Data rozpoczęcia szkolenia:

08.02.2023

Godzina rozpoczęcia szkolenia:

09:00

Opis szkolenia:

CEL SZKOLENIA:

Pozyskanie informacji o zasadach wdrożenia Rekomendacji D i doskonaleniu jej stosowania w typowym banku spółdzielczym, posiadającym niewielką komórkę ds. informatyki lub zewnętrzną obsługę.

KORZYŚCI ZE SZKOLENIA:

  • Uzyskanie wiedzy o nowych wymaganiach związanych z zadaniami swojego stanowiska pracy/służbowego.
  • Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku – po przeglądzie.

ADRESACI:

Członkowie Zarządu nadzorujący IT; Pracownicy pełniący funkcję Inspektora Ochrony Danych; Pracownicy pełniący obowiązki Administratora/Stanowiska ds. bezpieczeństwa; Pracownicy banku odpowiedzialni za ryzyko braku zgodności (compliance); Pracownicy komórek ds. kontroli wewnętrznej.

PROWADZĄCY: WOJCIECH  IWANOW – pracownik Banku Spółdzielczego, posiada uprawnienia lustracyjne Krajowej  Rady  Spółdzielczej,  współpracownik  Związku  Rewizyjnego  Banków  Spółdzielczych w Poznaniu w zakresie ryzyka bankowego i audytu wewnętrznego, trener w zakresie zarządzania ryzykiem i audytu wewnętrznego, autor regulacji wewnętrznych w zakresie zarządzania ryzykiem. Posiada wieloletnie doświadczenie w zakresie audytu wewnętrznego w Banku, specjalista ds. ryzyka braku zgodności, ekspert od wielu lat współpracujący z FRBS.

CENA: 280 zł osoba/brutto

Plan szkolenia:

Szkolenie przewidziane jest w godzinach 09.00 – 12.00

UWAGA: PONIŻSZY PROGRAM MOŻE BYĆ ZREALIZOWANY JAKO SZKOLENIE ZAMKNIĘTE, NA ZAMÓWIENIE BANKU

  1. Zagrożenia cyberbezpieczeństwa
  2. Nadzór ze strony Rady Nadzorczej i Zarządu nad obszarem bezpieczeństwa informacji i ochroną danych osobowych
  • Prawo bankowe
  • Ustawa o usługach płatniczych
  • Rozporządzenie DORA
  • Przepisy RODO i rozliczalność w zakresie bezpieczeństwa
  • Rekomendacja M i D KNF
  • Rekomendacja KNF dot. ryzyka transakcji płatniczych w internecie
  • Wytyczne EBA dot. ryzyka ICT
  1. Zagadnienia objęte badaniem BION pełny w 2022
  2. Struktura organizacyjna w zakresie nadzoru nad bezpieczeństwem informacji
  • Struktura organizacyjna banku i model III linii obrony
  • Umiejscowienie komórki ds. bezpieczeństwa wg przepisów bankowych
  • Ankieta KNF dotycząca IT – kryteria zaliczenia komórki do komórek bezpieczeństwa
  • Ryzyko konfliktu interesów – jakie komórki mogą pełnić funkcję ds. bezpieczeństwa?
  1. Rola i zadania Administratora/Specjalisty ds. bezpieczeństwa
  • Zadania komórki wg Rekomendacji D KNF
  • Zadania komórki wg Wytycznych EBA
  • Zadania komórki wg Rekomendacji KNF dot. ryzyka transakcji płatniczych w internecie
  1. System zarządzania ryzykiem bezpieczeństwa (Ryzykiem IT) wg Rekomendacji D KNF
  2. Polityka bezpieczeństwa informacji
  • Zawartość i aktualizacja polityki
  • Wdrożenie polityki
  1. Klasyfikacja informacji i systemów
  1. Proces zarządzanie ryzykiem IT (ICT) wg Rekomendacji D KNF, Wytycznych EBA
  • Metodyka identyfikacji i szacowania ryzyka
  • Akceptacja ryzyka
  • Plany postępowania z ryzykiem
  • Raportowanie ryzyka
  1. Szkolenia i budowanie świadomości bezpieczeństwa
  • Zakres szkoleń
  • Częstotliwość szkoleń
  1. Nadzór nad przestrzeganiem polityki bezpieczeństwa
  • Dokumentacja systemów
  • Zarządzanie zmianami
  • Nadzór nad przestrzeganiem zasad czystego biurka, ekranu, kosza, drukarki
  • Przegląd uprawnień
  • Nadzór nad działaniem użytkowników uprzywilejowanych
  1. Reakcja na incydenty bezpieczeństwa
  • Identyfikacja incydentów związanych z bezpieczeństwem
  • Incydenty w infrastrukturze klienta
  • Klasyfikacja incydentów wg Ankiety KNF dot. IT (klasyfikacja ENISA)
  • Reakcja na incydenty naruszenia ochrony danych osobowych i zgłaszanie do PUODO
  1. Zarządzanie architekturą danych (Rekomendacja D KNF)
  2. Przeglądy i testowanie bezpieczeństwa – analiza luki, testy podatności i testy penetracyjne, audyt ICT i jego częstotliwość
  1. Nadzór nad podmiotami zewnętrznymi i problemy chmury obliczeniowej
  2. Obszary i zakres raportowania do ZA i RN w zakresie bezpieczeństwa danych i informacji oraz bezpieczeństwa usług płatniczych

