Analiza ryzyka w zakresie Wytycznych KNF dotyczących pracy zdalnej | Izba Zarządzających Funduszami i Aktywami

Analiza ryzyka w zakresie Wytycznych KNF dotyczących pracy zdalnej

Analiza ryzyka w zakresie Wytycznych KNF dotyczących pracy zdalnej
10.09.2020
-

W grudniu 2014 roku Komisja Nadzoru Finansowego opublikowała dokument o nazwie Wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w towarzystwach funduszy inwestycyjnych i w firmach inwestycyjnych, potocznie zwany też Wytyczne IT KNF.

Wdrożenie zaleceń u swoich podstaw ma bardzo fundamentalne wymagania takie jak: konieczność wprowadzenia do Polityki Bezpieczeństwa Informacji zarządzania ryzykiem oraz objęcia ich zabezpieczeniami adekwatnymi do ich istotności.

Podstawowym narzędziem w identyfikacji ryzyk operacyjnych, ich szacowania oraz projektowania planów postępowania z ryzykami i zarządzania całym procesem, jest odpowiednio dobrana metodyka analizy ryzyka, oraz regularna identyfikacja i przegląd zabezpieczeń. 

Wymaganie identyfikacji ryzyka i doboru odpowiednich zabezpieczeń, i mechanizmów przetwarzania, jest również podstawą Rozporządzenia Parlamentu Europejskiego Ochrony Danych Osobowych (RODO). W przypadku tej regulacji nie tylko w zakresie samej ochrony danych, ale także zapewnienia poszanowania praw i wolności osób fizycznych. 

Pracując zdalnie pracownicy posiadają również dostęp do danych osobowych i w związku z nowymi zasadami dostępu do danych pojawiają się nowe ryzyka.

Szkolenie ma za zadanie przekazanie wiedzy niezbędnej do przeprowadzenia analizy ryzyka operacyjnego w oparciu o wytyczne KNF.

Szkolenie obejmuje:

  • Przegląd regulacji.
  • Wskazanie ryzyk dotyczących pracy zdalnej.
  • Wykorzystanie sprzętu prywatnego w celach służbowych.
  • Wymagana dokumentacja.
  • Omówienie mechanizmów ograniczających ryzyko.
     

Szkolenie jest adresowane do:

  • Administratorów Systemów Informatycznych w zakresie identyfikacji ryzyk dotyczących środowiska teleinformatycznego.
  • Inspektorów Ochrony Danych w zakresie oceny DPIA.
  • Kadry kierowniczej w zakresie identyfikacji ryzyk w dotyczących procesów biznesowych.
     
Program

10:00  

  • Wprowadzenie do metodyki analizy ryzyka bezpieczeństwa informacji.
  • Przedstawienie metodyki pozwalającą na identyfikację ryzyka, ocenę atrybutów bezpieczeństwa oraz ocenę mechanizmów obniżających ryzyko.
  • Ocena mechanizmów zabezpieczających.
  • Uwzględnienie zabezpieczeń organizacyjnych i technicznych.
  • Przygotowanie planu postępowania z ryzykiem.
  • Opis mechanizmów stosowanych do obniżenia ryzyka.
  • Raportowanie ryzyka.

 

10:30

  • Analiza regulacji pod kątem wymagań dotyczących pracy zdalnej.

 

11:00

  • Warsztaty z analizy ryzyka.
  • Przeprowadzimy wspólnie analizy ryzyka w których sprawdzimy zdobytą wiedzę.
  • Zostaną przedstawione narzędzia wspomagające w przeprowadzaniu analiz.

 

11:30

  • Pytania i odpowiedzi, następnie zakończenie szkolenia.

Paweł Jakubiak

Izba Zarządzających Funduszami i Aktywami
Paweł Jakubiak
Menadżer Zespołu Bezpieczeństwa, Audytor wiodący IMNS Polska

Posiada kilkunastoletnie doświadczenie we wdrażaniu i audytowaniu systemów zarządzania bezpieczeństwem informacji w instytucjach finansowych i urzędach. Prowadzi wdrożenia regulacji wymaganych przez Wytyczne IT KNF w Towarzystwach Funduszy Inwestycyjnych. Wspiera organizacje w procesie zarządzania ryzykiem operacyjnym w zakresie technologii informacyjnej.

  • Członkowie i Podmioty wspierające IZFiA – 350 zł/osoba
  • Instytucje nie należące do IZFiA – 400 zł/osoba

Opłatę należy uiścić przed szkoleniem przelewem na rachunek Izby Zarządzających Funduszami i Aktywami, w Banku Pekao SA, nr 25 1240 6045 1111 0000 4744 4001.

W tytule przelewu należy zamieścić następujące informacje: Szkolenie „Analiza ryzyka w zakresie Wytycznych KNF dotyczących pracy zdalnej, 10 września 2020” oraz nazwisko i imię uczestnika/uczestników.

Dokumentem rozliczeniowym płatności za szkolenie będzie wystawiana przez Izbę Faktura (nie jest to jednak faktura VAT) wystawiona po otrzymaniu przelewu.

 

Warunki uczestnictwa

  1. warunkiem uczestnictwa w szkoleniu jest prawidłowe zgłoszenie, przez które rozumie się wypełnienie poniższego formularza zgłoszeniowego do dnia 4 września 2020 r. włącznie,
  2. liczba miejsc jest ograniczona, liczy się kolejność zgłoszeń,
  3. rezygnacja z udziału w szkoleniu po dniu 4 września 2020 r. lub nieuczestniczenie osoby zgłoszonej w szkoleniu, nie będzie stanowić podstawy do zwrotu opłaty z tytułu uczestnictwa w szkoleniu, ani jej części, w związku z czym nie będę z tego tytułu zgłaszać w stosunku do Izby Zarządzających Funduszami i Aktywami żadnych roszczeń lub praw,
  4. w przypadku braku możliwości uczestniczenia osoby zgłoszonej w szkoleniu, instytucja zgłaszająca może dokonać zamiany osoby zgłoszonej na inną,
  5. rezygnacji z udziału w szkoleniu wiążącej się ze zwrotem opłaty z tytułu uczestnictwa w szkoleniu można dokonać w formie elektronicznej pod adresem e-mail: emadej@izfa.pl, najpóźniej do 3 dni przed szkoleniem,
  6. w przypadku odwołania szkolenia lub odmowy uczestnictwa w szkoleniu, opłaty z tytułu uczestnictwa w szkoleniu zostaną zwrócone bez oprocentowania i odsetek na rachunki bankowe instytucji zgłaszających uczestników szkolenia, z których środki z tego tytułu wpłynęły, najpóźniej w terminie 7 dni od dnia poinformowania o odwołaniu szkolenia,
  7. Uczestnik szkolenia wyraża zgodę na przetwarzanie danych osobowych dla potrzeb procesu rekrutacji, realizacji i ewaluacji szkoleń IZFiA,
  8. informacja w sprawach rejestracji Ewa Madej, emadej@izfa.pl lub +48 (22) 537 76 30 lub + 48 783 590 814. 
  9. informacja w sprawie faktur Sylwia Kłosowicz-Jechowska, sklosowicz-jechowska@izfa.pl lub +48 667 450 141 
     

Szkolenie - certyfikaty

Uczestnictwo w szkoleniu potwierdzone zostanie certyfikatem, w celu udokumentowania doskonalenia umiejętności zawodowych m.in. przez radców prawnych i adwokatów.

Certyfikat będzie przesłany uczestnikom mailem w formacie PDF.