Ciele
Oboznámiť účastníkov s praktickým uplatňovaním požiadaviek legislatívy a regulátora finančného trhu týkajúcich sa ochrany informačných aktív ako aj ochrany hotovosti a hodnôt. Poskytnúť teoretický základ v oblasti manažmentu bezpečnostných rizík vo finančných inštitúciách, ozrejmiť optimálne modely organizácie bezpečnosti. Prezentovať súhrn obsahu medzinárodných noriem, ktoré sa venujú systémom riadenia, ovplyvňujúcich úroveň bezpečnostných rizík a vyspelosti súvisiacich procesov.
Účastníci
Seminár je určený pre vedúcich pracovníkov bánk a iných finančných inštitúcií ktorí sú zodpovední za riadenie informačnej a fyzickej bezpečnosti, compliance, IT manažment, operačné riziko alebo interný audit. Seminár je vhodný aj pre odborných pracovníkov z iných útvarov so záujmom rozšíriť si vedomosti v uvedenej oblasti.
Obsah
- Základné pojmy
- Demingov cyklus (PDCA)
- Zraniteľnosť, hrozba, riziko, strata
- Ciele bezpečnosti, zúčastnené entity
- Popis procesov fyzickej a informačnej bezpečnosti a procesov manažmentu bezpečnostných rizík
- Oblasti bezpečnosti
- Klasifikácia informácií, definícia bankového a obchodného tajomstva
- Vzťahy procesov riadenia bezpečnosti, riadenia rizík, riadenia súladu a riadenia IT služieb
- Organizácia bezpečnosti vo finančných inštitúciách
- Regulácia NBS v oblasti ochrany fyzických a informačných aktív:
- Metodické usmernenie Úseku bankového dohľadu NBS č. 7/2004 k overeniu bezpečnosti informačného systému banky a pobočky zahraničnej banky
- Opatrenie NBS č. 12/2005 o analýze rizík vo fyzickej bezpečnosti
- Opatrenie NBS č. 12/2004 o rizikách a systéme riadenia rizík
- Legislatíva SR, zákonné požiadavky v oblasti fyzickej a informačnej bezpečnosti a riadenia bezpečnostných rizík:
- Zákon o bankách
- Zákon o ochrane osobných údajov
- Zákon o ochrane utajovaných skutočností
- Zákon o elektronických komunikáciách
- Zákonná úprava elektronického podpisu
- Zákon o súkromných bezpečnostných službách
- Pripravovaný zákon o kybernetickej bezpečnosti
- Zákon o súdnych znalcoch a tlmočníkoch
- Trestný zákon
- Vykonávacie vyhlášky NBÚ
- Personálna bezpečnosť
- Priemyselná bezpečnosť
- Administratívna bezpečnosť
- Fyzická a objektová bezpečnosť
- Informačná bezpečnosť
- Technická normalizácia v oblasti informačnej bezpečnosti, riadenia IT služieb a riadení rizík, medzinárodné normy a normy v rámci sústavy STN
- Základné pojmy technickej normalizácie
- Rada noriem ISO/ IEC 27 00x o jednotlivých doménach informačnej bezpečnosti
- ISO/ IEC 31 000 Riadenie rizík
- ISO/ IEC 20 000 Riadenie IT služieb
- Základy kryptografie a šifrovej ochrany informácií
- Čo je to šifrovanie a čo je to elektronický podpis
- Elektronický, vs. vlastnoručný podpis
- Zaručený elektronický podpis, postup pri overovaní elektronického podpisu
- Časová pečiatka a spôsob jej vyhotovenia
- Bezpečnostné povedomie a prístupy k jeho budovaniu
Lektori
skúsený odborník v oblasti bankovej bezpečnosti
Termín
1 deň