Zarządzanie bezpieczeństwem informacji w banku spółdzielczym (2 dni)

Zarządzanie bezpieczeństwem informacji w banku spółdzielczym (2 dni)

Data rozpoczęcia szkolenia:

29.11.2018

Data zakończenia szkolenia:

29.11.2018
30.11.2018

Opis szkolenia:

Transakcje realizowane przez klientów coraz częściej nie odbywają się za pomocą „żywej gotówki” a w postaci przepływu informacji.
Coraz częściej między bankami nie krąży gotówka, a informacja o wysokości transakcji. Coraz więcej informacji banki gromadzą, przetwarzają i udostępniają upoważnionym instytucjom. Coraz więcej wymagań stawia się zagadnieniu ochrony informacji –zarówno tej tradycyjnej, zapisanej w formie papierowej jak i tej elektronicznej, utrwalonej na nośnikach elektronicznych.
Zmiany przepisów oraz coraz częstsze i szersze kontrole zasad zarządzania bezpieczeństwem środowiska teleinformatycznego i informacji (IT) powodują, że banki spółdzielcze są zmuszone do doskonalenia swoich narzędzi i procedur.
Celem niniejszego szkolenia jest wskazanie elementów, jakie muszą wziąć pod uwagę banki spółdzielcze wdrażając regulacje wzorcowe banków zrzeszających / jednostek zarządzających systemami ochrony w zakresie bezpieczeństwa środowiska teleinformatycznego i informacji (IT), z uwzględnieniem ochrony danych osobowych.

Korzyści ze szkolenia:

1. Podczas szkolenia zostanie przeprowadzona klasyfikacja informacji i systemów informatycznych pod kątem bezpieczeństwa,
2. Uczestnik szkolenia otrzyma informacje niezbędne do zorganizowania zarządzania bezpieczeństwem informacji w sposób zapewniający rozdzielenie funkcji operacyjnego zarządzania informacją od funkcji nadzoru nad bezpieczeństwem.
3. Zapoznanie się z zasadami ochrony danych osobowych (papierowych i elektronicznych).
4. Uzyskanie wskazówek wdrożeniowych regulacji wzorcowych trzech zrzeszeń (w tym jednego w organizacji).
5. Uczestnik szkolenia będzie przygotowany do opracowania rejestru czynności przetwarzania danych osobowych.
6. Podczas szkolenia uczestnicy otrzymają w formie elektronicznej (min. dostosowane do RODO):
a) Materiały szkoleniowe w formie prezentacji.
b) Przykłady wdrożenia regulacji wzorcowych.
c) Przykład wypełnienia rejestru czynności przetwarzania danych osobowych,
d) Politykę bezpieczeństwa informacji, ze szczególnym uwzględnieniem danych osobowych.
e) Procedurę kadrową z uwzględnieniem RODO,
f) Procedurę powierzania czynności podmiotom zewnętrznym,
g) Procedurę zarządzania zmianami,
h) Instrukcję archiwizacyjną,
i) Zakres działania oraz kontroli wykonywanych przez IOD oraz przez Administratora Bezpieczeństwa Informatycznego (Rek. D).
j) Przykłady wypełnienia dokumentów testowych w zakresie bezpieczeństwa IT.
k) Inne aktualne na datę szkolenia.

Forma szkolenia:
Szkolenie warsztatowe otwarte, połączone z praktycznym podejściem do organizacji procesów realizowanych przez Bank pod względem ochrony informacji. Omówienie podejścia do wdrożenia regulacji wzorcowych:
• Banku BPS SA,
• SGB- Banku oraz Spółdzielczego Systemu Ochrony SGB,
• Innych banków, nie podlegających systemowi ochrony.

ADRESACI: członkowie Zarządu, pracownicy komórki ds. zarządzania ryzykiem operacyjnym, pracownicy komórki ds. zgodności, kontroli wewnętrznej, audytorzy wewnętrzni, administratorzy systemów informatycznych oraz osoby które mają w zakresie obowiązków realizację zadań w zakresie bezpieczeństwa systemów teleinformatycznych i informacji, IOD, inne osoby zainteresowane problematyką.

PROWADZENIE: dyplomowany Audytor wewnętrzny, wieloletni praktyk bankowy Doświadczony szkoleniowiec, wieloletni współpracownik Fundacji Rozwoju Bankowości Spółdzielczej

Plan szkolenia:

1. Organizacja zarządzania bezpieczeństwem informacji (ABI, IOD, administratorzy systemów).
2. Podział zadań wśród członków zarządu w zakresie bezpieczeństwa teleinformatycznego i informacji.
3. Klasyfikacja informacji i zasady postępowania z dokumentami poufnymi.
4. Definicja procesów obejmujących przetwarzanie informacji w banku, ze szczególnym uwzględnieniem danych osobowych.
5. Klasyfikacja systemów informatycznych.
6. Rejestr czynności przetwarzania danych osobowych, na podstawie wykazu procesów, rejestru systemów informatycznych, opisu zasad bezpieczeństwa ww. systemów itp.
7. Zasady zarządzania incydentami naruszenia bezpieczeństwa informacji (w tym danych osobowych:
a. Zasady prowadzenia rejestru incydentów,
b. Źródła informacji o naruszeniach bezpieczeństwa informacji,
c. Rekoncyliacja rejestru z innymi rejestrami (rejestr skarg i reklamacji, system zgłoszeniowy,
d. Definicja trzech poziomów wskaźników KRI,
e. Zasady postępowania w przypadku naruszenia bezpieczeństwa informacji ze szczególnym uwzględnieniem naruszenia danych osobowych.
8. Procedury wewnętrzne regulujące proces zarządzania podatnościami w środowisku
teleinformatycznym: w sieci wewnętrznej, styku z sieciami zewnętrznymi w tym z Internetem oraz zarządzanego przez usługodawców zewnętrznych.
9. Proces zarządzania outsourcingiem usług informatycznych.
10. Monitorowanie aktywności użytkowników uprzywilejowanych.
11. Zarządzanie zmianami.
12. Zarządzanie kadrami z uwzględnieniem ochrony danych osobowych,
13. Zasady archiwizacji dokumentów papierowych oraz elektronicznych (analiza retencji danych),
14. System kontroli wewnętrznej w zakresie bezpieczeństwa IT:
a. Mechanizmy kontroli wewnętrznej w obszarze bezpieczeństwa IT,
b. Plan testów dla IOD,
c. Plan testów dla ABI (rek. D),
d. Dokumentowanie przeprowadzania testów przez IOD i ABI.
15. System informacji zarządczej w zakresie bezpieczeństwa IT,
16. Zasady współpracy IT i środowiska biznesowego,
17. Polityka informacyjna w zakresie bezpieczeństwa informacji, w tym danych osobowych
(informacje dla innych uczestników rynku, dla klientów, pracowników itp.).
18. Pytania i odpowiedzi.

Adres i dane kontaktowe:

Oddział w Warszawie

00-844 Warszawa, ul. Grzybowska 81
Magdalena Paczóska – Dyrektor Oddziału FRBS Warszawa
kom.: 797 308 503

e-mail: magdalena.paczoska@frbs.org.pl

Anna Nowocińska – Koordynator ds. szkoleń
tel.: 22 53 95 118
fax: 22 57 81 443
kom.: 500 358 657

Zapisz się na szkolenie




2018-10-16T13:51:50+00:00Wrzesień 18th, 2018|Zarządzanie|