PROJEKTY SZKOLENIOWE IZFiA:

Specjalistyczne tematy

Praktyczna wiedza

Budowanie relacji w gronie fachowców

Bardzo niskie koszty uczestnictwa

Dogodna lokalizacja Centrum Giełdowe w Warszawie

 Termin i lokalizacja

8 listopada 2017 r., godz. 09:00 – 16:00, w siedzibie Izby, przy ul. Książęcej 4, (Budynek Centrum Giełdowego), poziom „+1”, sala „Forum”.

Forma szkolenia

Szkolenie w formie prezentacji z krótkimi panelami dyskusyjnymi. Istotnym elementem będą pytania i odpowiedzi konsultantów IMNS prowadzących szkolenie. Jeden z paneli poprowadzi zaproszony do udziału przedstawiciel TFI, które jako jedno z pierwszych zostało poddane kontroli KNF w zakresie wdrożenia Wytycznych IT. Zaproszony gość przedstawi drogę od wdrożenia regulacji, aż do kontroli KNF i uzyskania zaleceń poaudytowych.  

Forma interaktywna: dopuszczamy, w miarę dostępnego czasu, otwartą wymianę doświadczeń pomiędzy uczestnikami i prowadzącymi.

Podejście praktyczne: nacisk na praktyczne aspekty związane z utrzymaniem bezpieczeństwa środowiska teleinformatycznego oraz zapewnieniem dowodów audytowych kontrolerom KNF.

 Adresaci szkolenia

Szkolenie adresowane jest do organizacji zobowiązanych do wdrożenia Wytycznych IT KNF, zainteresowanych pozyskaniem praktycznych informacji przydatnych do doskonalenia wdrożonych regulacji i przygotowania się do kontroli KNF.

Szkolenie skierowane jest do Kadry Zarządzającej, Inspektorów Nadzoru, Administratorów Bezpieczeństwa Informacji, Informatyków.

 Cele szkolenia

Celem szkolenia jest przekazanie wiedzy i wymiana doświadczeń w zakresie nadzorowania bezpieczeństwa technologii informacyjnej oraz przygotowania do kontroli KNF.

 Tematyka szkolenia obejmie m.in. następujące zagadnienia:

  • Adekwatność wdrożenia Wytycznych IT oraz struktura regulacji.
  • Podział obowiązków przy realizacji zadań wytycznych.
  • Przegląd dokumentacji przed audytem.
  • Przygotowanie dowodów audytowych w czasie kontroli KNF.
  • Zabezpieczenia minimalizujące ryzyka technologiczne.
  • Weryfikacja podatności systemów informatycznych.
  • Rozwiązania wspomagające nadzorowanie bezpieczeństwa.
  • RODO zmiany jakie TFI powinno wdrożyć w organizacji.

Program szkolenia

Wdrożenie Wytycznych IT KNF i dokumentacja.

  • Struktura regulacji oraz zapisy do poszczególnych wytycznych.
  • Dobre praktyki w zakresie zarządzania dokumentacją.
  • Dokumentowanie odstępstw na potrzeby audytowe.

Przegląd dokumentacji przed audytem zgodności z Wytycznymi IT KNF.

  • Podział obowiązków przy realizacji zadań.
  • Dokumentowanie działań w systemach informatycznych.
  • Dokumentowanie procesu nadawania uprawnień.
  • Dokumentowanie procesu zarządzania sprzętem.
  • Dokumentowanie nadzorowania wydajności i pojemności.
  • Raportowanie bezpieczeństwa.

Prezentacja przedstawiciela TFI - doświadczenia po kontroli KNF.

  • Przebieg wdrożenia wytycznych i audyt powdrożeniowy.
  • Przygotowanie do kontroli KNF. Przebieg kontroli i zalecenia pokontrolne.
  • Praktyczne wskazówki przydatne podczas kontroli KNF.

Zabezpieczenia minimalizujące ryzyka technologiczne.