Informacji na temat szkolenia
zdalnego udzieli:

Beata Płatek  – Koordynator ds. szkoleń
tel. kom.: 500 358 657
e-mail: szkoleniazdalne@frbs.org.pl

Zapisz się na szkolenie




    Zapisz się na szkolenie

    Warunki uczestnictwa w szkoleniach on-line

    Aby wziąć udział w szkoleniu on-line uczestnik musi posiadać: 

      1. Komputer lub urządzenie mobilne – w przypadku urządzenia mobilnego można pobrać odpowiednią aplikację „ClickMeeting” ze sklepu Google Play lub AppStore.
      2. Połączenie internetowe o zalecanej prędkości:
        • 512 KB/sek dla dźwięku,
        • 1,5 MB/sek dla obrazu i dźwięku.
      3. Wymagania sprzętowe:
        • Procesor dwurdzeniowy 2GHz lub lepszy (zalecany czterordzeniowy),
        • 2GB pamięci RAM (zalecane 4GB lub więcej).
      4. W przypadku oprogramowania Firewall porty numer 80, 443 i 1935 powinny być odblokowane. Zalecamy także wyłączenie na czas szkolenia wszelkich dodatków typu Adblock.
      5. W systemie pocztowym trzeba dodać do „białej listy” domenę clickmeeting.com z której wysyłane są zaproszenia na webinary.
      6. Słuchawki lub głośniki podłączone do komputera.
      7. Przeglądarka Firefox, Google Chrome. Przeglądarka musi być uaktualniona do najnowszej wersji.

    Proszę pamiętać, aby przed dołączeniem do szkolenia on-line wyłączyć wszystkie inne aplikacje, które korzystają z mikrofonu (np. Skype, WhatsApp itp.) oraz aby w czasie trwania szkolenia nie były pobierane pliki lub aktualizacje.

    W celu upewniania się czy jest możliwość prawidłowego  odbycia szkolenia on-line zaleca się przeprowadzenie testu połączenia. Link do testu przesyłany jest wraz z zaproszeniem  na szkolenie. Poniżej przykład: 

    Zgłoszenie, potwierdzenie uczestnictwa, odwołanie, rezygnacja z uczestnictwa w szkoleniu on-line

    Zgłoszenie na szkolenie on-line

    Zgłoszenie przyjmowane jest na podstawie wypełnionego formularza zgłoszeniowego przez upoważnioną​ osobę, przesłanego e-mailem na adres szkoleniazdalne@frbs.org.pl lub poprzez stronę zapis na szkolenie on-line za pośrednictwem formularza umieszczonego na stronie wybranego szkolenia

    Liczba miejsc jest ograniczona. O możliwości udziału decydować będzie kolejność zgłoszeń. Ze względu na ograniczenia techniczne, obowiązuje limit: jeden Pracownik Banku na jedno szkolenie w formie webinaru.

    Realizacja szkolenia on-line

    Zaplanowane szkolenie on-line potwierdzane jest mailowo 1–2 dni przed jego terminem realizacji.

    Odwołanie szkolenia on-line

    W przypadku konieczności odwołania szkolenia on-line, FRBS kontaktuje się z zainteresowanymi bankami e-mailowo lub telefonicznie.

    Rezygnacja ze szkolenia on-line

    Rezygnacja przyjmowana jest jedynie w formie pisemnej e-mailem na adres szkoleniazdalne@frbs.org.pl na 2 dni robocze przed planowanym terminem szkolenia on-line. W przypadku gdy pracownik Banku zapisze się na szkolenie, a następnie nie weźmie udziału w webinarze, Fundacja obciąży Bank kwotą 50 zł.