Przegląd regulacji DORA – dobre praktyki wdrożenia wg KNF oraz wpływ zmian Ustawy o KSC, a także BION w 2026r

Przegląd regulacji DORA – dobre praktyki wdrożenia wg KNF oraz wpływ zmian Ustawy o KSC, a także BION w 2026r

03.07.2026
12:30
320 zł / osoba brutto
Opis szkoleniaPlan szkoleniaKontaktZapisz się na szkolenie

Opis szkolenia

CELE SZKOLENIA:

  1. Zrozumienie obowiązków wynikających z DORA i Rozporządzenia 2024/1774
  2. Poznanie najlepszych praktyk
  3. Pozyskanie przykładów regulacji i sprawozdania SPR_PF_01

 KORZYŚCI ZE SZKOLENIA:

  1. Uzyskanie wiedzy o wymaganiach związanych z zadaniami swojego stanowiska pracy / służbowego
  2. Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku – po dostosowaniu do specyfiki działania danej instytucji.

 Po szkoleniu otrzymujecie Państwo:

1. Strategia operacyjnej odporności cyfrowej, w tym:

1)    Polityka funkcjonowania systemu zarządzania ryzykiem ICT,

2)    Polityka zarządzania incydentami ICT,

3)    Strategia na rzecz ciągłości działania w zakresie ICT,

4)    Strategia komunikacji w przypadku incydentów ICT,

5)    Strategia dotycząca ryzyka ze strony zewnętrznych dostawców usług ICT

6)    Dokumentacja ram zarządzania ryzykiem ICT
2. Polityka bezpieczeństwa informacji v. 6.0 i polityki szczegółowe
3. Instrukcja zarządzania systemami i infrastrukturą v. 6.0
3. Instrukcja zarządzania ciągłością działania v. 6.0
4. Instrukcja postępowania na wypadek incydentu bezpieczeństwa v. 6.0
5. Instrukcja zarządzania bezpieczeństwem fizycznym i środowiskowym v. 6.0
6. Instrukcja użytkowania systemów v.  6.0
7. Instrukcja zarządzania projektami ICT v. 6.0
8. Program i plan testowania operacyjnej odporności cyfrowej – 2026

ADRESACI:

  1. Członkowie Zarządu nadzorujący ryzyko ICT
  2. Pracownicy pełniący obowiązki Administratora / Stanowiska ds. bezpieczeństwa / Komórki ds. ryzyka ICT
  3. Pracownicy banku odpowiedzialni za ryzyko braku zgodności (compliance)
  4. Pracownicy komórek ds. kontroli wewnętrznej

PROWADZĄCY: WOJCIECH  IWANOW –członek „Stowarzyszenia Praktyków Ochrony Danych” (SPOD), audytor wiodący normy PN/EN ISO 27001, PN/EN ISO 22301

Certyfikowany: Approved Compliance Expert,  Certyfikowany Compliance Oficer, Approved Compliance Officer, AML Compliance Officer, Approved Whistleblowing Compliance Officer. Approved E-S-G Officer.

Trener w zakresie zarządzania ryzykiem, compliance i audytu wewnętrznego. Wieloletni współpracownik instytucji edukacyjnych i szkolących pracowników Banków Spółdzielczych na terenie całego kraju. Wykładowca „Podyplomowych Studiów Zarządzanie Ryzykiem w Banku”, a także „Podyplomowych Studiów Funkcja kontroli i compliance w Banku” w ramach Wyższej Szkoły Bankowej we Wrocławiu.

Autor regulacji wewnętrznych w zakresie zarządzania ryzykiem, compliance, kontroli, ochrony informacji i danych osobowych. Posiada wieloletnie doświadczenie w zakresie audytu wewnętrznego, compliance, a także sprawowania funkcji ABI, a obecnie IOD w Banku.

