Planowanie ciągłości działania Banku – wymagania DORA, strategia PCD, polityka PCD, analiza BIA, sporządzanie i testowanie planów ciągłości oraz planów awaryjnych
Planowanie ciągłości działania Banku – wymagania DORA, strategia PCD, polityka PCD, analiza BIA, sporządzanie i testowanie planów ciągłości oraz planów awaryjnych
Opis szkolenia
CELE SZKOLENIA:
- Pozyskać informacje o wymaganiach nadzorczych w zakresie planowania ciągłości działania i sposobach ich realizacji
- Poznać zasady planowania w zakresie ciągłości działania
- Uzyskać przykłady regulacji wewnętrznych oraz sprawozdań
KORZYŚCI ZE SZKOLENIA:
- Uzyskanie wiedzy o nowych wymaganiach związanych z zadaniami swojego stanowiska pracy/służbowego
- Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku
ADRESACI:
- Członkowie Zarządu
- Koordynatorzy planów ciągłości działania
- Inspektorzy Ochrony Danych
- Specjaliści/Administratorzy ds. bezpieczeństwa
- Pracownicy komórek ds. ryzyka i analiz zajmujący się ryzykiem operacyjnym
- Pracownicy komórek IT
- Pracownicy stanowisk ds. kontroli wewnętrznej, stanowisk ds. zgodności
PROWADZĄCY: WOJCIECH IWANOW –członek „Stowarzyszenia Praktyków Ochrony Danych” (SPOD), audytor wiodący normy PN/EN ISO 27001, PN/EN ISO 22301 Certyfikowany: Approved Compliance Expert, Certyfikowany Compliance Oficer, Approved Compliance Officer, AML Compliance Officer, Approved Whistleblowing Compliance Officer. Approved E-S-G Officer. Trener w zakresie zarządzania ryzykiem, compliance i audytu wewnętrznego. Wieloletni współpracownik instytucji edukacyjnych i szkolących pracowników Banków Spółdzielczych na terenie całego kraju. Wykładowca „Podyplomowych Studiów Zarządzanie Ryzykiem w Banku”, a także „Podyplomowych Studiów Funkcja kontroli i compliance w Banku” w ramach Wyższej Szkoły Bankowej we Wrocławiu. Autor regulacji wewnętrznych w zakresie zarządzania ryzykiem, compliance, kontroli, ochrony informacji i danych osobowych. Posiada wieloletnie doświadczenie w zakresie audytu wewnętrznego, compliance, a także sprawowania funkcji ABI, a obecnie IOD w Banku.
CENA: 320 zł/os brutto
Plan szkolenia
Szkolenie przewidziane jest w godzinach 12.30 – 15.30
UWAGA: PONIŻSZY PROGRAM MOŻE BYĆ ZREALIZOWANY JAKO SZKOLENIE ZAMKNIĘTE, NA ZAMÓWIENIE BANKU
1. System zarządzania ciągłością działania
2. Przepisy – wymagania prawne i regulacyjne dotyczące planowania ciągłości działania
1) Rozporządzenie DORA
2) Rozporządzenie RODO
3) Rozp. MFFiPRF z 8 czerwca 2021
4) Rekomendacje M KNF, Rekomendacja D KNF
5) Komunikat chmurowy KNF
3. Nadzór organów banku nad systemem zapewniania ciągłości działania wg DORA
4. Strategia operacyjnej odporności cyfrowej, a ciągłość działania
5. Organizacja i podział zadań w zakresie zarządzania ciągłością działania
1) Zadania organów Banku
2) Zadania Koordynatora PCD
3) Zadania właścicieli procesów
4) Zadania Zespołu kryzysowego – funkcja zarządzania w sytuacji kryzysowej
5) Zadania funkcji ds. kontaktów z opinią publiczną i mediami
6. Strategia na rzecz ciągłości działania Banku w zakresie ICT
1) Mechanizmy wykrywania nietypowych zdarzeń
2) Analiza BIA i zapewnienie ciągłości pełnienia krytycznych lub istotnych funkcji
3) Ograniczenie rozprzestrzenianie się incydentów związanych z ICT
4) Szacowanie wstępnych skutków, szkód i strat
5) Określenie działań w zakresie komunikacji i zarządzania kryzysowego
7. Funkcje banku, funkcje krytyczne lub istotne (KLIF), procesy wewęetrzne
1) Funkcje banku, powiązanie między funkcjami i procesami wewnętrznymi
2) Funkcje krytyczne lub istotne (KLIF) i ich wyznaczanie
3) Rekomendacja M.4 – identyfikacja, inwentaryzacja i opis procesów wewnętrznych
4) Właściciele procesów
5) Kryteria wyodrębniania procesów istotnych do MFK (Rekomendacja H KNF)
6) Spójność katalogu procesów
8. Analiza business impact (BIA) – wg DORA
1) Idea analizy BIA
2) Metodyka analizy BIA
3) Kluczowe czasy będące wynikiem analizy BIA – czas: RTO, RPO
9. Metodyka budowy planów ciągłości działania oraz planów awaryjnych – krok po kroku
1) Analiza działalności
a) Identyfikacja funkcji krytycznych lub istotnych wg DORA
I) identyfikacja procesów kluczowych wg Rekomendacji M KNF
2) Analiza BIA
3) Identyfikacja ryzyka wystąpienia incydentów krytycznych
4) Zasoby krytyczne (w tym zasoby ICT) i analiza Minimalnej Akceptowalnej Konfiguracji (MAK)
5) Opracowanie planów ciągłości działania i procedur awaryjnych
10. Wdrożenie i utrzymanie Planu PCD wg DORA
1) Przeglądy zarządcze
2) Szkolenie pracowników
11. Testowanie funkcjonowania planów PCD – wg DORA i innych przepisów
1) Plan testowania
2) Scenariusze testów wg DORA
3) Organizacja i przebieg testów
12. System informacji zarządczej
Kontakt
Informacji na temat szkolenia udzieli:
Beata Płatek – Koordynator ds. szkoleń
tel. kom.: 500 358 657
e-mail: szkoleniazdalne@frbs.org.pl
Formularz zgłoszeniowy
Szkolenia online
Szkolenia stacjonarne
Sekcja pytań i odpowiedzi
Jak zapisać się na szkolenie?
