Data rozpoczęcia szkolenia:

21.11.2019

Data zakończenia szkolenia:

21.11.2019

Opis szkolenia:

WYMAGANIA WSTĘPNE DLA UCZESTNIKÓW:
1. Ogólna znajomość przepisów w zakresie zarządzania ryzykiem operacyjnym w banku, w tym: Ustawy o usługach płatniczych, Rekomendacji M i D KNF
2. Ogólna znajomość przepisów dot. ochrony danych osobowych
3. Ogólna znajomość praktyki działania banku spółdzielczego

Cele szkolenia:

  • pozyskać informacje o zasadach wdrożenia Rekomendacji D i doskonaleniu jej stosowania w typowym banku spółdzielczym, posiadającym niewielką komórkę ds. informatyki lub zewnętrzną obsługę
  • uzyskać przykłady regulacji wewnętrznych oraz sprawozdań;

Korzyści ze szkolenia:

  • uzyskanie wiedzy o nowych wymaganiach związanych z zadaniami swojego stanowiska pracy/służbowego
  • uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku – po przeglądzie

ADRESACI: 

  • Członkowie Zarządu nadzorujący IT
  • Pracownicy pełniący funkcję Inspektora Ochrony Danych
  • Pracownicy komórek ds. informatyki odpowiedzialni za bezpieczeństwo systemów
  • Pracownicy banku odpowiedzialni za ryzyko braku zgodności
  • Pracownicy komórek ds. kontroli wewnętrznej

TRENER: pracownik Banku Spółdzielczego, posiada uprawnienia lustracyjne Krajowej Rady Spółdzielczej, współpracownik Związku Rewizyjnego Banków Spółdzielczych w Poznaniu w zakresie ryzyka bankowego i audytu wewnętrznego, trener w zakresie zarządzania ryzykiem i audytu wewnętrznego, autor regulacji wewnętrznych w zakresie zarządzania ryzykiem. Posiada wieloletnie doświadczenie w zakresie audytu wewnętrznego w Banku, specjalista ds. ryzyka braku zgodności, ekspert od wielu lat współpracujący z FRBS.

Plan szkolenia:

1. Przegląd regulacji i dokumentacji na 2020r – planowany zakres zmian
• Regulacje dotyczące zarządzania IT (Rek. D, projekt nowych wytycznych EBA), włączenie wytycznych dot. PSD2 do wytycznych EBA w zakresie ICT
• Regulacje dotyczące ochrony danych osobowych (interpretacje RODO, zmiany w zakresie DPIA, problemy kar nakładanych przez PUODO, nowe wytyczne EROD)
2. Strategia i nadzór organów banku nad ICT i bezpieczeństwem (wytyczna 4.2, wytyczne EBA dot. outsourcingu, Rek. D, PSD2, RODO)
• Nadzór organów
• Strategia ICT
• Polityka kadrowa i kwalifikacje specjalistów
• Zasady bezpieczeństwa dot. wykorzystania zewnętrznych dostawców usług
3. System zarządzania ryzykiem bezpieczeństwem IT (wytyczna 4.3, Rek.D, PSD2, RODO)
• Organizacja i model 3 linii obrony
• Zasady zarządzania bezpieczeństwem informacji – Rekomendacja D, PSD2
• Identyfikacja funkcji, procesów i zasobów
• Klasyfikacja funkcji, procesów i zasobów
• Identyfikacja podatności i ocena ryzyka ICT
• Środki ograniczania ryzyka
• System informacji zarządczej
• Audyty systemu zarządzania bezpieczeństwem, systemów i procesów
4. Bezpieczeństwo informacji (wytyczna 4.4, Rek. D, PSD2, RODO)
• Polityka bezpieczeństwa i jej zawartość
• Niezależna od IT funkcja (komórka) bezpieczeństwa i jej zadania
• Bezpieczeństwo logiczne
• Bezpieczeństwo fizyczne
• Bezpieczeństwo operacyjne ICT – zapobieganie incydentom bezpieczeństwa
• Zarządzanie zmianami i rozwój systemów – w tym art. 25 RODO, PSD2
• Monitorowanie bezpieczeństwa, wykrywanie incydentów
• Przeglądy, ocena i testowanie bezpieczeństwa – analiza luki i testy penetracyjne
• Szkolenia i budowanie świadomości bezpieczeństwa
5. Zarządzanie operacyjne ICT (wytyczna 4.5, Rek. D , PSD2, RODO)
• Procedury i dokumentacja zarządzania ICT
• Automatyzacja procedur i procesów
• Monitorowanie funkcjonowania systemów
• Inwentaryzacja zasobów ICT
• Zarządzanie cyklem życia zasobów, monitorowanie wydajności
• Kopie awaryjne
• Zarządzanie incydentami i wsparcie dla użytkowników
6. Projekty ICT i zarządzanie zmianą (wytyczna 4.6, Rek. D , PSD2, RODO)
7. Zarządzanie ciągłością działania (wytyczna 4.7, Rek. D , PSD2, RODO)
• Analiza BIA
• Planowanie ciągłości działania, plany reakcji i procedury odtworzeniowe
• Testowanie planów ciągłości działania i planów awaryjnych
• Plany komunikacji kryzysowej
8. Zarządzanie relacjami z użytkownikiem usług płatniczych (wytyczna 4.8, Rek. D , PSD2
9. RODO – za co ukarano dotąd podmioty, co bywa problematyczne i jak do tego nie dopuścić
• Przetwarzanie na podstawie prawnie uzasadnionego interesu administratora – wymóg analizy balansu, respektowanie zasad dot. obowiązku informacyjnego, monitoring
• Ujawnienie informacji wrażliwych – procedury publikowania informacji, procedury reakcji na naruszenie ochrony danych osobowych
• Brak właściwego zarządzania ryzykiem i ochrony zasobów – niesystematyczna analiza ryzyka i przeglądy zabezpieczeń (brak procesu)

Adres i dane kontaktowe:

Oddział w Warszawie

00-844 Warszawa, ul. Grzybowska 81
Magdalena Paczóska – Dyrektor Oddziału FRBS Warszawa
kom.: 797 308 503

e-mail: magdalena.paczoska@frbs.org.pl

Anna Nowocińska – Koordynator ds. szkoleń
tel.: 22 53 95 118
fax: 22 57 81 443
kom.: 500 358 657

Zapisz się na szkolenie