Ciele

Oboznámiť účastníkov s praktickým uplatňovaním požiadaviek legislatívy a regulátora finančného trhu týkajúcich sa ochrany informačných aktív ako aj ochrany hotovosti a hodnôt. Poskytnúť teoretický základ v oblasti manažmentu bezpečnostných rizík vo finančných inštitúciách, ozrejmiť optimálne modely organizácie bezpečnosti. Prezentovať súhrn obsahu medzinárodných noriem, ktoré sa venujú systémom riadenia, ovplyvňujúcich úroveň bezpečnostných rizík a vyspelosti súvisiacich procesov.

Účastníci

Seminár je určený pre vedúcich pracovníkov bánk a iných finančných inštitúcií ktorí sú zodpovední za riadenie informačnej a fyzickej bezpečnosti, compliance, IT manažment, operačné riziko alebo interný audit. Seminár je vhodný aj pre odborných pracovníkov z iných útvarov so záujmom rozšíriť si vedomosti v uvedenej oblasti.

Obsah seminára

• Základné pojmy
  • Demingov cyklus (PDCA)
  • Zraniteľnosť, hrozba, riziko, strata
  • Ciele bezpečnosti, zúčastnené entity
• Popis procesov fyzickej a informačnej bezpečnosti a procesov manažmentu bezpečnostných rizík
  • Oblasti bezpečnosti
  • Klasifikácia informácií, definícia bankového a obchodného tajomstva
  • Vzťahy procesov riadenia bezpečnosti, riadenia rizík, riadenia súladu a riadenia IT služieb
  • Organizácia bezpečnosti vo finančných inštitúciách
• Regulácia NBS v oblasti ochrany fyzických a informačných aktív:
  • Metodické usmernenie Úseku bankového dohľadu NBS č. 7/2004 k overeniu bezpečnosti informačného systému banky a pobočky zahraničnej banky
  • Opatrenie NBS č. 12/2005 o analýze rizík vo fyzickej bezpečnosti
  • Opatrenie NBS č. 12/2004 o rizikách a systéme riadenia rizík
• Legislatíva SR, zákonné požiadavky v oblasti fyzickej a informačnej bezpečnosti a riadenia bezpečnostných rizík:
  • Zákon o bankách
  • Zákon o ochrane osobných údajov
  • Zákon o ochrane utajovaných skutočností
  • Zákon o elektronických komunikáciách
  • Zákonná úprava elektronického podpisu
  • Zákon o súkromných bezpečnostných službách
  • Pripravovaný zákon o kybernetickej bezpečnosti
  • Zákon o súdnych znalcoch a tlmočníkoch
  • Trestný zákon
• Vykonávacie vyhlášky NBÚ
  • Personálna bezpečnosť
  • Priemyselná bezpečnosť
  • Administratívna bezpečnosť
  • Fyzická a objektová bezpečnosť
  • Informačná bezpečnosť
• Technická normalizácia v oblasti informačnej bezpečnosti, riadenia IT služieb a riadení rizík, medzinárodné normy a normy v rámci sústavy STN
• Základné pojmy technickej normalizácie
  • Rada noriem ISO/ IEC 27 00x o jednotlivých doménach informačnej bezpečnosti
  • ISO/ IEC 31 000 Riadenie rizík
  • ISO/ IEC 20 000 Riadenie IT služieb
• Základy kryptografie a šifrovej ochrany informácií
  • Čo je to šifrovanie a čo je to elektronický podpis
  • Elektronický, vs. vlastnoručný podpis
  • Zaručený elektronický podpis, postup pri overovaní elektronického podpisu
  • Časová pečiatka a spôsob jej vyhotovenia
• Bezpečnostné povedomie a prístupy k jeho budovaniu

Lektori

skúsený odborník v oblasti bankovej bezpečnosti

Garant