Zapisu na szkolenie on-line dokonujemy na stronie Fundacji za pośrednictwem formularza umieszczonego przy danym szkoleniu lub przy pomocy formularza przesłanego na adres: szkoleniazdalne@frbs.org.pl.
Uczestnik szkolenia otrzymuje na podany przez siebie adres e-mail zaproszenie do udziału w szkoleniu zdalnym wraz z linkiem do strony wydarzenia i hasłem dostępu.
W dniu realizacji szkolenia, o godzinie wskazanej w zaproszeniu, uczestnik loguje się na stronę szkolenia za pomocą przesłanego w zaproszeniu linku i tym samym przystępuje do udziału w wydarzeniu.
Warunki uczestnictwa w szkoleniach on-line
Aby wziąć udział w szkoleniu on-line uczestnik musi posiadać:
Komputer lub urządzenie mobilne – w przypadku urządzenia mobilnego można pobrać odpowiednią aplikację „ClickMeeting” ze sklepu Google Play lub AppStore.
Połączenie internetowe o zalecanej prędkości: 512 KB/sek dla dźwięku, 1,5 MB/sek dla obrazu i dźwięku.
Wymagania sprzętowe: Procesor dwurdzeniowy 2GHz lub lepszy (zalecany czterordzeniowy), 2GB pamięci RAM (zalecane 4GB lub więcej).
W przypadku oprogramowania Firewall porty numer 80, 443 i 1935 powinny być odblokowane. Zalecamy także wyłączenie na czas szkolenia wszelkich dodatków typu Adblock.
W systemie pocztowym trzeba dodać do „białej listy” domenę clickmeeting.com, z której wysyłane są zaproszenia na webinary.
Słuchawki lub głośniki podłączone do komputera.
Przeglądarka Firefox, Google Chrome. Przeglądarka musi być uaktualniona do najnowszej wersji.
Proszę pamiętać, aby przed dołączeniem do szkolenia on-line wyłączyć wszystkie inne aplikacje, które korzystają z mikrofonu (np. Skype, WhatsApp itp.) oraz aby w czasie trwania szkolenia nie były pobierane pliki lub aktualizacje.
W celu weryfikacji możliwości prawidłowego uczestnictwa w szkoleniu online zaleca się wykonanie testu połączenia. Link do testu zostanie przesłany wraz z zaproszeniem na szkolenie.
Zgłoszenie, potwierdzenie uczestnictwa, odwołanie, rezygnacja z uczestnictwa w szkoleniu on-line
Zgłoszenie przyjmowane jest na podstawie wypełnionego formularza zgłoszeniowego przez upoważnioną osobę, przesłanego e-mailem na adres szkoleniazdalne@frbs.org.pl lub poprzez stronę zapis na szkolenie on-line za pośrednictwem formularza umieszczonego na stronie wybranego szkolenia.
Zaplanowane szkolenie on-line potwierdzane jest mailowo 1–2 dni przed jego terminem realizacji.
W przypadku konieczności odwołania szkolenia on-line, FRBS kontaktuje się z zainteresowanymi bankami e-mailowo lub telefonicznie.
Rezygnacja przyjmowana jest jedynie w formie pisemnej, e-mailem na adres szkoleniazdalne@frbs.org.pl , do godziny 14-tej dnia poprzedzającego szkolenie. Brak rezygnacji po 14-tej dnia poprzedzającego szkolenie – odpłatność 100 % .