EFEKTYWNE ZARZĄDZANIE ZASOBAMI ICT: NOWA INSTRUKCJA I PROCEDURY ZGODNE Z DORA, WYTYCZNYMI EBA i RTS

ADRESACI 

Szkolenie adresowane dla Zarządu Banku, ABI, ASI, pracowników działu IT w Banku

CEL I KORZYŚCI SZKOLENIA

Szkolenie ma na celu:

⦁ zwiększenie świadomości na temat znaczenia zasobów ICT oraz konieczności ich właściwego zarządzania. Pracownicy zyskają wiedzę na temat aktualnych standardów bezpieczeństwa ICT oraz procedur, co pozwoli lepiej chronić zasoby Banku przed zagrożeniami i zapewni zgodność z regulacjami prawnymi;

⦁ naukę efektywnego zarządzania cyklem życia zasobów ICT, co pozwoli na ich optymalne wykorzystanie, redukcję kosztów operacyjnych oraz wydłużenie ich żywotności;

⦁ usprawnienie procesów monitorowania i zarządzania zasobami, co przełoży się na lepszą wydajność systemów ICT oraz minimalizację ryzyka związanego z ich awariami. 

⦁ zwiększenie świadomości  w zakresie obowiązków dot. zarządzania zasobami ICT, co wpłynie na większą odpowiedzialność za podejmowane działania oraz przestrzeganie obowiązujących procedur;

⦁ przeszkolenie w zakresie procedur awaryjnych, co pozwoli na szybsze i bardziej efektywne reagowanie na incydenty oraz minimalizację ich skutków.

Szkolenie będzie koncentrować się nie tylko na ogólnych zasadach zarządzania zasobami ICT, ale także na zgodności z ważnymi regulacjami i standardami, które mają kluczowe znaczenie dla operacyjnej odporności i bezpieczeństwa w sektorze finansowym.

METODYKA

Webinar on-line  – 1 sesja 1,5 godz. bez przerwy

PLAN SZKOLENIA

1. Cel instrukcji

⦁ Zdefiniowanie głównego celu instrukcji zarządzania zasobami ICT, jakim jest zapewnienie efektywnego i bezpiecznego zarządzania wszystkimi zasobami ICT w Banku.

⦁ Podkreślenie znaczenia zgodności z regulacjami prawnymi oraz standardami bezpieczeństwa.

2. Zakres instrukcji

⦁ Określenie, które zasoby ICT są objęte instrukcją (np. serwery, sieci, oprogramowanie, urządzenia końcowe).

⦁ Uwzględnienie całego cyklu życia zasobów ICT: od ich pozyskania, przez eksploatację, aż po wycofanie.

3. Klasyfikacja i ewidencja zasobów ICT

⦁ Wprowadzenie systemu klasyfikacji zasobów ICT na podstawie ich krytyczności dla działalności Banku.

⦁ Opracowanie procedur ewidencji zasobów, obejmujących informacje o lokalizacji, właścicielach, funkcjach biznesowych oraz wsparciu technicznym.

4. Zarządzanie cyklem życia zasobów ICT

⦁ Zdefiniowanie procesów zarządzania cyklem życia zasobów, w tym procedur zakupu, wdrożenia, monitorowania, aktualizacji, konserwacji oraz wycofania zasobów ICT.

⦁ Wprowadzenie procedur zarządzania aktualizacjami i deprecjacją zasobów, aby zapewnić, że wszystkie zasoby są aktualne i spełniają wymogi bezpieczeństwa.

5. Zarządzanie pojemnością i wydajnością

⦁ Opracowanie procedur monitorowania pojemności i wydajności zasobów ICT, aby zapobiegać przeciążeniom oraz niedoborom zasobów.

⦁ Ustanowienie procedur optymalizacji zasobów, które zapewnią ich efektywne wykorzystanie zgodnie z potrzebami Banku.

6. Bezpieczeństwo zasobów ICT

⦁ Uwzględnienie zasad bezpieczeństwa danych w zarządzaniu zasobami ICT, w tym kontrola dostępu, szyfrowanie, backupy oraz zarządzanie dostępem do systemów.

