Data rozpoczęcia szkolenia:

04.06.2020

Godzina rozpoczęcia szkolenia:

09:30

Opis szkolenia:

Najnowsze wytyczne Europejskiego Urzędu Nadzoru Bankowego (European Banking Authority, EBA) w sprawie zarządzania ryzykami IT oraz bezpieczeństwa (Guidelines on ICT and security risk management) zastępują analogiczny dokument wydany w 2017 r. Wytyczne EBA/GL/2019/04 uwzględniają aspekty związane z cyberbezpieczeństwem oraz nowymi technologiami.

Celem niniejszego szkolenia jest przekazanie informacji na temat wyników przeglądu zarządczego procedur w zakresie bezpieczeństwa IT oraz outsourcingu pod kątem analizy luki zgodności z nowymi wytycznymi EBA oraz przepisami prawa w zakresie cyberbezpieczeństwa.

Cele szkolenia:

Celem szkolenia jest rozwój kompetencji uczestników w zakresie przeprowadzenia przeglądu procedur bezpieczeństwa systemów informatycznych i informacji. Po ukończeniu szkolenia uczestnik:

  • wie, jakie nastąpiły zmiany w zarządzaniu ryzykiem IT w związku ze zmianą przepisów zewnętrznych, w tym Wytycznych EBA;
  • potrafi przygotować notatkę z przeglądu procedur bezpieczeństwa IT w powiązaniu z ryzykiem operacyjnym;
  • potrafi określić system informacji zarządczej w zakresie bezpieczeństwa IT.

Korzyści ze szkolenia:

  • Uczestnik szkolenia zapozna się ze zmianami jakie wprowadzają nowe Wytyczne EBA – analiza luki;
  • W trakcie szkolenia zostanie zdefiniowany podział zadań w zakresie bezpieczeństwa systemów informatycznych i informacji z uwzględnieniem nowych i dotychczasowych zmian przepisów zewnętrznych;
  • Podczas szkolenia zostanie przeprowadzona identyfikacja zmian w Instrukcji bezpieczeństwa systemów informatycznych i informacji;
  • Uczestnik szkolenia otrzyma informacje niezbędne do zweryfikowania Systemu Informacji Zarządczej w zakresie ryzyka operacyjnego,
  • W ramach szkolenia uczestnik otrzyma:
    • Wzorcowe zapisy w Instrukcji bezpieczeństwa systemów informatycznych i informacji dostosowane do nowych przepisów,
    • Instrukcję sporządzania informacji zarządczej,
    • Zasady zarządzania projektami IT,
    • Instrukcję zarządzania ryzykiem powierzania czynności podmiotom zewnętrznym (outsourcing).

Adresaci: Szkolenie jest skierowane do członków Zarządu, Rady Nadzorczej, pracowników komórek ds. zarządzania ryzykiem, pracowników komórki ds. zgodności, kontroli wewnętrznej, IOD, Informatyków, osób odpowiedzialnych za obszar bezpieczeństwa IT w Banku oraz innych osób zainteresowanych problematyką będącą przedmiotem szkolenia.

Trener: RENATA SZOSTAK – Dyplomowany audytor wewnętrzny (IIA, IIC),  wykładowca Polskiej Akademii Nauk oraz Wyższej Szkoły Bankowej we Wrocławiu w zakresie audytu wewnętrznego, wieloletni  praktyk bankowy, aktualnie  pracownik  Banku Spółdzielczego na stanowisku ds. zgodności. Doświadczony szkoleniowiec, wieloletni współpracownik Fundacji Rozwoju Bankowości Spółdzielczej.

CENA: 150 zł

Plan szkolenia:

Szkolenie przewidziane jest w godzinach 09.30 – 14.00

UWAGA: PONIŻSZY PROGRAM MOŻE BYĆ ZREALIZOWANY JAKO SZKOLENIE ZAMKNIĘTE, NA ZAMÓWIENIE BANKU

 

1. Podstawy prawne zarządzania ryzykiem operacyjnym, w tym bezpieczeństwa systemów informatycznych i informacji, z uwzględnieniem komunikatów KNF;
2. Analiza luki prawnej w obszarze bezpieczeństwa IT w związku z wejściem w życie Wytycznych EBA;
3. Podział zadań i obowiązków w zakresie bezpieczeństwa IT z uwzględnieniem zadań IOD, ASI, osób nadzorujących obszar IT;
4. System zarządzania ryzykiem IT w ramach ryzyka operacyjnego;
5. System informacji zarządczej w obszarze IT;
6. Bezpieczeństwo informacji w kontekście pozostałych regulacji zewnętrznych dotyczących bezpieczeństwa informacji (np. RODO);
7. Przegląd stosowanych środków bezpieczeństwa IT;
8. Zarządzanie projektami IT;
9. Outsourcing;
10. Strategia IT;
11. Komunikacja kryzysowa;
12. Kontrola wewnętrzna w zakresie bezpieczeństwa IT;
13. Pytania i odpowiedzi.

