NARZĘDZIA NADZORU NIEZBĘDNE DO OGRANICZENIA RYZYKA ZWIĄZANEGO Z TECHNOLOGIAMI I BEZPIECZEŃSTWEM ICT BANKU

ADRESACI

Szkolenie adresowane jest dla  Zarządów Banków, Administratorów Bezpieczeństwa Informacji, Administratorów Systemów Informatycznych, pracowników Działu IT.

CEL  SZKOLENIA

Przekazanie uczestnikom praktycznych wskazówek, wiedzy oraz umiejętności z zakresu wyboru i stosowania nowoczesnych, elektronicznych narzędzi wspomagających procesy nadzorcze infrastruktury ICT. W szczególności nadzór nad dostępami uprzywilejowanymi, nadzór nad cyberbezpieczeństwem. Jakie narzędzia warto używać do automatyzacji procesów nadzorczych nad cyberbezpieczeństwem. Celem szkolenia nie są warsztaty z konfiguracji poszczególnych narzędzi.

KORZYŚCI SZKOLENIA

- zapoznanie się z nowoczesnymi, elektronicznymi narzędziami wspomagającymi infrastrukturę teleinformatyczną Banku

- spełnienie wymagań nadzorczych KNF/EBA/DORA 

- usprawnienie procesu zarządzania bezpieczeństwem infrastruktury IT w Banku

- optymalizacja czasu i zasobów na obsługę infrastruktury IT 

- dostarczenie właściwych danych do ankiety KRI

METODYKA

Szkolenie on-line – 1 sesja 1,5 godz. 

PLAN SZKOLENIA

1.Wytyczne nadzoru dotyczące bezpieczeństwa infrastruktury ICT

2. Analiza ryzyka środowiska ICT Banku

3. Jak zminimalizować ryzyko istotne w obszarze ICT

4. Jak prowadzić nowoczesny nadzór nad istotnymi ryzykami  - ryzyka inherentne i rezydualne

5. Bezpieczeństwo logiczne

6. Bezpieczeństwo operacji

7. Ryzyka ICT z podziałem na obszary

8. Privileged Access Management  PAM

9. Testy podatności

10. Protokół 802.1x

11. Monitorowanie zasobów ICT – jakie narzędzia warto wykorzystywać do automatyzacji procesu nadzoru

12. SIEM  - system zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa

13. SOAR - System zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa

14. Analizy bezpieczeństwa infrastruktury ICT prowadzone  przy pomocy automatycznego systemu open source Wazuh (darmowego)

15. GLPI i jego 8 możliwości ułatwienia pracy w infrastrukturze ICT

16. DLP - DATA LOSS PREVENTION

17. METODOLOGIA OWASP 10 – bezpieczeństwo narzędzi internetowych – bankowość elektroniczna, portal www banku

WARUNKI UCZESTNICTWA W SZKOLENIU ON-LINE

Zgłoszenie przyjmowane są:

⦁ na podstawie zapisu na szkolenie i dokonania rejestracji na portalu szkoleniowym: https://edu.servus-comp.pl/pl/  

⦁ wypełnionego formularza zgłoszeniowego przez upoważnioną​ osobę, przesłanego e-mailem na adres: barbara.dyka@servus-comp.pl  

Pobierz formularz tutaj

Szkolenia on-line potwierdzamy mailowo na adres e-mail podany przy rejestracji lub w formularzu zgłoszeniowym 1–2 dni przed terminem realizacji. Ilość uczestników w szkoleniu jest ograniczona do 25 osób. Po przekroczeniu ustalonego limitu kolejni zgłoszeni uczestnicy zostaną poinformowani o nowym terminie realizacji niniejszego szkolenia.

Zastrzegamy sobie prawo do odwołania szkolenia z powodu nie zgłoszenia się wymaganej ilości uczestników dla danego szkolenia. W przypadku odwołania szkolenia informujemy  zgłoszonych uczestników o zaistniałej sytuacji drogą mailową lub telefonicznie.

Rezygnacja ze szkolenia przyjmowana jest wyłącznie w formie pisemnej na adres e-mail: barbara.dyka@servus-comp.pl  na 2 dni robocze przed planowanym terminem szkolenia on-line. Rezygnacja w terminie późniejszym uprawnia Servus Comp do wystawienia faktury w wysokości 50% odpłatności za szkolenie. Brak otrzymania pisemnej rezygnacji uprawnia Servus Comp do wystawienia faktury VAT w pełnej wysokości należnej płatności za szkolenie.