Przegląd regulacji DORA – przegląd ram zarządzania ryzykiem związanym z ICT i sprawozdanie SPR_PF_01

Przegląd regulacji DORA – przegląd ram zarządzania ryzykiem związanym z ICT i sprawozdanie SPR_PF_01

13.01.2026
12:30
320,00 zł
Opis szkoleniaPlan szkoleniaKontaktZapisz się na szkolenie

Opis szkolenia

CELE SZKOLENIA:

  1. Zrozumienie obowiązków wynikających z DORA i Rozporządzenia 2024/1774
  2. Poznanie najlepszych praktyk
  3. Pozyskanie przykładów regulacji i sprawozdania SPR_PF_01

 

KORZYŚCI ZE SZKOLENIA:

  1. Uzyskanie wiedzy o wymaganiach związanych z zadaniami swojego stanowiska pracy / służbowego
  2. Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku – po dostosowaniu do specyfiki działania danej instytucji.

 

Po szkoleniu otrzymujecie Państwo:

1. Strategia operacyjnej odporności cyfrowej, w tym Polityka funkcjonowania systemu zarządzania ryzykiem ICT, Polityka zarządzania incydentami ICT, Strategia na rzecz ciągłości działania w zakresie ICT, Strategia komunikacji w przypadku incydentów ICT, Strategia dotycząca ryzyka ze strony zewnętrznych dostawców usług ICT
2. Polityka bezpieczeństwa informacji
3. Instrukcja zarządzania systemami i infrastrukturą
3. Instrukcja zarządzania ciągłością działania
4. Instrukcja postępowania na wypadek incydentu bezpieczeństwa
5. Instrukcja zarządzania bezpieczeństwem fizycznym i środowiskowym
6. Instrukcja użytkowania systemów
7. Instrukcja zarządzania projektami ICT
8. Program i plan testowania operacyjnej odporności cyfrowej
9. Przykład sprawozdania z przeglądu ram zarządzania ryzykiem związanym z ICT
10. Przykład sprawozdania SPR_PF_01

ADRESACI: 

  1. Członkowie Zarządu nadzorujący ryzyko ICT
  2. Pracownicy pełniący obowiązki Administratora / Stanowiska ds. bezpieczeństwa / Komórki ds. ryzyka ICT
  3. Pracownicy banku odpowiedzialni za ryzyko braku zgodności (compliance)
  4. Pracownicy komórek ds. kontroli wewnętrznej

PROWADZĄCY:  WOJCIECH  IWANOW –członek „Stowarzyszenia Praktyków Ochrony Danych” (SPOD), audytor wiodący normy PN/EN ISO 27001, PN/EN ISO 22301

Certyfikowany: Approved Compliance Expert,  Certyfikowany Compliance Oficer, Approved Compliance Officer, AML Compliance Officer, Approved Whistleblowing Compliance Officer. Approved E-S-G Officer.

Trener w zakresie zarządzania ryzykiem, compliance i audytu wewnętrznego. Wieloletni współpracownik instytucji edukacyjnych i szkolących pracowników Banków Spółdzielczych na terenie całego kraju. Wykładowca „Podyplomowych Studiów Zarządzanie Ryzykiem w Banku”, a także „Podyplomowych Studiów Funkcja kontroli i compliance w Banku” w ramach Wyższej Szkoły Bankowej we Wrocławiu.

Autor regulacji wewnętrznych w zakresie zarządzania ryzykiem, compliance, kontroli, ochrony informacji i danych osobowych. Posiada wieloletnie doświadczenie w zakresie audytu wewnętrznego, compliance, a także sprawowania funkcji ABI, a obecnie IOD w Banku.

