Cyberbezpieczeństwo w bankach i innych instytucjach finansowych
Termin: 19.04.2023 r.
CEL SZKOLENIA
Celem szkolenia jest zapoznanie uczestników z praktyką cyberbezpieczeństwa w bankach i instytucjach finansowych w aspekcie uregulowań prawnych, w tym szczególnie prawa bankowego, rekomendacji i wytycznych regulatorów, wymogów i standardów krajowych i zagranicznych. Wnikliwie przeanalizowane zostaną znane incydenty i krajobraz zagrożeń, zarządzanie ryzykiem cyberbezpieczeństwa w kontekście ryzyka operacyjnego, zagrożenia, ataki, jak działają cyberprzestępcy, mechanizmy bezpieczeństwa i strategie obrony, sposoby uwierzytelnienia i ochrony danych dostępowych, usługi bankowe w kontekście cyberbezpieczeństwa, system zarządzania bezpieczeństwem informacji, bezpieczeństwo i ochrona danych osobowych i inne aspekty ochrony przed cyberatakami charakterystyczne dla sektora bankowego.
GRUPA DOCELOWA
Szkolenie adresowane jest do pracowników banków (również banków spółdzielczych i SKOK-ów), w tym szczególnie: administratorów i oficerów bezpieczeństwa informacji, inspektorów ochrony danych, managerów i specjalistów ds. ryzyka cyberbezpieczeństwa, oficerów compliance, audytorów / kontrolerów zewnętrznych i wewnętrznych, compliance oficerów i managerów ryzyka operacyjnego, osób chcących podnieść swoje kompetencje z obszaru cyberbezpieczeństwa i technologii IT, wszystkich innych, którzy są odpowiedzialni za tematykę cyberbezpieczeństwa.
PROGRAM
1. Nowe wyzwania w niestabilnym i dynamicznym świecie
2. Wprowadzenie do cyberbezpieczeństwa
a. Definicje i pojęcia
b. Infrastruktura
3. Cyberbezpieczeństwo w kontekście regulatorów
a. Prawo bankowe
b. Rekomendacje/Wytyczne
c. Komunikaty
d. Przetwarzanie chmurowe
4. Podstawowe definicje
a. Koncepcja cyberbezpieczeństwa
b. Architektura cyberbezpieczeństwa
c. Ład cyberbezpieczeństwa
5. Wymogi i standardy cyberbezpieczeństwa
6. Znane incydenty i krajobraz zagrożeń
7. Zarządzanie ryzykiem cyberbezpieczeństwa w kontekście ryzyka operacyjnego
8. Zagrożenia, ataki, jak działają cyberprzestępcy
9. Mechanizmy bezpieczeństwa i strategie obrony
10. Sposoby uwierzytelnienia i ochrony danych dostępowych
11. Dobre praktyki pracy zdalnej
12. Usługi bankowe w kontekście cyberbezpieczeństwa
13. System zarządzania bezpieczeństwem informacji
14. Bezpieczeństwo i ochrona danych osobowych.
a. Zgodność z prawem, uczciwość i przejrzystość
b. Ograniczenie celu
c. Minimalizacja danych
d. Dokładność
e. Ograniczenie przechowywania
f. Integralność i poufność
g. Zarządzanie incydentem, wyciekiem danych
15. Modele (np. ISO/OSI, TCI/IP, etc.)
16. Ochrona systemów, usług, aplikacji – dobre praktyki cyberbezpieczeństwa
a. Urządzenia
b. Sieci
c. Systemy
d. Aplikacje
e. Bazy danych
f. Systemy transakcyjne
17. Zarządzanie ryzykiem bezpieczeństwa informacji
18. Bezpieczeństwo osobowe i fizyczne
19. Programy edukacyjne i budowanie świadomości bezpieczeństwa
20. Zarządzanie ciągłością działania
21. Testy bezpieczeństwa
22. Badanie podatności i change management
WARUNKI UCZESTNICTWA
Koszt uczestnictwa
- każdej osoby 980zł netto + 23% VAT
Cena obejmuje: koszt uczestnictwa online (MS Teams), materiały szkoleniowe w wersji elektronicznej (PDF), certyfikat
Zajęcia odbywać się będą w aplikacji MS Teams w godzinach: 10:00 – 15:00.
Organizator zastrzega sobie prawo zmiany terminu szkolenia w przypadku, gdy wykładowca z przyczyn losowych nie będzie go mógł przeprowadzić.
Kontakt
Zgłoszenia przyjmuje:
Olga Łukaszewska
tel. (22) 46-49-709
e-mail: olga.lukaszewska@irip.pl
Zgłoszenie powinno zawierać: temat i datę szkolenia, nazwiska uczestników oraz dane do wystawienia faktury. Rezygnacje przyjmujemy pisemnie najpóźniej na 5 dni roboczych przed terminem spotkania. Po tym terminie obciążamy Państwa kosztami uczestnictwa w wysokości 100 % opłaty
Dane do przelewu
Płatności należy dokonać po otrzymaniu potwierdzenia najpóźniej na 5 dni przed terminem szkolenia na wskazane konto. Brak wpłaty nie jest jednoznaczny z anulacją zgłoszenia. Na przelewie prosimy umieścić: temat i datę szkolenia oraz nazwiska uczestników.