prezentacja przykładów do wykorzystania w Banku
3. Rozwiązanie problemów i odpowiedzi na pytania
4. Odpowiedzi na wątpliwości uczestników przez wykładowcę po szkoleniu
1. Aktualne wymagania prawne i normy dotyczące nadzoru nad ryzykiem IT oraz obszarem bezpieczeństwa transakcji płatniczych w Internecie - przegląd
1) Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (UOUP)
2) Rozporządzenie RODO
3) Rekomendacja D KNF – zadania obszaru bezpieczeństwa środowiska teleinformatycznego (Rek. D)
4) Wytyczne EBA dot. ICT
5) Rekomendacja dotycząca bezpieczeństwa transakcji płatniczych wykonywanych w
internecie przez banki (Rek. Bezp.)
6) Formularze BION dotyczące ryzyka IT (RIT) (BION)
7) Ankieta KRI IT (ANKIETA)
2. Organizacja nadzoru nad ryzykiem IT
1) Zadania i odpowiedzialność Rady Nadzorczej i Zarządu
2) Członek zarządu odpowiedzialny za ryzyko – zmiany w nowym Prawie bankowym
3) Obszar bezpieczeństwa środowiska teleinformatycznego w Rek.D
4) Funkcja ds. zarządzania ryzykiem zgodnie zgodnie z Rek. Bezp.
5) Wymagania DORA
3. Strategia w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego – wg aktualnych przepisów
1) Zawartość sporządzanie, aktualizacja, weryfikacja - Rek. D, BION, ANKIETA
2) Cele, analiza ryzyka, szczegółowy harmonogram prac, budżet, systemy kluczowe – BION
4. Budowa strategii IT oraz bezpieczeństwa
1) Analiza i klasyfikacja danych i informacji
2) Analiza zasobów (komponentów, systemów),w tym systemów kluczowych
3) Ocena spełniania standardów architektonicznych
4) Planowanie rozwoju rozwiązań IT
5) Cele, Programy rozwoju, Budżety
6) Przykład
5. Strategia operacyjnej odporności cyfrowej wg DORA
1) Wymagania wobec strategii
2) Wdrożenie strategii
3) Monitoring realizacji
6. Polityka bezpieczeństwa informacji
1) Polityka bezpieczeństwa banku zgodnie z Rekomendacją D
2) Polityka bezpieczeństwa w zakresie usług płatności internetowych
3) Polityka bezpieczeństwa wg Wytycznych EBA
4) Polityki bezpieczeństwa wg RODO
5) Polityka bezpieczeństwa wg DORA
7. Monitorowanie i raportowanie ryzyka IT
1) Ocena rezultatu badania efektywności mechanizmów zabezpieczających – Rek. D 18.17
2) Monitorowanie systemów informatycznych pod kątem bezpieczeństwa
i mechanizmów kontrolnych – BION, ANKIETA
8. Reakcja na incydenty bezpieczeństwa
1) Zarządzanie incydentami naruszenia bezpieczeństwa środowiska teleinformatycznego wg Rek. D pkt. 20
2) Postępowanie w razie wystąpienia incydentów bezpieczeństwa, skarg klientów związanych z bezpieczeństwem – Rek. D , BION, ANKIETA
3) Działania następcze po incydencie – BION
4) Przepisy DORA
9. Reakcja na ryzyko, zabezpieczenie przed ryzykiem
1) Rozwiązania w zakresie bezpieczeństwa w celu ochrony sieci, stron internetowych i łączy komunikacyjnych przed nadużyciami i atakami – Rek. D, Wytyczne EBA, DORA.
2) Wprowadzenie zmian do istniejących środków bezpieczeństwa, wykorzystywanych produktów na skutek analizy ryzyka - Rek. D, Wytyczne EBA, DORA.
3) Zlecanie czynności, wymogi bezpieczeństwa zgodnie z Rek. D, Rek. D, Wytyczne EBA, DORA.
10. System informacji Zarządczej w ramach nadzoru nad ryzykiem IT i kanałami bankowości elektronicznej
Warunki uczestnictwa w sesjach on-line, e-szkoleniach
Uczestnictwo w sesji on-line, e-szkoleniu wymaga dostępu do komputera lub urządzenia mobilnego wraz z połączeniem internetowym, a także posiadania słuchawek bądź głośników podłączonych do komputera, które umożliwiają odbiór dźwięku. Zalecamy korzystanie z przeglądarki Google Chrome. Film instruktażowy jak przygotować stanowisko do odbioru sesji on-line: https://youtu.be/ieBEfXPAB5I
W celu upewnienia się czy wszystkie komponenty (połączenie internetowe, wtyczki) działają po-prawnie zalecamy przeprowadzenie testu połączenia. Test dostępny jest https://transmisjeonline.pl/tester/
Zgłoszenie i potwierdzenie uczestnictwa, odwołanie sesji on-line, e-szkolenia, rezygnacja z uczestnictwa
Zgłoszenia przyjmowane są na podstawie wypełnionego formularza zgłoszeniowego podpisanego przez osobę upoważnioną, przesłanego e-mailem, przez stronę WWW lub pocztą.
Realizacja zaplanowanej sesji on-line, e-szkolenia potwierdzana jest mailowo 1–2 dni przed terminem. W przypadku konieczności odwołania sesji on-line, e-szkolenia, BODiE kontaktuje się z zainteresowanymi bankami e-mailowo, na adres e-mail wskazany w zgłoszeniu.
Rezygnacja przyjmowana jest jedynie w formie pisemnej (e-mail lub pocztą) najpóźniej na 3 dni robocze przed planowanym terminem. Rezygnacja w terminie późniejszym uprawnia BODiE do wystawienia faktury na kwotę umożliwiającą pokrycie poniesionych kosztów w wysokości 50% odpłatności. Brak pisemnej rezygnacji uprawnia BODiE do wystawienia faktury w wysokości 100% odpłatności za sesję on-line, e-szkolenie.
Zasady odpłatności
Płatność za sesję on-line następuje na podstawie faktury VAT wystawionej po zakończeniu sesji on-line, e-szkolenia przez BODiE. Faktury wysyłane są w wersji elektronicznej, na adres e-mail podany w oświadczeniu dot. akceptacji e-faktury. W przypadku nie korzystania z e-faktury odpłatność za wydruk i wysyłkę papierową faktury wynosi 15,00 zł netto i doliczana jest do faktury za sesję on-line, e-szkolenie.
***
Informujemy, że ceny podane na naszej stronie www.bodie.pl dotyczą banków spółdzielczych i zrzeszających. Ceny szkoleń dla banków komercyjnych, innych instytucji finansowych i osób prywatnych, wynoszą:
This is my second paragraph.
×