Cyberbezpieczeństwo w bankach i innych instytucjach finansowych

Termin:  27.02.2023 r.

CEL SZKOLENIA
Celem szkolenia jest zapoznanie uczestników z praktyką cyberbezpieczeństwa w bankach i instytucjach finansowych w aspekcie uregulowań prawnych, w tym szczególnie prawa bankowego, rekomendacji i wytycznych regulatorów, wymogów i standardów krajowych i zagranicznych. Wnikliwie przeanalizowane zostaną znane incydenty i krajobraz zagrożeń, zarządzanie ryzykiem cyberbezpieczeństwa w kontekście ryzyka operacyjnego, zagrożenia, ataki, jak działają cyberprzestępcy, mechanizmy bezpieczeństwa i strategie obrony, sposoby uwierzytelnienia i ochrony danych dostępowych, usługi bankowe w kontekście cyberbezpieczeństwa, system zarządzania bezpieczeństwem informacji, bezpieczeństwo i ochrona danych osobowych i inne aspekty ochrony przed cyberatakami charakterystyczne dla sektora bankowego. 

GRUPA DOCELOWA
Szkolenie adresowane jest do pracowników banków (również banków spółdzielczych i SKOK-ów), w tym szczególnie: administratorów i oficerów bezpieczeństwa informacji, inspektorów ochrony danych, managerów i specjalistów ds. ryzyka cyberbezpieczeństwa, oficerów compliance, audytorów / kontrolerów zewnętrznych i wewnętrznych, compliance oficerów i managerów ryzyka operacyjnego, osób chcących podnieść swoje kompetencje z obszaru cyberbezpieczeństwa i technologii IT, wszystkich innych, którzy są odpowiedzialni za tematykę cyberbezpieczeństwa.

PROGRAM
1. Nowe wyzwania w niestabilnym i dynamicznym świecie
2. Wprowadzenie do cyberbezpieczeństwa
     a. Definicje i pojęcia
     b. Infrastruktura 
3. Cyberbezpieczeństwo w kontekście regulatorów
     a. Prawo bankowe
     b. Rekomendacje/Wytyczne
     c. Komunikaty
     d. Przetwarzanie chmurowe
4. Podstawowe definicje
     a. Koncepcja cyberbezpieczeństwa
     b. Architektura cyberbezpieczeństwa 
     c. Ład cyberbezpieczeństwa
5. Wymogi i standardy cyberbezpieczeństwa
6. Znane incydenty i krajobraz zagrożeń
7. Zarządzanie ryzykiem cyberbezpieczeństwa w kontekście ryzyka operacyjnego
8. Zagrożenia, ataki, jak działają cyberprzestępcy
9. Mechanizmy bezpieczeństwa i strategie obrony
10. Sposoby uwierzytelnienia i ochrony danych dostępowych
11. Dobre praktyki pracy zdalnej
12. Usługi bankowe w kontekście cyberbezpieczeństwa
13. System zarządzania bezpieczeństwem informacji
14. Bezpieczeństwo i ochrona danych osobowych.
     a. Zgodność z prawem, uczciwość i przejrzystość
     b. Ograniczenie celu
     c. Minimalizacja danych
     d. Dokładność
     e. Ograniczenie przechowywania
     f. Integralność i poufność
     g. Zarządzanie incydentem, wyciekiem danych
15. Modele (np. ISO/OSI, TCI/IP, etc.)
16. Ochrona systemów, usług, aplikacji – dobre praktyki cyberbezpieczeństwa
     a. Urządzenia
     b. Sieci
     c. Systemy
     d. Aplikacje
     e. Bazy danych
     f. Systemy transakcyjne
17. Zarządzanie ryzykiem bezpieczeństwa informacji 
18. Bezpieczeństwo osobowe i fizyczne
19. Programy edukacyjne i budowanie świadomości bezpieczeństwa
20. Zarządzanie ciągłością działania
21. Testy bezpieczeństwa
22. Badanie podatności i change management


WARUNKI UCZESTNICTWA
Koszt uczestnictwa

- każdej osoby 980zł netto + 23% VAT

Cena obejmuje: koszt uczestnictwa online (MS Teams), materiały szkoleniowe w wersji elektronicznej (PDF), certyfikat 

Zajęcia odbywać się będą w aplikacji MS Teams w godzinach: 10:00 – 15:00.
Organizator zastrzega sobie prawo zmiany terminu szkolenia w przypadku, gdy wykładowca z przyczyn losowych nie będzie go mógł przeprowadzić.

Kontakt
Zgłoszenia przyjmuje:
Olga Łukaszewska
tel. (22) 46-49-709
e-mail: olga.lukaszewska@irip.pl

Zgłoszenie powinno zawierać: temat i datę szkolenia, nazwiska uczestników oraz dane do wystawienia faktury. Rezygnacje przyjmujemy pisemnie najpóźniej na 5 dni roboczych przed terminem spotkania. Po tym terminie obciążamy Państwa kosztami uczestnictwa w wysokości 100 % opłaty

Dane do przelewu
Płatności należy dokonać po otrzymaniu potwierdzenia najpóźniej na 5 dni przed terminem szkolenia na wskazane konto. Brak wpłaty nie jest jednoznaczny z anulacją zgłoszenia. Na przelewie prosimy umieścić: temat i datę szkolenia oraz nazwiska uczestników.