Informacji na temat szkolenia
zdalnego udzieli:

Anna Nowocińska – Koordynator ds. szkoleń
tel. kom.: 500 358 657
e-mail: szkoleniazdalne@frbs.org.pl

Zapisz się na szkolenie




Zapisz się na szkolenie

Warunki uczestnictwa w szkoleniach zdalnych

Aby wziąć udział w szkoleniu on-line uczestnik musi posiadać: 

    1. Komputer lub urządzenie mobilne – w przypadku urządzenia mobilnego można pobrać odpowiednią aplikację „ClickMeeting” ze sklepu Google Play lub AppStore.
    2. Połączenie internetowe o zalecanej prędkości:
      • 512 KB/sek dla dźwięku,
      • 1,5 MB/sek dla obrazu i dźwięku.
    3. Wymagania sprzętowe:
      • Procesor dwurdzeniowy 2GHz lub lepszy (zalecany czterordzeniowy),
      • 2GB pamięci RAM (zalecane 4GB lub więcej).
    4. W przypadku oprogramowania Firewall porty numer 80, 443 i 1935 powinny być odblokowane.
      Zalecamy także wyłączenie na czas szkolenia wszelkich dodatków typu Adblock.
    5. W systemie pocztowym trzeba dodać do „białej listy” domenę clickmeeting.com lub  adres mailowy:
      Webinary FRBS no-reply@clickmeeting.com z którego wysyłane są zaproszenia na webinary.
    6. Słuchawki lub głośniki podłączone do komputera.
    7. Przeglądarka Firefox, Google Chrome. Przeglądarka musi być uaktualniona do najnowszej wersji.

Proszę pamiętać, aby przed dołączeniem do szkolenia on-line wyłączyć wszystkie inne aplikacje, które korzystają z mikrofonu (np. Skype, WhatsApp itp.) oraz aby w czasie trwania szkolenia nie były pobierane pliki lub aktualizacje.

W celu upewniania się czy jest możliwość prawidłowego  odbycia szkolenia on-line zaleca się przeprowadzenie testu połączenia. Link do testu przesyłany jest wraz z zaproszeniem  na szkolenie. Poniżej przykład:


Zgłoszenie, potwierdzenie uczestnictwa, odwołanie, rezygnacja z uczestnictwa w szkoleniu zdalnym

Zgłoszenie na szkolenie zdalne

Zgłoszenie przyjmowane jest na podstawie wypełnionego formularza zgłoszeniowego przez upoważnioną​ osobę, przesłanego e-mailem na adres szkoleniazdalne@frbs.org.pl lub poprzez stronę zapis na szkolenie on-line za pośrednictwem formularza umieszczonego na stronie wybranego szkolenia.

Realizacja szkolenia zdalnego

Zaplanowane szkolenie on-line potwierdzane jest mailowo 1–2 dni przed jego terminem realizacji.

Odwołanie szkolenia zdalnego

W przypadku konieczności odwołania szkolenia on-line, FRBS kontaktuje się z zainteresowanymi bankami e-mailowo lub telefonicznie.

Rezygnacja ze szkolenia zdalnego

Rezygnacja przyjmowana jest jedynie w formie pisemnej na adres e-mail szkoleniazdalne@frbs.org.pl na 2 dni robocze przed planowanym terminem szkolenia on-line. Rezygnacja w terminie późniejszym uprawnia Fundację Rozwoju Bankowości Spółdzielczej do wystawienia faktury wysokości 50% odpłatności za szkolenie. Brak oficjalnej rezygnacji przesłanej w formie pisemnej uprawnia Fundację do wystawienia faktury w wysokości pełnej, 100% odpłatności za szkolenie.

Zasady odpłatności

Płatność za szkolenie zdalne następuje na podstawie faktury VAT wystawionej przez FRBS po zakończeniu szkolenia. Faktury wysyłane są w wersji elektronicznej i przesyłane na adres e-mail wskazany przez bank jako właściwy adres przesyłania faktur elektronicznych.