Data rozpoczęcia szkolenia:

23.05.2022

Godzina rozpoczęcia szkolenia:

12:30

Opis szkolenia:

CEL SZKOLENIA:

pozyskanie informacji o zasadach wdrożenia Rekomendacji D i doskonaleniu jej stosowania w typowym banku spółdzielczym, posiadającym niewielką komórkę ds. informatyki lub zewnętrzną obsługę.

KORZYŚCI ZE SZKOLENIA:

  • uzyskanie wiedzy o nowych wymaganiach związanych z zadaniami swojego stanowiska pracy/służbowego,
  • uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku.

ADRESACI: Członkowie Zarządu nadzorujący IT; Pracownicy pełniący funkcję Inspektora Ochrony Danych; Pracownicy pełniący obowiązki Administratora/Stanowiska ds. bezpieczeństwa; Pracownicy banku odpowiedzialni za ryzyko braku zgodności (compliance); Pracownicy komórek ds. kontroli wewnętrznej.

PROWADZĄCY: WOJCIECH  IWANOW – pracownik Banku Spółdzielczego, posiada uprawnienia lustracyjne Krajowej  Rady  Spółdzielczej,  współpracownik  Związku  Rewizyjnego  Banków  Spółdzielczych w Poznaniu w zakresie ryzyka bankowego i audytu wewnętrznego, trener w zakresie zarządzania ryzykiem i audytu wewnętrznego, autor regulacji wewnętrznych w zakresie zarządzania ryzykiem. Posiada wieloletnie doświadczenie w zakresie audytu wewnętrznego w Banku, specjalista ds. ryzyka braku zgodności, ekspert od wielu lat współpracujący z FRBS.

CENA SZKOLENIA: 260 zł/os brutto

Plan szkolenia:

Szkolenie przewidziane jest w godzinach 12.30 – 15.30

UWAGA: PONIŻSZY PROGRAM MOŻE BYĆ ZREALIZOWANY JAKO SZKOLENIE ZAMKNIĘTE, NA ZAMÓWIENIE BANKU

1. Bezpieczeństwo informacji w banku
2. Zagrożenia cyberbezpieczeństwa
3. Nadzór ze strony Rady Nadzorczej i Zarządu nad obszarem bezpieczeństwa informacji i ochroną danych osobowych
1) Prawo bankowe
2) Ustawa o usługach płatniczych
3) Rekomendacja D KNF i Wytyczne EBA dot. ryzyka ICT
4) Rekomendacja KNF dot. ryzyka transakcji płatniczych w internecie
5) przepisy RODO i rozliczalność w zakresie bezpieczeństwa
4. Zagadnienia objęte BION pełny w 2021
5. Struktura organizacyjna w zakresie nadzoru nad bezpieczeństwem informacji
1) Struktura organizacyjna banku i model III linii obrony
2) Umiejscowienie komórki ds. bezpieczeństwa wg przepisów bankowych
3) Ryzyko konfliktu interesów – jakie komórki mogą pełnić funkcję ds. bezpieczeństwa?
6. Rola i zadania Administratora/Specjalisty ds. bezpieczeństwa
1) Zadania komórki wg Rekomendacji D KNF
2) Zadania komórki wg Wytycznych EBA
3) Zadania komórki wg Rekomendacji KNF dot. ryzyka transakcji płatniczych w internecie
7. System zarządzania ryzykiem bezpieczeństwa (Ryzykiem IT) wg Rekomendacji D KNF
8. Polityka bezpieczeństwa informacji
1) Zawartość i aktualizacja polityki
2) Wdrożenie polityki
9. Proces zarządzanie ryzykiem IT (ICT) wg Rekomendacji D KNF, Wytycznych EBA
1) Metodyka szacowania ryzyka
2) Akceptacja ryzyka
3) Plany postępowania z ryzykiem
10. Szkolenia i budowanie świadomości bezpieczeństwa
1) Zakres szkoleń
2) Częstotliwość szkoleń
11. Nadzór nad przestrzeganiem polityki bezpieczeństwa
1) Dokumentacja systemów i zarządzanie zmianami
2) Nadzór nad działaniem użytkowników uprzywilejowanych
3) Nadzór nad nadawaniem uprawnień
4) Reakcja na incydenty naruszenia bezpieczeństwa
5) Reakcja na incydenty naruszenia ochrony danych osobowych i zgłaszanie do PUODO
12. Zarządzanie architekturą danych (Rekomendacja D KNF) i rejestry czynności oraz kategorii czynności (RODO)
13. Przeglądy i testowanie bezpieczeństwa – analiza luki, testy podatności i testy penetracyjne, audyt ICT i jego częstotliwość
14. Nadzór nad podmiotami zewnętrznymi i problemy chmury obliczeniowej
15. Obszary i zakres raportowania do ZA i RN w zakresie bezpieczeństwa danych i informacji oraz bezpieczeństwa usług płatniczych
16. Obszary i zakres raportowania związany z ochroną danych osobowych w związku z RODO

