NOWE STANDARDY ZARZĄDZANIA RYZYKIEM ICT: HARMONIZACJA ZGODNIE Z ART. 15 ROZPORZADZENIA (UE) 2022/2554, DORA, WYTYCZNYMI EBA

ADRESACI 

Szkolenie adresowane dla Zarządu Banku, ABI, ASI, pracowników działu IT w Banku

CEL SZKOLENIA

Celem szkolenia jest zapoznanie pracowników Banku Spółdzielczego z wymaganiami Rozporządzenia Delegowanego Komisji (UE) 2024/1774 (RTS Art. 15), które uzupełnia regulacje w zakresie zarządzania ryzykiem związanym z ICT (technologie informacyjno-komunikacyjne). Szkolenie koncentruje się na kluczowych aspektach harmonizacji i zgodności z wymogami art. 15, podkreślając znaczenie implementacji regulacyjnych standardów technicznych w zarządzaniu ryzykiem ICT oraz podniesieniu świadomości i umiejętności pracowników w zakresie polityk, procedur i protokołów zarządzania ryzykiem ICT. Uczestnicy będą lepiej przygotowani do zewnętrznych i wewnętrznych audytów, co zmniejszy ryzyko wykrycia nieprawidłowości i poprawi ogólną ocenę zgodności. 

METODYKA

Webinar on-line  – 1 sesja 1,5 godz. bez przerwy

PLAN SZKOLENIA

1. Wprowadzenie do RTS Art. 15:

⦁ Omówienie głównych założeń Rozporządzenia (UE) 2024/1774 i jego wpływu na działalność banku.

⦁ Wskazanie, które obszary działalności ICT są objęte regulacją.

2. Polityki Bezpieczeństwa ICT:

⦁ Zasady tworzenia i utrzymywania polityk bezpieczeństwa ICT, w tym ochrony danych i zarządzania incydentami.

⦁ Rola zarządu w zatwierdzaniu i przeglądaniu polityk.

⦁ Integracja polityk bezpieczeństwa z zarządzaniem ryzykiem ICT.

3. Procedury zarządzania ryzykiem ICT:

⦁ Identyfikacja, ocena i zarządzanie ryzykiem ICT.

⦁ Dokumentowanie i zarządzanie środkami zaradczymi.

⦁ Monitorowanie i przegląd resztkowego ryzyka.

4. Zarządzanie zasobami ICT:

⦁ Tworzenie polityk zarządzania zasobami ICT, w tym ewidencja, monitorowanie cyklu życia zasobów, i ich klasyfikacja.

⦁ Zarządzanie pojemnością i wydajnością systemów ICT.

5. Polityki i procedury operacji ICT:

⦁ Zarządzanie operacjami ICT, w tym monitorowanie systemów, zarządzanie środowiskami testowymi i produkcyjnymi oraz zarządzanie incydentami.

6. Polityka szyfrowania i zarządzania kluczami kryptograficznymi:

⦁ Zasady szyfrowania danych oraz zarządzania kluczami kryptograficznymi.

⦁ Aktualizacja technologii kryptograficznych zgodnie z rozwojem kryptoanalizy.

7. Procedury zarządzania podatnościami i poprawkami:

⦁ Regularne skanowanie podatności oraz zarządzanie poprawkami.

⦁ Monitorowanie działań naprawczych i ujawnianie podatności.

8. Zarządzanie incydentami ICT:

⦁ Polityka zarządzania incydentami, w tym procedury identyfikacji, zarządzania i zgłaszania incydentów.

⦁ Testowanie skuteczności procedur zarządzania incydentami.

9. Zarządzanie projektami ICT i zmianami:

⦁ Procedury dotyczące zarządzania projektami ICT, ich testowanie oraz wdrażanie zmian.

⦁ Monitorowanie postępów projektów ICT.

10. Strategia ciągłości działania ICT:

⦁ Opracowanie planów awaryjnych i procedur przywracania sprawności systemów.

⦁ Regularne testowanie i aktualizacja planów awaryjnych.

11. Szkolenia i podnoszenie świadomości:

⦁ Regularne szkolenia dla pracowników na temat polityk bezpieczeństwa ICT i zarządzania ryzykiem.

⦁ Kampanie podnoszące świadomość zagrożeń ICT.

⦁ Ocena skuteczności szkoleń poprzez ankiety, testy wiedzy i analizy incydentów.

WARUNKI UCZESTNICTWA W SZKOLENIU ON-LINE

Zgłoszenie przyjmowane są:

⦁ na podstawie zapisu na szkolenie i dokonania rejestracji na portalu szkoleniowym: https://edu.servus-comp.pl/pl/  

⦁ wypełnionego formularza zgłoszeniowego przez upoważnioną​ osobę, przesłanego e-mailem na adres: barbara.dyka@servus-comp.pl  

Pobierz formularz tutaj

Szkolenia on-line potwierdzamy mailowo na adres e-mail podany przy rejestracji lub w formularzu zgłoszeniowym 1–2 dni przed terminem realizacji. Ilość uczestników w szkoleniu jest ograniczona do 25 osób. Po przekroczeniu ustalonego limitu kolejni zgłoszeni uczestnicy zostaną poinformowani o nowym terminie realizacji niniejszego szkolenia.

Zastrzegamy sobie prawo do odwołania szkolenia z powodu nie zgłoszenia się wymaganej ilości uczestników dla danego szkolenia. W przypadku odwołania szkolenia informujemy  zgłoszonych uczestników o zaistniałej sytuacji drogą mailową lub telefonicznie.

Rezygnacja ze szkolenia przyjmowana jest wyłącznie w formie pisemnej na adres e-mail: barbara.dyka@servus-comp.pl  na 2 dni robocze przed planowanym terminem szkolenia on-line. Rezygnacja w terminie późniejszym uprawnia Servus Comp do wystawienia faktury w wysokości 50% odpłatności za szkolenie. Brak otrzymania pisemnej rezygnacji uprawnia Servus Comp do wystawienia faktury VAT w pełnej wysokości należnej płatności za szkolenie.