ibsenergia.pl

CYBER 4

Cykl szkoleniowy z cyberbezpieczeństwa Banku

SZKOLENIE II

Wytyczne KNF i ustawa o Cyberbezpieczeństwie a Zarządzanie incydentami. Tworzenie planu zarządzania incydentami. Klasyfikacja incydentów

Cele szkolenia:zaznajomienie uczestników ze zróżnicowanym w polskim porządku prawnym podejściem do incydentów, omówienie zasad organizacji procesu zarządzania incydentami, przygotowanie do samodzielnego przygotowywania planu zarządzania incydentami.

Adresaci szkolenia:

Szkolenie adresowane jest do osób odpowiedzialnych za bezpieczeństwo informacji, zarządzanie incydentami bezpieczeństwa informacji, IOD-ów (inspektorów ochrony danych), członkowie zarządu. Etap dla osób po szkoleniu CYBER 4 cz.1

Program szkolenia:

1. Techniki zapobiegania na tle wytycznych KNF i ustawy o Cyberbezpieczeństwie dla Bankowości.

Co robimy, a co tak naprawdę powinniśmy robić? Nasze codzienne zachowania i zrozumienie zagrożeń które powodujemy, a których można uniknąć.

  • Co jest w zaleceniach KNF?
  • O czym mówi ustawa o Cyberbezpieczeństwie odnośnie bankowości?
  • Wskazanie najbardziej problematycznych punktów
  • Metody ochrony przed atakami na systemy Bankowości Internetowej
  • Co już Bank ma, a co musi zrobić?

2, Wprowadzenie: Omówienie przykładów najnowszych cyberzagrożeń, a zwłaszcza ataków na systemy bankowe. Sposoby działania cyberprzestępców, metody zabezpieczenia się i ograniczenia skutków.

  • Czym są incydenty bezpieczeństwa?
  • Zarządzanie incydentami. Standard ISO/IEC 27035
  • Rodzina norm ISO/IEC 27001
  • Porównanie incydentów w rozumieniu norm rodziny ISO 27001 i incydentów (naruszeń ochrony danych osobowych) w rozumieniu RODO i dyrektywy (UE) 2015/2366 (PSD2) oraz ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa
  • Omówienie przepisów prawa odnoszących się do zarządzania incydentami, narzucających obowiązki raportowania incydentów, formę zgłoszeń itp., np. wytyczne EBA dotyczące zgłaszania poważnych incydentów zgodnie z dyrektywą (UE) 2015/2366 (PSD2)
  • Przyjęcie definicji incydentu w zależności od informacji przetwarzanych w organizacji – próba stworzenia spójnego podejścia do zarządzania incydentami dla wszystkich rodzajów incydentów bezpieczeństwa
  • Powiązanie planu zarządzania incydentami z funkcjonującą dokumentacją bezpieczeństwa informacji, politykami bezpieczeństwa, procedurami
  • Plan zarządzania incydentami a komunikacja w sytuacji kryzysowej, wpływ sposobu przekazywania informacji o incydentach na wizerunek organizacji
  • Przedstawienie koncepcji planu zarządzania incydentami, obowiązkowe elementy planu, uwzględnienie wymogów prawa i standardów ISO
  • Analiza i dyskusja gotowych planów zarządzania incydentami

CZAS TRWANIA: 6 GODZIN

CENA ZA OSOBĘ: 450 ZŁ + podatek VAT

TERMINY:

KONTAKT: ANNA GAWROŃSKA - TEL. 532 748 240; E-MAIL: A.GAWRONSKA@I-BS.PL

Szkolenie prowadzi

Maciej Gajewski

Specjalista w zakresie bezpieczeństwa informacji z kilkunastoletnim doświadczeniem jako ABI (administrator bezpieczeństwa informacji) oraz trener w zakresie bezpieczeństwa informacji, wykładowca akademicki. Mianowany urzędnik Służby Cywilnej, absolwent KSAP, WSP, Politechniki Rzeszowskiej. Ukończył szereg specjalistycznych kursów i szkoleń. Opracował programy i prowadził liczne szkolenia z zakresu ochrony systemów i sieci teleinformatycznych, zarządzania incydentami, analizy ryzyka, tworzenia polityki bezpieczeństwa, ochrony danych osobowych, informacji niejawnych, innych tajemnic prawnie chronionych.Autor publikacji i prezentacji na najbardziej prestiżowych polskich konferencjach z zakresu bezpieczeństwa informacji: ENIGMA, SECURE, SEMAFOR. Specjalizuje się w zagadnieniach związanych z zarządzaniem incydentami, budowaniem kultury bezpieczeństwa informacji.