ANALIZA RYZYKA BEZPIECZEŃSTWA INFORMACJI - szkolenie Premium Bank

analiza ryzyka

CZAS TRWANIA SZKOLENIA: 1 DZIEŃ

Zajęcia  prowadzone   są   w    formie    wykładu    z    omówieniem    i    analizą   konkretnych przypadków z własnej  praktyki   W  trakcie  szkolenia  będzie  wykorzystana ankieta oceny szkolenia.

 

ADRESACI

  • Członkowie Zarządu nadzorujący obszar zarządzania ciągłością działania w Banku
  • Członkowie Zarządu nadzorujący obszar IT w Banku
  • Osoby, odpowiedzialne za budowę, wdrożenie i utrzymanie systemu zarządzania ciągłością działania w Banku
  • Właściciele procesów biznesowych
  • Kadra menedżerska odpowiadająca za zarządzanie IT
  • Audytorzy wewnętrzni
  • Osoby odpowiedzialne za zarządzanie ryzykiem operacyjnym

 

POZIOM SZKOLENIA

Poziom szkolenia Szkolenie dostarcza praktycznej wiedzy dla pracowników banków, którzy nie  są  bezpośrednio  zaangażowani w utrzymanie systemu zarządzania bezpieczeństwem informacji, jak również wiedzy eksperckiej dla tych pracowników, którzy zarządzają w/w systemem.

 

CEL SZKOLENIA

Szkolenie służy przekazaniu uczestnikom praktycznej wiedzy i sprawdzonych metod oceny ryzyka w systemie bezpieczeństwa informacji, które ułatwiają zapewnienie bezpieczeństwa zgromadzonym i przetwarzanym informacjom oraz doskonalą system zarządzania bezpieczeństwa informacji zgodnie z wymaganiami Rekomendacji D Komisji Nadzoru Finansowego oraz dobrych praktyk wynikających z normy ISO 27001.
Szkolenie pozwoli na zrozumienie, w jaki sposób należy przygotować proces analizy ryzyka oraz umożliwi zrozumienie poszczególnych sekwencji działań.

KORZYŚCI

Po ukończeniu szkolenia uczestnicy:

  • będą w stanie samodzielnie wykonać klasyfikację oraz analizę ryzyka bezpieczeństwa informacji;
  • zobaczą wartości jakie przynosi nie tylko wdrożenie w Banku systemu zarządzania bezpieczeństwem informacji, ale również jego utrzymanie i rozwój;
  • nauczą się, jak w prosty sposób można wypełnić wymagania, które stawia przed bankami nadzorca rynku w obszarze zarządzania bezpieczeństwem informacji;
  • będą potrafili utrzymywać i rozwijać system zarządzania bezpieczeństwem informacji  w taki sposób, aby przynosił dla banku wymierne korzyści;
  • poznają najczęściej popełniane błędy związane z zarządzaniem bezpieczeństwem informacji i dowiedzą się jak ich unikać;
  • zrozumieją istotę działania systemu zarządzania bezpieczeństwem informacji;
  • wiedzę przekazuje praktyk.

PROGRAM SZKOLENIA 

1. Bezpieczeństwo Informacji
Szanse czy tylko obowiązki?

2. Wymagania
Dlaczego to robimy? Jak to ma działać? Co z tego będziemy mieli? Komu i co raportować?

  • Klasyfikacja informacji
    • Dlaczego to robimy
    • Jak to ma działać
    • Co z tego będziemy mieli
    • Raportowanie
  • Analiza ryzyka bezpieczeństwa informacji
    • Dlaczego to robimy
    • Jak to ma działać
    • Co z tego będziemy mieli
    • Raportowanie
  • Jakość danych
    • Dlaczego to robimy
    • Jak to ma działać
    • Co z tego będziemy mieli
    • Raportowanie

 

3. Praktyka
Od klasyfikacji informacji do analizy ryzyka bezpieczeństwa informacji - zróbmy to sami

a) Klasyfikacja informacji

      • Cel realizacji
      • Sposób realizacji

b) Analiza ryzyka bezpieczeństwa informacji

      • Cel realizacji
      • Sposób realizacji

MATERIAŁY SZKOLENIOWE:

W trakcie szkolenia będzie wykorzystana ankieta oceny szkolenia. Po szkoleniu uczestnicy otrzymają test poszkoleniowy weryfikujący nabytą wiedzę, prezentację lub materiały dydaktyczne przygotowane przez trenera w postaci elektronicznej.

 

OSOBA PROWADZĄCA:

PAWEŁ WĄSIK

Audytor Wiodący Systemu Zarządzania Ciągłością Działania wg ISO 22301 nr 2015/ISO22301_AW/1357, Audytor Wewnętrzny Systemu Zarządzania Ciągłością Działania wg BS 25999, Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg ISO /IEC 27001:2013, Ethical Hacking and Countermeasures, Risk Manager ISO 31000, UX-PM

Doświadczenie zawodowe:

W obszarze ciągłości działania

Przygotowanie, wdrożenie, nadzór, zarządzanie Systemem Zarządzania Ciągłością Działania zgodnie z wymaganiami ISO 22301 oraz Rekomendacją D i M Komisji Nadzoru Finansowego, prowadzenie szkoleń dla pracowników bezpośrednio zaangażowanych w system BCMS oraz wspomagających system, opracowanie planu utrzymania i ciągłego rozwijania systemu zgodnie z wymaganiami normy, implementacja autorskich rozwiązań biznesowych. Przygotowanie organizacji do audytu certyfikacyjnego na zgodność z wymaganiami normy zakończone uzyskaniem pierwszego wśród Banków Spółdzielczych certyfikatu zgodności z ISO 22301.

W obszarze bezpieczeństwa informacji

Przygotowanie, wdrożenie, nadzór, zarządzanie Systemem Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami ISO 2700 oraz Rekomendacją D i M Komisji Nadzoru Finansowego, opracowanie i implementacja autorskich rozwiązań w obszarze zabezpieczeń technicznych i organizacyjnych oraz łączących wymagania KNF, ustawy o ochronie danych osobowych oraz standardu.

W obszarze IT

administracja zasobami teleinformatycznymi, dobór oraz wdrażanie rozwiązań IT, wykonywanie audytów bezpieczeństwa informatycznego, wsparcie użytkowników końcowych.

Wykształcenie:

  • psychologia - Uniwersytet Jagielloński w Krakowie,
  • informatyka - Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie,
  • finanse i bankowość - Wyższa Szkoła Bankowa we Wrocławiu.

 

® Powyższe materiały są chronione prawem autorskim

ZAPISY, KONTAKT:

Barbara Dyka

Koordynator ds. Audytów i Szkoleń

tel.  +48 12 631 91 22

+48 608 407 668

barbara.dyka@servus-comp.pl

 

TERMINY SZKOLEŃ:

KRAKÓW:

26.02.2020 r. (ŚRODA) - SERVUS COMP

25.03.2020 r. (ŚRODA) - SERVUS COMP

29.04.2020 r. (ŚRODA) - SERVUS COMP

18.08.2020 r. (WTOREK ) - SERVUS COMP

 

Servus Comp Data Security , Świętokrzyska 12/403 30-015 Kraków  
tel.  +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!