CENA: 320 zł / osoba brutto

Plan szkolenia

Szkolenie przewidziane jest w godzinach 12.30 – 15.30

UWAGA: PONIŻSZY PROGRAM MOŻE BYĆ ZREALIZOWANY JAKO SZKOLENIE ZAMKNIĘTE, NA ZAMÓWIENIE BANKU

  1. Formalna dokumentacja ram zarządzania ryzykiem
  • Strategia
  • Polityki
  • Procedury
  • Protokoły / instrukcje
  1. Przegląd ram zarządzania ryzykiem ICT
  • cykliczny
  • incydentalny ( po poważnych incydentach)
  1. Elementy odwołanej Rekomendacji D KNF – które powinny pozostać i sposób ich realizacji
  • Rekomendacja D 8 – zarządzanie architekturą i jakością danych
  • Rekomendacja D 9.34 – dokumentacja infrastruktury
  • Rekomendacja 13 – wsparcie (help desk)
  • Rekomendacja 16 – elektroniczne kanały dostępu
  • Rekomendacja 21 – zgodność z wymaganiami
  1. Struktura dokumentacji DORA wg SPR_PF_01 i jej mapowanie na regulacje Banku
  • Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT
  • Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT
  • Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT – Zarządzanie zasobami ICT
  • Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT – Szyfrowanie i kryptografia
  • Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT – Bezpieczeństwo operacji ICT
  • Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT – Bezpieczeństwo sieci
  • Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT – Zarządzanie projektami i zmianą w systemach ICT
  • Polityki, procedury, protokoły i narzędzia w zakresie bezpieczeństwa ICT Bezpieczeństwo fizyczne i środowiskowe. Zgodnie z art. 18 RTS 2024/1774
  • Polityka kadrowa i kontrola dostępu
  • Wykrywanie incydentów związanych z ICT i reagowanie na nie
  • Zarządzanie ciągłością działania w zakresie ICT
  1. Dobre praktyki realizacja wymagań w Banku wg KNF, ocena prawidłowości wdrożenia wymagań DORA
  • w zakresie nadzoru oraz organizacji ICT
  • w zakresie zarządzania ryzykiem ICT
  • w zakresie zarządzania podatnościami
  • w zakresie monitorowania, logów, detekcji incydentów
  • w zakresie zarządzania incydentami
  • w zakresie ciągłości działania
  • w zakresie nadzoru nad dostawcami usług ICT i krytycznych dostawców
  1. Ustawa o zmianie Ustawy o KSC i jej wpływ na obowiązki Banku oraz wdrożenie DORA
  • Bank Spółdzielczy jako podmiot objęty Ustawą o KSC
  • Wykaz podmiotów – obowiązek rejestracji do 8.10.2026r
  • Zakres stosowania przepisów Ustawy o KSC
  • Wymogi cyberbezpieczeństwa wynikające z ustawy
  • Odpowiedzialność Zarządu Banku
  • Wymóg niekaralności komórki ds. ryzyka ICT

Kontakt

Informacji na temat szkolenia udzieli:

Beata Płatek  – Koordynator ds. szkoleń
tel. kom.: 500 358 657
e-mail: szkoleniazdalne@frbs.org.pl

Zapisz się na szkolenie

Formularz zgłoszeniowy

Podaj dane do faktury

Nadesłane zgłoszenia traktujemy, jako dowód zawarcia umowy, co w konsekwencji będzie nas uprawniało do wystawienia faktury.Jednocześnie wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w zgłoszeniu dla potrzeb organizacji usługi zgodnie z Ustawą o ochronie danych osobowych z dnia z dnia 10.05.2018r. (Dz.U. z 2018 r. poz. 1000).

Sekcja pytań i odpowiedzi

Zapisu na szkolenie on-line dokonujemy na stronie Fundacji za pośrednictwem formularza umieszczonego przy danym szkoleniu lub przy pomocy formularza przesłanego na adres: szkoleniazdalne@frbs.org.pl.

Uczestnik szkolenia otrzymuje na podany przez siebie adres e-mail zaproszenie do udziału w szkoleniu zdalnym wraz z linkiem do strony wydarzenia i hasłem dostępu.

W dniu realizacji szkolenia, o godzinie wskazanej w zaproszeniu, uczestnik loguje się na stronę szkolenia za pomocą przesłanego w zaproszeniu linku i tym samym przystępuje do udziału w wydarzeniu.

Aby wziąć udział w szkoleniu on-line uczestnik musi posiadać:

Komputer lub urządzenie mobilne – w przypadku urządzenia mobilnego można pobrać odpowiednią aplikację „ClickMeeting” ze sklepu Google Play lub AppStore.

Połączenie internetowe o zalecanej prędkości: 512 KB/sek dla dźwięku, 1,5 MB/sek dla obrazu i dźwięku.

Wymagania sprzętowe: Procesor dwurdzeniowy 2GHz lub lepszy (zalecany czterordzeniowy), 2GB pamięci RAM (zalecane 4GB lub więcej).

W przypadku oprogramowania Firewall porty numer 80, 443 i 1935 powinny być odblokowane. Zalecamy także wyłączenie na czas szkolenia wszelkich dodatków typu Adblock.

W systemie pocztowym trzeba dodać do „białej listy” domenę clickmeeting.com, z której wysyłane są zaproszenia na webinary.
Słuchawki lub głośniki podłączone do komputera.

Przeglądarka Firefox, Google Chrome. Przeglądarka musi być uaktualniona do najnowszej wersji.

Proszę pamiętać, aby przed dołączeniem do szkolenia on-line wyłączyć wszystkie inne aplikacje, które korzystają z mikrofonu (np. Skype, WhatsApp itp.) oraz aby w czasie trwania szkolenia nie były pobierane pliki lub aktualizacje.

W celu weryfikacji możliwości prawidłowego uczestnictwa w szkoleniu online zaleca się wykonanie testu połączenia. Link do testu zostanie przesłany wraz z zaproszeniem na szkolenie.

Zgłoszenie przyjmowane jest na podstawie wypełnionego formularza zgłoszeniowego przez upoważnioną​ osobę, przesłanego e-mailem na adres szkoleniazdalne@frbs.org.pl lub poprzez stronę zapis na szkolenie on-line za pośrednictwem formularza umieszczonego na stronie wybranego szkolenia.

Zaplanowane szkolenie on-line potwierdzane jest mailowo 1–2 dni przed jego terminem realizacji.

W przypadku konieczności odwołania szkolenia on-line, FRBS kontaktuje się z zainteresowanymi bankami e-mailowo lub telefonicznie.

Rezygnacja przyjmowana jest jedynie w formie pisemnej, e-mailem na adres szkoleniazdalne@frbs.org.pl , do godziny 14-tej dnia poprzedzającego szkolenie. Brak rezygnacji po 14-tej dnia poprzedzającego szkolenie – odpłatność 100 % .

03.07.2026

Dostępność