Menu
AUTORSKIE

Akademia Zarządzania ryzykiem IT

18-11-2024 19-11-2024 Online
Cena netto szkolenie on-line: 1400
09-12-2024 10-12-2024 Online
Cena netto szkolenie on-line: 1400

Kategoria:

czas trwania

2 dni  w godzinach 9:00-16:00 szkolenie on-line

Opis szkolenia

Celem szkolenia jest praktyczne zapoznanie uczestników z wymaganiami Rekomendacji M i D KNF przede wszystkim z pierwszymi etapami zarządzania ryzykiem IT jakimi są identyfikacja, pomiar i przeciwdziałania.

Uczestnicy szkolenia zapoznają się z praktycznym podejściem w zakresie identyfikacji/pomiaru ryzyka IT.

Adresaci szkolenia

szkolenie skierowane jest gównie do: Zarządów, członków Komitetu Audytu, osób odpowiedzialnych za zarządzanie ryzykiem IT/operacyjnym, właścicieli procesów,  osób zatrudnionych na stanowiskach kontroli wewnętrznej oraz do wszystkich zainteresowanych którzy potrzebują wiedzy w pigułce z zakresu zarządzania ryzykiem.

Blok pierwszy – Zasady identyfikacji, pomiaru ryzyka IT

Zakres tematyczny:

  1. Omówienie wymagań w obszarze zarządzania ryzykiem IT
  2. Strategia zarządzania bezpieczeństwem środowiska teleinformatycznego – ryzyko IT
  3. Odpowiedzialności – środowisko wewnętrzne
  4. Zasady identyfikacji ryzyka IT:
    1. Wymagania Rekomendacji M i D KNF jako dobre praktyki
    2. Odpowiedzialność pracowników (jednostek biznesowych)
    3. System HelpDesk – kategorie
    4. Zewnętrzne rejestry
    5. Wymiana informacji pomiędzy Zespołem IT, Stanowiskiem zarządzania ryzykiem operacyjnym i Właścicielami procesów
  5. Identyfikacja zagrożeń w zasobach IT, procesach wewnętrznych i zewnętrznych
  6. „Dane wyjściowe” z etapu identyfikacji ryzyka IT do pomiaru ryzyka
  7. Najczęstsze błędy popełniane na etapie identyfikacji ryzyka IT
  8. Zasady pomiaru ryzyka IT:
    1. Wprowadzenie do zasad pomiaru ryzyka IT
    2. Określenie prawdopodobieństwa oraz skutków
    3. Ocena zabezpieczeń
    4. Metoda jakościowa
    5. Metoda ilościowa
    6. Straty potencjalne, rzeczywiste, odzysk
    7. Mapa ryzyka IT
  9. „Dane wyjściowe” z etapu pomiaru ryzyka IT do kontroli i monitorowania.
  10. Omówienie wzorcowej Instrukcji Zarządzania ryzykiem IT
  1. Zasady kontroli i monitorowania ryzyka IT:
    1. Wymagania Rekomendacji M i D KNF
    2. Przeciwdziałaniu ryzyku – akceptowanie, ograniczanie (zdefiniowanie procesów, produktów, systemów, ich opis/procedury oraz wprowadzenie mechanizmów kontrolnych), transferowanie, unikanie
    3. Zasady kontroli i monitorowania ryzyka
    4. Zabezpieczenia
    5. Kluczowe wskaźniki – KRI
    6. Mechanizmy kontrolne
    7. Ocena wdrożonych mechanizmów kontrolnych
    8. Zasady poprawnego monitorowania poziomu ryzyka  IT
  • „Dane wyjściowe” z etapu kontroli i monitorowania ryzyka IT do przygotowania raportu z zarządzania ryzykiem IT
  • Najczęstsze błędy popełniane na etapie kontroli i monitorowania ryzyka IT

Blok drugi – Zasady raportowania i samooceny ryzyka IT

Zakres tematyczny:

  1. Strategia zarządzania bezpieczeństwem teleinformatycznym w Banku i zarządzanie ryzykiem IT
  2. Zasady raportowania ryzyka IT:
    1. Wymagania Rekomendacji M i D w odniesieniu do zasad sporządzania informacji zarządczej (SIZ) w obszarze IT
    2. Charakterystyka znaczących zdarzeń w obszarze ryzyka IT
    3. informacje dotyczące istotnych zdarzeń zewnętrznych
    4. informacje pochodzące z innych wykorzystywanych w banku narzędzi (rejestrów) wspierających proces zarządzania ryzykiem IT
  3. Omówienie wzorcowego spisu treści raportu z ryzyka IT
  4. Najczęstsze błędy popełniane na etapie opracowania raportu z ryzyka IT
  5. Samoocena ryzyka IT
  6. Zasady przeglądu procesów pod kątem ryzyka IT
  7. Ocena ryzyka IT
  8. Ocena ryzyka bezpieczeństwa transakcji płatniczych
  9. Ocena ryzyka bezpieczeństwa informacji
  • Ocena ryzyka dla zasobów
  • Ocena ryzyka z uwzględnieniem istniejących mechanizmów kontrolnych
  • Plany Ciągłości Działania
  • Testy warunków skrajnych
  • Dostawcy zewnętrzni
  • Ubezpieczenia
  • Przygotowanie raportu z samooceny dla Zarządu i Rady Nadzorczej

Szkolenie w zaproponowanych terminach realizowane jest w formie szkolenia otwartego zapraszamy wszystkich zainteresowanych uczestników

Szkolenie zamknięte tylko dla pracowników jednego podmiotu możemy zrealizować w formule stacjonarnej lub on-line. Aby uzyskać ofertę na szkolenie zamknięte proszę wysłać zapytanie na adres szkolenia@cts.com.pl

Informacje organizacyjne

Informacje organizacyjne szkolenia stacjonarne

Zapewniamy:

  • komfortowe, duże, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta (Warszawa) 
  • przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
  • lunch: dwudaniowy obiad.
  • materiały szkoleniowe
  • drukowany certyfikat ukończenia szkolenia

Informacje organizacyjne szkolenia on-line

  • zapewniamy dostęp do platformy  do komunikacji audio/wideo
  • uczestnicy szkolenia muszą dysponować laptopem/komputerem z dostępem do Internetu. 
  •  zapewniamy materiały szkoleniowe
  • certyfikat ukończenia szkolenia (pdf)

* do podanych cen nie doliczamy podatku VAT w przypadku, kiedy uczestnictwo w szkoleniu jest finansowane ze środków publicznych. W przeciwnym razie do powyższych cen zostanie doliczony podatek VAT  w wysokości 23%.

 

18-11-2024 19-11-2024 Online
Cena netto szkolenie on-line: 1400
09-12-2024 10-12-2024 Online
Cena netto szkolenie on-line: 1400