O szkoleniu
Celem szkolenia jest zapoznanie uczestników z praktyką cyberbezpieczeństwa w bankach i instytucjach finansowych w aspekcie uregulowań prawnych, w tym szczególnie prawa bankowego, rekomendacji i wytycznych regulatorów, wymogów i standardów krajowych i zagranicznych. Wnikliwie przeanalizowane zostaną znane incydenty i krajobraz zagrożeń, zarządzanie ryzykiem cyberbezpieczeństwa w kontekście ryzyka operacyjnego, zagrożenia, ataki, jak działają cyberprzestępcy, mechanizmy bezpieczeństwa i strategie obrony, sposoby uwierzytelnienia i ochrony danych dostępowych, usługi bankowe w kontekście cyberbezpieczeństwa, system zarządzania bezpieczeństwem informacji, bezpieczeństwo i ochrona danych osobowych i inne aspekty ochrony przed cyberatakami charakterystyczne dla sektora bankowego.
Szkolenie adresowane jest do pracowników banków (również banków spółdzielczych i SKOK-ów), w tym szczególnie: administratorów i oficerów bezpieczeństwa informacji, inspektorów ochrony danych, managerów i specjalistów ds. ryzyka cyberbezpieczeństwa, oficerów compliance, audytorów / kontrolerów zewnętrznych i wewnętrznych, compliance oficerów i managerów ryzyka operacyjnego, osób chcących podnieść swoje kompetencje z obszaru cyberbezpieczeństwa i technologii IT, wszystkich innych, którzy są odpowiedzialni za tematykę cyberbezpieczeństwa.
Program szkolenia
1. Nowe wyzwania w niestabilnym i dynamicznym świecie
2. Wprowadzenie do cyberbezpieczeństwa
a. Definicje i pojęcia
b. Infrastruktura
3. Cyberbezpieczeństwo w kontekście regulatorów
a. Prawo bankowe
b. Rekomendacje/Wytyczne
c. Komunikaty
d. Przetwarzanie chmurowe
4. Podstawowe definicje
a. Koncepcja cyberbezpieczeństwa
b. Architektura cyberbezpieczeństwa
c. Ład cyberbezpieczeństwa
5. Wymogi i standardy cyberbezpieczeństwa
6. Znane incydenty i krajobraz zagrożeń
7. Zarządzanie ryzykiem cyberbezpieczeństwa w kontekście ryzyka operacyjnego
8. Zagrożenia, ataki, jak działają cyberprzestępcy
9. Mechanizmy bezpieczeństwa i strategie obrony
10. Sposoby uwierzytelnienia i ochrony danych dostępowych
11. Dobre praktyki pracy zdalnej
12. Usługi bankowe w kontekście cyberbezpieczeństwa
13. System zarządzania bezpieczeństwem informacji
14. Bezpieczeństwo i ochrona danych osobowych.
a. Zgodność z prawem, uczciwość i przejrzystość
b. Ograniczenie celu
c. Minimalizacja danych
d. Dokładność
e. Ograniczenie przechowywania
f. Integralność i poufność
g. Zarządzanie incydentem, wyciekiem danych
15. Modele (np. ISO/OSI, TCI/IP, etc.)
16. Ochrona systemów, usług, aplikacji – dobre praktyki cyberbezpieczeństwa
a. Urządzenia
b. Sieci
c. Systemy
d. Aplikacje
e. Bazy danych
f. Systemy transakcyjne
17. Zarządzanie ryzykiem bezpieczeństwa informacji
18. Bezpieczeństwo osobowe i fizyczne
19. Programy edukacyjne i budowanie świadomości bezpieczeństwa
20. Zarządzanie ciągłością działania
21. Testy bezpieczeństwa
22. Badanie podatności i change management
Czas trwania
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- udział w zajęciach
- materiały szkoleniowo-konferencyjne
- certyfikat uczestnictwa
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Organizator
Najczęściej zadawane pytania
Masz pytania? Napisz do nas
