Dlaczego prezentowane szkolenia są tak ważne?
|
Nieodpowiedzialność banków w tym zakresie stwierdzamy często w czasie audytów bezpieczeństwa informacji, gdy okazuje się, że osoby odpowiedzialne za ten dokument nie zwracają uwagi nawet na tak prostą rzecz jak zmiana nazwy poprzedniego banku, z którego dokument został skopiowany.
|
ANALIZA RYZYKA to:
- jeden z ważniejszych
- realnych
- niepowielanych dokumentów
określających: - wymagania prawne
- wymagania nadzoru
- wymagania bezpieczeństwa fizycznego
- wymagania bezpieczeństwa proceduralnego
- itp.
Dokument ten nie może być bezrefleksyjnie powielany, gdyż mimo tego samego ogólnego zakresu działalności banków spółdzielczych jest to dokument niepowtarzalny i odnoszący się do realiów danego środowiska tego jedynego, a nie kolejnego na liście kopiuj / wklej banku, który rządzi się innymi politykami i powinien posiadać inną ocenę analizy ryzyka, odpowiednią do swoich realiów !!! Pamiętajmy, że źle oszacowana analiza ryzyka może być problemem przy pierwszym większym incydencie, którego konsekwencją może być wizyta nadzoru Urzędu Komisji Nadzoru Finansowego. Wyobraźmy sobie obronę naszych racji na podstawie dokumentu kopiuj / wklej, który opisuje fikcję. Obrona na rzetelnie oszacowanym ryzyku opisanym w realnej analizie jest mocnym orężem w obronie naszego stanowiska. Nie zapominajmy o tym!
Każdy Zarząd Banku, Rada Nadzorcza czy inne osoby decyzyjne muszą być świadome odpowiedzialności jaka na nich spoczywa w razie braku opracowania, przestrzegania i bieżącego nadzorowania tej polityki. Pamiętajmy, że realna analiza ryzyka w odniesieniu do bezpieczeństwa informacji musi zostać przeprowadzona przy wsparciu specjalisty od ochrony bezpieczeństwa informacji, o czym w swych rozporządzeniach jednoznacznie wspomina nadzór – UKNF! Nie możemy się tłumaczyć wielofunkcyjnością pracowników i nieznajomością tematu czy brakiem odpowiedniej osoby będącej specjalistą w tym zakresie. UKNF nie zabrania, a wręcz zaleca korzystanie z usług zewnętrznych ekspertów znających realia omawianej polityki.
Dobrze opracowany zakres polityki zarządzania ciągłością działania w banku to pełnowartościowa baza dla opisanej wcześniej ANALIZY RYZYKA.
Aby móc dobrze i rzetelnie opracować omawiane zagadnienia, warto zapoznać się również ze SCRUM, który m.in. porusza tak ważne kwestie jak:
- Jakie są różnice między klasycznym a zwinnym prowadzeniem projektów w banku?
- Czym jest Scrum?
- Jak wygląda praca w Scrumie?
ZAPRASZAMY PAŃSTWA BARDZO SERDECZNIE NA PROPONOWANE SZKOLENIA !
Szkolenia są bardzo ważnym elementem porządkującym prowadzenie i zarządzanie bankiem spółdzielczym.
Wykłady prowadzi ekspert pracujący od lat w realiach bankowości spółdzielczej.
 |  |  |
ZAPRASZAMY SERDECZNIE NA CYKL 3 WAŻNYCH SZKOLEŃ DLA KADRY ZARZĄDZAJĄCEJ.
Daty i tematy najbliższych szkoleń:
16.02.2021 – SCRUM – Jak zwinnie budować wartość?
https://edu.servus-comp.pl/pl/oferta/50-13-scrum-jak-zwinnie-budowac-wartosc.html#/1-rozpoczecie_szkolenia-09_00/72-data_szkolenia-16022021_r
24.02.2021 – Zasady i dobre praktyki w zakresie zarządzania ciągłością działania w banku
https://edu.servus-comp.pl/pl/oferta/44-12-zasady-i-dobre-praktyki-w-zakresie-zarzadzania-ciagloscia-dzialania-w-banku.html#/1-rozpoczecie_szkolenia-09_00/71-data_szkolenia-24022021_r
03.03.2021 – Analiza ryzyka bezpieczeństwa informacji – to proste
https://edu.servus-comp.pl/pl/oferta/41-17-analiza-ryzyka-bezpieczenstwa-informacji-to-proste.html#/1-rozpoczecie_szkolenia-09_00/76-data_szkolenia-03032021
Zapraszamy do odwiedzenia naszej platformy szkoleniowej:
https://edu.servus-comp.pl/pl/858-szkolenia-on-line
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.