Odpowiedzialność Rady Nadzorczej i Zarządu w obszarze zarządzania ryzykiem ICT
Adresaci
Szkolenie jest skierowane do członków Rad Nadzorczych oraz Zarządów Banków Spółdzielczych, a także do osób odpowiedzialnych za nadzór i strategię zarządzania ryzykiem ICT w instytucjach finansowych.
Cel
Celem szkolenia jest zwiększenie świadomości oraz rozwój kompetencji członków Rady Nadzorczej i Zarządu w zakresie zarządzania ryzykiem ICT . Uczestnicy poznają kluczowe regulacje prawne, dobre praktyki oraz narzędzia umożliwiające skuteczne monitorowanie i kontrolowanie ryzyk związanych z technologiami informacyjno-komunikacyjnymi, co pozwoli na lepszą ochronę organizacji przed zagrożeniami cybernetycznymi i operacyjnymi.
Korzyści
-
Lepsze zrozumienie obowiązków i odpowiedzialności – uczestnicy poznają swoje kluczowe role i obowiązki wynikające z przepisów prawa oraz najlepszych praktyk w zakresie zarządzania ryzykiem ICT.
-
Skuteczniejsze zarządzanie ryzykiem technologicznym – szkolenie dostarczy narzędzi i metod pozwalających na identyfikację, ocenę oraz minimalizowanie zagrożeń związanych z ICT, w tym cyberbezpieczeństwem.
-
Zwiększenie odporności organizacji na incydenty ICT – zdobyta wiedza umożliwi skuteczniejsze podejmowanie decyzji dotyczących polityki bezpieczeństwa i strategii zarządzania ryzykiem, co przełoży się na większą stabilność i bezpieczeństwo firmy.
Metodyka
Video-szkolenie to forma szkolenia, w której materiał edukacyjny jest dostarczany w postaci nagranego wykładu. Wideo można oglądać w dowolnym czasie i miejscu, co pozwala uczestnikom dostosować kształcenie do swojego harmonogramu. Videoszkolenia mogą być łatwo skalowane, co oznacza, że mogą być dostępne dla dużej liczby uczestników jednocześnie, bez konieczności organizacji wielu sesji szkoleniowych.
Czas trwania: 1 h 30 min
Program
- Wymagania w zakresie zarządzania ryzykiem ICT: Rozporządzenie DORA, rekomendacja M, metodyka BION.
- Dobre praktyki w zarządzaniu ryzykiem: rola zarządu i rady nadzorczej.
- Operacyjna odporność cyfrowa: czego wymaga od nas DORA.
- Obowiązki uczestniczących w zarządzaniu ryzykiem ICT: model trzech linii obrony.
- Podstawowe definicje elementy procesu zarządzania ryzykiem.
- Rola zarządzających i ekspertów w zarządzaniu ryzykiem ICT.
- Wykorzystanie modeli referencyjnych.
- System zarządzania bezpieczeństwem informacji: ISO 27000.
- Ocena ryzyka ICT: metody ilościowe i jakościowe.
- Wybrane narzędzia: kwestionariusz oceny ryzyka, wytyczne oceny ryzyka, metody scenariuszowe.
- Rejestr ryzyka ICT i raportowanie do zarządu i rady nadzorczej.
Zgłoszenia prosimy wysyłać na adres sesje@bodie.pl lub bezpośrednio na adres e-mail opiekuna Banku.
Dostęp do video szkolenia zostanie przesłany w wyznaczonym terminie do:
– wskazanej w formularzu osoby kontaktowej
bądź
– bezpośrednio na adresy e-mail pracowników skierowanych na szkolenie
Materiały szkoleniowe wraz z dostępem wysyłane są dzień przed planowaną datą szkolenia.
Okres dostępu do video-szkolenia: 14 dni od dnia nadania dostępu.