  • Bezpieczeństwo w sieci lokalnej i dostęp do usług w Internecie. 
  • Bezpieczne skanowanie i drukowanie.
  • Zabezpieczenie oprogramowania użytkownika końcowego.
  • Monitorowanie pracowników.

Priorytety w zarządzaniu bezpieczeństwem teleinformatycznym.

  • Zagadnienia mające przełożenie na bezpieczeństwo teleinformatyczne organizacji. 
  • Dobre praktyki w zakresie zarządzania podatnościami technologicznymi. 
  • Monitorowanie infrastruktury teleinformatycznej oraz automatyzacja kontroli ryzyka w zakresie bezpieczeństwa informacji.

RODO zmiany w ochronie danych osobowych niezbędne do wdrożenia.

  • Definicje i porównanie UODO z RODO.
  • Działania do realizacji przed wejściem RODO. Integracja z Wytycznymi IT. 

 

Koszty uczestnictwa

 

Koszty uczestnictwa w szkoleniu (brutto):

CZŁONKOWIE I PODMIOTY WSPIERAJĄCE IZFIA - 550 zł/osoba

INSTYTUCJE NIENALEŻĄCE DO IZFIA – 650 zł/osoba

Opłatę należy uiścić PRZED SZKOLENIEM przelewem na rachunek Izby Zarządzających Funduszami i Aktywami, w Banku Pekao SA, nr 25 1240 6045 1111 0000 4744 4001.

W tytule przelewu należy zamieścić następujące informacje: "Szkolenie 8 listopada 2017 r." oraz nazwisko i imię uczestnika/uczestników.

Dokumentem rozliczeniowym płatności za szkolenie będzie wystawiana po odbyciu szkolenia przez Izbę Faktura (nie jest to jednak faktura VAT).

 

 

Certyfikaty

Uczestnictwo w szkoleniu potwierdzone zostanie certyfikatem.

Prowadzący

Szkolenie poprowadzą Krzysztof Kłaczek oraz Paweł Jakubiak -  przedstawiciele firmy IMNS Polska zaangażowani od 2013 roku w projekty wdrożeniowe Rekomendacji D w sektorze bankowym, a od czerwca 2015 współpracujący z wieloma TFI i DM w zakresie wdrożeń i audytów powdrożeniowych Wytycznych IT KNF.  

Krzysztof Kłaczek 

Dyrektor Zarządzający IMNS Polska 

Posiada wyższe wykształcenie techniczne oraz tytuł MBA. W branży IT funkcjonuje 20 lat, pełniąc funkcje menadżerskie, doradcze oraz audytorskie. Przewodniczył lub brał udział w wielu projektach związanych z wdrożeniem rozwiązań IT i polityk bezpieczeństwa informacji. Pełnił między innymi rolę kierownika projektu z ramienia IMNS, przy wdrożeniu Rekomendacji D KNF dla całej grupy banków spółdzielczych. Przeprowadził wiele audytów w instytucjach finansowych. Posiada certyfikat audytora ISO 27001 oraz ISO 20000.

 

Paweł Jakubiak

Manager zespołu do spraw bezpieczeństwa informacji, IMNS Polska

Posiada wyższe wykształcenie techniczne. Od 15 lat realizuje projekty związane z przygotowaniem i wdrożeniem polityk bezpieczeństwa informacji oraz ochrony danych osobowych. Przeprowadził wiele audytów w instytucjach o różnych profilach działalności, poczynając od jednostek administracji publicznej, a na instytucjach finansowych kończąc. 

Posiada certyfikat audytora ISO 27001 oraz ISO 20000. Jest audytorem oraz Managerem zespołu bezpieczeństwa informacji w IMNS Polska

Wypełnij formularz zgłoszeniowy

wróć do listy

Powiadomienia IZFiA
Zapisz się, aby otrzymywać informacje o nowych wpisach w "Aktualnościach"