Akademia Zarządzania ryzykiem IT
Kategoria: ISO 31000, ISO 27005 Zarządzanie ryzykiem
czas trwania
2 dni w godzinach 9:00-16:00 szkolenie on-line
Opis szkolenia
Celem szkolenia jest praktyczne zapoznanie uczestników z wymaganiami Rekomendacji M i D KNF przede wszystkim z pierwszymi etapami zarządzania ryzykiem IT jakimi są identyfikacja, pomiar i przeciwdziałania.
Uczestnicy szkolenia zapoznają się z praktycznym podejściem w zakresie identyfikacji/pomiaru ryzyka IT.
Adresaci szkolenia
szkolenie skierowane jest gównie do: Zarządów, członków Komitetu Audytu, osób odpowiedzialnych za zarządzanie ryzykiem IT/operacyjnym, właścicieli procesów, osób zatrudnionych na stanowiskach kontroli wewnętrznej oraz do wszystkich zainteresowanych którzy potrzebują wiedzy w pigułce z zakresu zarządzania ryzykiem.
Blok pierwszy – Zasady identyfikacji, pomiaru ryzyka IT
Zakres tematyczny:
- Omówienie wymagań w obszarze zarządzania ryzykiem IT
- Strategia zarządzania bezpieczeństwem środowiska teleinformatycznego – ryzyko IT
- Odpowiedzialności – środowisko wewnętrzne
- Zasady identyfikacji ryzyka IT:
- Wymagania Rekomendacji M i D KNF jako dobre praktyki
- Odpowiedzialność pracowników (jednostek biznesowych)
- System HelpDesk – kategorie
- Zewnętrzne rejestry
- Wymiana informacji pomiędzy Zespołem IT, Stanowiskiem zarządzania ryzykiem operacyjnym i Właścicielami procesów
- Identyfikacja zagrożeń w zasobach IT, procesach wewnętrznych i zewnętrznych
- „Dane wyjściowe” z etapu identyfikacji ryzyka IT do pomiaru ryzyka
- Najczęstsze błędy popełniane na etapie identyfikacji ryzyka IT
- Zasady pomiaru ryzyka IT:
- Wprowadzenie do zasad pomiaru ryzyka IT
- Określenie prawdopodobieństwa oraz skutków
- Ocena zabezpieczeń
- Metoda jakościowa
- Metoda ilościowa
- Straty potencjalne, rzeczywiste, odzysk
- Mapa ryzyka IT
- „Dane wyjściowe” z etapu pomiaru ryzyka IT do kontroli i monitorowania.
- Omówienie wzorcowej Instrukcji Zarządzania ryzykiem IT
- Zasady kontroli i monitorowania ryzyka IT:
- Wymagania Rekomendacji M i D KNF
- Przeciwdziałaniu ryzyku – akceptowanie, ograniczanie (zdefiniowanie procesów, produktów, systemów, ich opis/procedury oraz wprowadzenie mechanizmów kontrolnych), transferowanie, unikanie
- Zasady kontroli i monitorowania ryzyka
- Zabezpieczenia
- Kluczowe wskaźniki – KRI
- Mechanizmy kontrolne
- Ocena wdrożonych mechanizmów kontrolnych
- Zasady poprawnego monitorowania poziomu ryzyka IT
- „Dane wyjściowe” z etapu kontroli i monitorowania ryzyka IT do przygotowania raportu z zarządzania ryzykiem IT
- Najczęstsze błędy popełniane na etapie kontroli i monitorowania ryzyka IT
Blok drugi – Zasady raportowania i samooceny ryzyka IT
Zakres tematyczny:
- Strategia zarządzania bezpieczeństwem teleinformatycznym w Banku i zarządzanie ryzykiem IT
- Zasady raportowania ryzyka IT:
- Wymagania Rekomendacji M i D w odniesieniu do zasad sporządzania informacji zarządczej (SIZ) w obszarze IT
- Charakterystyka znaczących zdarzeń w obszarze ryzyka IT
- informacje dotyczące istotnych zdarzeń zewnętrznych
- informacje pochodzące z innych wykorzystywanych w banku narzędzi (rejestrów) wspierających proces zarządzania ryzykiem IT
- Omówienie wzorcowego spisu treści raportu z ryzyka IT
- Najczęstsze błędy popełniane na etapie opracowania raportu z ryzyka IT
- Samoocena ryzyka IT
- Zasady przeglądu procesów pod kątem ryzyka IT
- Ocena ryzyka IT
- Ocena ryzyka bezpieczeństwa transakcji płatniczych
- Ocena ryzyka bezpieczeństwa informacji
- Ocena ryzyka dla zasobów
- Ocena ryzyka z uwzględnieniem istniejących mechanizmów kontrolnych
- Plany Ciągłości Działania
- Testy warunków skrajnych
- Dostawcy zewnętrzni
- Ubezpieczenia
- Przygotowanie raportu z samooceny dla Zarządu i Rady Nadzorczej
Szkolenie w zaproponowanych terminach realizowane jest w formie szkolenia otwartego zapraszamy wszystkich zainteresowanych uczestników
Szkolenie zamknięte tylko dla pracowników jednego podmiotu możemy zrealizować w formule stacjonarnej lub on-line. Aby uzyskać ofertę na szkolenie zamknięte proszę wysłać zapytanie na adres szkolenia@cts.com.pl
Informacje organizacyjne
Informacje organizacyjne szkolenia stacjonarne
Zapewniamy:
- komfortowe, duże, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta (Warszawa)
- przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
- lunch: dwudaniowy obiad.
- materiały szkoleniowe
- drukowany certyfikat ukończenia szkolenia
Informacje organizacyjne szkolenia on-line
- zapewniamy dostęp do platformy do komunikacji audio/wideo
- uczestnicy szkolenia muszą dysponować laptopem/komputerem z dostępem do Internetu.
- zapewniamy materiały szkoleniowe
- certyfikat ukończenia szkolenia (pdf)
* do podanych cen nie doliczamy podatku VAT w przypadku, kiedy uczestnictwo w szkoleniu jest finansowane ze środków publicznych. W przeciwnym razie do powyższych cen zostanie doliczony podatek VAT w wysokości 23%.