CENA: 320 zł/osoba brutto 

Plan szkolenia

Szkolenie przewidziane jest w godzinach 12.30-15.30

UWAGA: PONIŻSZY PROGRAM MOŻE BYĆ ZREALIZOWANY JAKO SZKOLENIE ZAMKNIĘTE, NA ZAMÓWIENIE BANKU

  1. Przegląd ram zarządzania ryzykiem związanym z ICT zgodnie z RTS 2024/1774
  2. Regulacje wewnętrzne dotyczące DORA wg art. 6 ust. 3
  3. Obszary ram zarządzania ryzykiem ICT wg art. 6 ust. 3 DORA
  • Organizacja i zarządzanie – polityka bezpieczeństwa informacji. Zgodnie z art. 2 RTS 2024/1774
  • Zarządzanie ryzykiem związanym z ICT Zgodnie z art. 3 RTS 2024/1774
  • Polityka zarządzania zasobami ICT. Zgodnie z art. 4 RTS 2024/1774
  • Procedura zarządzania zasobami ICT. Zgodnie z art. 5 RTS 2024/1774
  • Mechanizmy kontroli szyfrowania i kontroli kryptograficznej. Zgodnie z art. 6 RTS 2024/1774
  • Zarządzanie kluczami kryptograficznymi. Zgodnie z art. 7 RTS 2024/1774
  • Polityki i procedury dotyczące operacji ICT. Zgodnie z art. 8 RTS 2024/1774
  • Zarządzanie pojemnością i wydajnością. Zgodnie z art. 9 RTS 2024/1774
  • Zarządzanie podatnościami i poprawkami. Zgodnie z art. 10 RTS 2024/1774
  • Bezpieczeństwo danych i systemów. Zgodnie z art. 11 RTS 2024/1774
  • Zgodnie z art. 12 RTS 2024/1774
  • Zarządzanie bezpieczeństwem sieci. Zgodnie z art. 13 RTS 2024/1774
  • Zabezpieczenie przesyłanych informacji. Zgodnie z art. 14 RTS 2024/1774
  • Zarządzanie projektami ICT. Zgodnie z art. 15 RTS 2024/1774
  • Pozyskiwanie, rozwój i utrzymanie systemów ICT. Zgodnie z art. 16 RTS 2024/1774
  • Zarządzanie zmianą w systemach ICT. Zgodnie z art. 17 RTS 2024/1774
  • Bezpieczeństwo fizyczne i środowiskowe. Zgodnie z art. 18 RTS 2024/1774
  • Polityka kadrowa. Zgodnie z art. 19 RTS 2024/1774
  • Zarządzanie tożsamością. Zgodnie z art. 20 RTS 2024/1774
  • Kontrola dostępu. Zgodnie z art. 21 RTS 2024/1774
  • Polityka zarządzania incydentami związanymi z ICT. Zgodnie z art. 22 RTS 2024/1774
  • Wykrywanie nietypowych działań i kryteria wykrywania incydentów związanych z ICT oraz reagowania na nie. Zgodnie z art. 23 RTS 2024/1774
  • Elementy strategii na rzecz ciągłości działania w zakresie ICT. Zgodnie z art. 24 RTS 2024/1774
  • Testowanie planów ciągłości działania w zakresie ICT. Zgodnie z art. 25 RTS 2024/1774
  • Plany reagowania i przywracania sprawności ICT. Zgodnie z art. 25 RTS 2024/1774
  • Testowanie operacyjnej odporności cyfrowej, w tym testy bezpieczeństwa ICT. Zgodnie z art. 24-27 rozporządzenia DORA
  • Zarządzanie ryzykiem ze strony zewnętrznych dostawców usług ICT, w tym ryzykiem koncentracji. Zgodnie z art. 28.1-28.2 rozporządzenia DORA, a także art. 1 RTS 2024/1773
  • Prowadzenie rejestru informacji w odniesieniu do wszystkich ustaleń umownych dotyczących korzystania z usług ICT świadczonych przez zewnętrznych dostawców usług ICT. Zgodnie z art. 28.3 rozporządzenia DORA
  1. Zarządzanie ryzykiem związanym z ICT

Kontakt

Informacji na temat szkolenia udzieli:

Beata Płatek  – Koordynator ds. szkoleń
tel. kom.: 500 358 657
e-mail: szkoleniazdalne@frbs.org.pl

Zapisz się na szkolenie

Formularz zgłoszeniowy

Podaj dane do faktury

Nadesłane zgłoszenia traktujemy, jako dowód zawarcia umowy, co w konsekwencji będzie nas uprawniało do wystawienia faktury.Jednocześnie wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w zgłoszeniu dla potrzeb organizacji usługi zgodnie z Ustawą o ochronie danych osobowych z dnia z dnia 10.05.2018r. (Dz.U. z 2018 r. poz. 1000).

Sekcja pytań i odpowiedzi

Zapisu na szkolenie on-line dokonujemy na stronie Fundacji za pośrednictwem formularza umieszczonego przy danym szkoleniu lub przy pomocy formularza przesłanego na adres: szkoleniazdalne@frbs.org.pl.

Uczestnik szkolenia otrzymuje na podany przez siebie adres e-mail zaproszenie do udziału w szkoleniu zdalnym wraz z linkiem do strony wydarzenia i hasłem dostępu.

W dniu realizacji szkolenia, o godzinie wskazanej w zaproszeniu, uczestnik loguje się na stronę szkolenia za pomocą przesłanego w zaproszeniu linku i tym samym przystępuje do udziału w wydarzeniu.

Aby wziąć udział w szkoleniu on-line uczestnik musi posiadać:

Komputer lub urządzenie mobilne – w przypadku urządzenia mobilnego można pobrać odpowiednią aplikację „ClickMeeting” ze sklepu Google Play lub AppStore.

Połączenie internetowe o zalecanej prędkości: 512 KB/sek dla dźwięku, 1,5 MB/sek dla obrazu i dźwięku.

Wymagania sprzętowe: Procesor dwurdzeniowy 2GHz lub lepszy (zalecany czterordzeniowy), 2GB pamięci RAM (zalecane 4GB lub więcej).

W przypadku oprogramowania Firewall porty numer 80, 443 i 1935 powinny być odblokowane. Zalecamy także wyłączenie na czas szkolenia wszelkich dodatków typu Adblock.

W systemie pocztowym trzeba dodać do „białej listy” domenę clickmeeting.com, z której wysyłane są zaproszenia na webinary.
Słuchawki lub głośniki podłączone do komputera.

Przeglądarka Firefox, Google Chrome. Przeglądarka musi być uaktualniona do najnowszej wersji.

Proszę pamiętać, aby przed dołączeniem do szkolenia on-line wyłączyć wszystkie inne aplikacje, które korzystają z mikrofonu (np. Skype, WhatsApp itp.) oraz aby w czasie trwania szkolenia nie były pobierane pliki lub aktualizacje.

W celu weryfikacji możliwości prawidłowego uczestnictwa w szkoleniu online zaleca się wykonanie testu połączenia. Link do testu zostanie przesłany wraz z zaproszeniem na szkolenie.

Zgłoszenie przyjmowane jest na podstawie wypełnionego formularza zgłoszeniowego przez upoważnioną​ osobę, przesłanego e-mailem na adres szkoleniazdalne@frbs.org.pl lub poprzez stronę zapis na szkolenie on-line za pośrednictwem formularza umieszczonego na stronie wybranego szkolenia.

Zaplanowane szkolenie on-line potwierdzane jest mailowo 1–2 dni przed jego terminem realizacji.

W przypadku konieczności odwołania szkolenia on-line, FRBS kontaktuje się z zainteresowanymi bankami e-mailowo lub telefonicznie.

Rezygnacja przyjmowana jest jedynie w formie pisemnej, e-mailem na adres szkoleniazdalne@frbs.org.pl , do godziny 14-tej dnia poprzedzającego szkolenie. Brak rezygnacji po 14-tej dnia poprzedzającego szkolenie – odpłatność 100 % .

Dostępność