Informacji na temat szkolenia
zdalnego udzieli:

Beata Płatek  – Koordynator ds. szkoleń
tel. kom.: 500 358 657
e-mail: szkoleniazdalne@frbs.org.pl

Zapisz się na szkolenie




    Zapisz się na szkolenie

    Warunki uczestnictwa w szkoleniach zdalnych

    Aby wziąć udział w szkoleniu on-line uczestnik musi posiadać: 

      1. Komputer lub urządzenie mobilne – w przypadku urządzenia mobilnego można pobrać odpowiednią aplikację „ClickMeeting” ze sklepu Google Play lub AppStore.
      2. Połączenie internetowe o zalecanej prędkości:
        • 512 KB/sek dla dźwięku,
        • 1,5 MB/sek dla obrazu i dźwięku.
      3. Wymagania sprzętowe:
        • Procesor dwurdzeniowy 2GHz lub lepszy (zalecany czterordzeniowy),
        • 2GB pamięci RAM (zalecane 4GB lub więcej).
      4. W przypadku oprogramowania Firewall porty numer 80, 443 i 1935 powinny być odblokowane. Zalecamy także wyłączenie na czas szkolenia wszelkich dodatków typu Adblock.
      5. W systemie pocztowym trzeba dodać do „białej listy” domenę clickmeeting.com  z której wysyłane są zaproszenia na webinary.
      6. Słuchawki lub głośniki podłączone do komputera.
      7. Przeglądarka Firefox, Google Chrome. Przeglądarka musi być uaktualniona do najnowszej wersji.

    Proszę pamiętać, aby przed dołączeniem do szkolenia on-line wyłączyć wszystkie inne aplikacje, które korzystają z mikrofonu (np. Skype, WhatsApp itp.) oraz aby w czasie trwania szkolenia nie były pobierane pliki lub aktualizacje.

    W celu upewniania się czy jest możliwość prawidłowego  odbycia szkolenia on-line zaleca się przeprowadzenie testu połączenia. Link do testu przesyłany jest wraz z zaproszeniem  na szkolenie. Poniżej przykład:

    Zgłoszenie, potwierdzenie uczestnictwa, odwołanie, rezygnacja z uczestnictwa w szkoleniu zdalnym

    Zgłoszenie na szkolenie zdalne

    Zgłoszenie przyjmowane jest na podstawie wypełnionego formularza zgłoszeniowego przez upoważnioną​ osobę, przesłanego e-mailem na adres szkoleniazdalne@frbs.org.pl lub poprzez stronę zapis na szkolenie on-line za pośrednictwem formularza umieszczonego na stronie wybranego szkolenia.

    Realizacja szkolenia zdalnego

    Zaplanowane szkolenie on-line potwierdzane jest mailowo 1–2 dni przed jego terminem realizacji.

    Odwołanie szkolenia zdalnego

    W przypadku konieczności odwołania szkolenia on-line, FRBS kontaktuje się z zainteresowanymi bankami e-mailowo lub telefonicznie.

    Rezygnacja ze szkolenia zdalnego

    Rezygnacja przyjmowana jest jedynie w formie pisemnej na adres e-mail szkoleniazdalne@frbs.org.pl na 2 dni robocze przed planowanym terminem szkolenia on-line. Rezygnacja w terminie późniejszym uprawnia Fundację Rozwoju Bankowości Spółdzielczej do wystawienia faktury wysokości 50% odpłatności za szkolenie. Brak oficjalnej rezygnacji przesłanej w formie pisemnej uprawnia Fundację do wystawienia faktury w wysokości pełnej, 100% odpłatności za szkolenie.

    Zasady odpłatności

    Płatność za szkolenie zdalne następuje na podstawie faktury VAT wystawionej przez FRBS po zakończeniu szkolenia. Faktury wysyłane są w wersji elektronicznej i przesyłane na adres e-mail wskazany przez bank jako właściwy adres przesyłania faktur elektronicznych.