Oboznámiť účastníkov s praktickým uplatňovaním požiadaviek legislatívy a regulátora finančného trhu týkajúcich sa ochrany informačných aktív ako aj ochrany hotovosti a hodnôt. Poskytnúť teoretický základ v oblasti manažmentu bezpečnostných rizík vo finančných inštitúciách, ozrejmiť optimálne modely organizácie bezpečnosti. Prezentovať súhrn obsahu medzinárodných noriem, ktoré sa venujú systémom riadenia, ovplyvňujúcich úroveň bezpečnostných rizík a vyspelosti súvisiacich procesov.
Účastníci
Seminár je určený pre vedúcich pracovníkov bánk a iných finančných inštitúcií ktorí sú zodpovední za riadenie informačnej a fyzickej bezpečnosti, compliance, IT manažment, operačné riziko alebo interný audit. Seminár je vhodný aj pre odborných pracovníkov z iných útvarov so záujmom rozšíriť si vedomosti v uvedenej oblasti.
Obsah seminára
Základné pojmy
Demingov cyklus (PDCA)
Zraniteľnosť, hrozba, riziko, strata
Ciele bezpečnosti, zúčastnené entity
Popis procesov fyzickej a informačnej bezpečnosti a procesov manažmentu bezpečnostných rizík
Oblasti bezpečnosti
Klasifikácia informácií, definícia bankového a obchodného tajomstva
Vzťahy procesov riadenia bezpečnosti, riadenia rizík, riadenia súladu a riadenia IT služieb
Organizácia bezpečnosti vo finančných inštitúciách
Regulácia NBS v oblasti ochrany fyzických a informačných aktív:
Metodické usmernenie Úseku bankového dohľadu NBS č. 7/2004 k overeniu bezpečnosti informačného systému banky a pobočky zahraničnej banky
Opatrenie NBS č. 12/2005 o analýze rizík vo fyzickej bezpečnosti
Opatrenie NBS č. 12/2004 o rizikách a systéme riadenia rizík
Legislatíva SR, zákonné požiadavky v oblasti fyzickej a informačnej bezpečnosti a riadenia bezpečnostných rizík:
Zákon o bankách
Zákon o ochrane osobných údajov
Zákon o ochrane utajovaných skutočností
Zákon o elektronických komunikáciách
Zákonná úprava elektronického podpisu
Zákon o súkromných bezpečnostných službách
Pripravovaný zákon o kybernetickej bezpečnosti
Zákon o súdnych znalcoch a tlmočníkoch
Trestný zákon
Vykonávacie vyhlášky NBÚ
Personálna bezpečnosť
Priemyselná bezpečnosť
Administratívna bezpečnosť
Fyzická a objektová bezpečnosť
Informačná bezpečnosť
Technická normalizácia v oblasti informačnej bezpečnosti, riadenia IT služieb a riadení rizík, medzinárodné normy a normy v rámci sústavy STN
Základné pojmy technickej normalizácie
Rada noriem ISO/ IEC 27 00x o jednotlivých doménach informačnej bezpečnosti
ISO/ IEC 31 000 Riadenie rizík
ISO/ IEC 20 000 Riadenie IT služieb
Základy kryptografie a šifrovej ochrany informácií
Čo je to šifrovanie a čo je to elektronický podpis
Elektronický, vs. vlastnoručný podpis
Zaručený elektronický podpis, postup pri overovaní elektronického podpisu
Časová pečiatka a spôsob jej vyhotovenia
Bezpečnostné povedomie a prístupy k jeho budovaniu