Riadenie bezpečnostných rizík vo finančných inštitúciách

Riadenie bezpečnostných rizík vo finančných inštitúciách

Ciele

Oboznámiť účastníkov s praktickým uplatňovaním požiadaviek legislatívy a regulátora finančného trhu týkajúcich sa ochrany informačných aktív ako aj ochrany hotovosti a hodnôt. Poskytnúť teoretický základ v oblasti manažmentu bezpečnostných rizík vo finančných inštitúciách, ozrejmiť optimálne modely organizácie bezpečnosti. Prezentovať súhrn obsahu medzinárodných noriem, ktoré sa venujú systémom riadenia, ovplyvňujúcich úroveň bezpečnostných rizík a vyspelosti súvisiacich procesov.

Účastníci

Seminár je určený pre vedúcich pracovníkov bánk a iných finančných inštitúcií ktorí sú zodpovední za riadenie informačnej a fyzickej bezpečnosti, compliance, IT manažment, operačné riziko alebo interný audit. Seminár je vhodný aj pre odborných pracovníkov z iných útvarov so záujmom rozšíriť si vedomosti v uvedenej oblasti.

Obsah

  • Základné pojmy
    • Demingov cyklus (PDCA)
    • Zraniteľnosť, hrozba, riziko, strata
    • Ciele bezpečnosti, zúčastnené entity
  • Popis procesov fyzickej a informačnej bezpečnosti a procesov manažmentu bezpečnostných rizík
    • Oblasti bezpečnosti
    • Klasifikácia informácií, definícia bankového a obchodného tajomstva
    • Vzťahy procesov riadenia bezpečnosti, riadenia rizík, riadenia súladu a riadenia IT služieb
    • Organizácia bezpečnosti vo finančných inštitúciách
  • Regulácia NBS v oblasti ochrany fyzických a informačných aktív:
    • Metodické usmernenie Úseku bankového dohľadu NBS č. 7/2004 k overeniu bezpečnosti informačného systému banky a pobočky zahraničnej banky
    • Opatrenie NBS č. 12/2005 o analýze rizík vo fyzickej bezpečnosti
    • Opatrenie NBS č. 12/2004 o rizikách a systéme riadenia rizík
  • Legislatíva SR, zákonné požiadavky v oblasti fyzickej a informačnej bezpečnosti a riadenia bezpečnostných rizík:
    • Zákon o bankách
    • Zákon o ochrane osobných údajov
    • Zákon o ochrane utajovaných skutočností
    • Zákon o elektronických komunikáciách
    • Zákonná úprava elektronického podpisu
    • Zákon o súkromných bezpečnostných službách
    • Pripravovaný zákon o kybernetickej bezpečnosti
    • Zákon o súdnych znalcoch a tlmočníkoch
    • Trestný zákon
  • Vykonávacie vyhlášky NBÚ
    • Personálna bezpečnosť
    • Priemyselná bezpečnosť
    • Administratívna bezpečnosť
    • Fyzická a objektová bezpečnosť
    • Informačná bezpečnosť
  • Technická normalizácia v oblasti informačnej bezpečnosti, riadenia IT služieb a riadení rizík, medzinárodné normy a normy v rámci sústavy STN
  • Základné pojmy technickej normalizácie
    • Rada noriem ISO/ IEC 27 00x o jednotlivých doménach informačnej bezpečnosti
    • ISO/ IEC 31 000 Riadenie rizík
    • ISO/ IEC 20 000 Riadenie IT služieb
  • Základy kryptografie a šifrovej ochrany informácií
    • Čo je to šifrovanie a čo je to elektronický podpis
    • Elektronický, vs. vlastnoručný podpis
    • Zaručený elektronický podpis, postup pri overovaní elektronického podpisu
    • Časová pečiatka a spôsob jej vyhotovenia
  • Bezpečnostné povedomie a prístupy k jeho budovaniu

Lektori

skúsený odborník v oblasti bankovej bezpečnosti

Termín

1 deň