⦁ Wprowadzenie procedur monitorowania bezpieczeństwa zasobów oraz reagowania na incydenty związane z zasobami ICT.

7. Zarządzanie dostawcami zewnętrznymi

⦁ Opracowanie wytycznych dotyczących zarządzania relacjami z dostawcami zewnętrznymi, którzy dostarczają lub wspierają zasoby ICT.

⦁ Ustalenie procedur monitorowania zgodności dostawców z politykami bezpieczeństwa i standardami Banku.

8. Audyt i przegląd instrukcji

⦁ Ustalenie harmonogramu regularnych przeglądów i audytów instrukcji zarządzania zasobami ICT, aby zapewnić jej aktualność i zgodność z regulacjami.

⦁ Wprowadzenie procedur do identyfikacji i wdrażania zmian w instrukcji w odpowiedzi na nowe zagrożenia, technologie lub wymagania regulacyjne.

9. Dodatkowe elementy proceduralne, które można umieścić w instrukci:

1. Zarządzanie licencjami oprogramowania:

⦁ Procedury monitorowania i zarządzania licencjami na oprogramowanie, aby zapewnić zgodność z warunkami licencyjnymi i uniknąć niepotrzebnych kosztów.

2. Zarządzanie dostępem i uprawnieniami:

⦁ Szczegółowe wytyczne dotyczące nadawania, monitorowania i cofania uprawnień do zasobów ICT, aby zapewnić odpowiedni poziom bezpieczeństwa dostępu.

3. Procedury Disaster Recovery:

⦁ Wytyczne dotyczące przygotowania zasobów ICT na sytuacje awaryjne, w tym regularne tworzenie kopii zapasowych oraz planowanie odzyskiwania danych.

4. Wymagania dotyczące zgodności z normami i standardami:

⦁ Zawieranie w instrukcji odniesień do obowiązujących norm (np. ISO 27001) i standardów branżowych, które muszą być spełnione przez zasoby ICT.

5. Monitorowanie wydajności zasobów:

⦁ Implementacja narzędzi i procesów do ciągłego monitorowania wydajności zasobów ICT, z możliwością automatycznych alertów i raportów w przypadku wykrycia nieprawidłowości.

6. Procedury wycofywania i utylizacji zasobów:

⦁ Szczegółowe instrukcje dotyczące bezpiecznego wycofywania i utylizacji zasobów ICT, aby zapewnić ochronę danych oraz zgodność z przepisami dotyczącymi ochrony środowiska.

WARUNKI UCZESTNICTWA W SZKOLENIU ON-LINE

Zgłoszenie przyjmowane są:

⦁ na podstawie zapisu na szkolenie i dokonania rejestracji na portalu szkoleniowym: https://edu.servus-comp.pl/pl/  

⦁ wypełnionego formularza zgłoszeniowego przez upoważnioną​ osobę, przesłanego e-mailem na adres: barbara.dyka@servus-comp.pl  

Pobierz formularz tutaj

Szkolenia on-line potwierdzamy mailowo na adres e-mail podany przy rejestracji lub w formularzu zgłoszeniowym 1–2 dni przed terminem realizacji. Ilość uczestników w szkoleniu jest ograniczona do 25 osób. Po przekroczeniu ustalonego limitu kolejni zgłoszeni uczestnicy zostaną poinformowani o nowym terminie realizacji niniejszego szkolenia.

Zastrzegamy sobie prawo do odwołania szkolenia z powodu nie zgłoszenia się wymaganej ilości uczestników dla danego szkolenia. W przypadku odwołania szkolenia informujemy  zgłoszonych uczestników o zaistniałej sytuacji drogą mailową lub telefonicznie.

Rezygnacja ze szkolenia przyjmowana jest wyłącznie w formie pisemnej na adres e-mail: barbara.dyka@servus-comp.pl  na 2 dni robocze przed planowanym terminem szkolenia on-line. Rezygnacja w terminie późniejszym uprawnia Servus Comp do wystawienia faktury w wysokości 50% odpłatności za szkolenie. Brak otrzymania pisemnej rezygnacji uprawnia Servus Comp do wystawienia faktury VAT w pełnej wysokości należnej płatności za szkolenie.