Wytyczne IT KNF - dobre praktyki w zakresie utrzymania regulacji oraz przygotowanie do kontroli KNF | Izba Zarządzających Funduszami i Aktywami

Wytyczne IT KNF - dobre praktyki w zakresie utrzymania regulacji oraz przygotowanie do kontroli KNF

Izba Zarządzających Funduszami i Aktywami
08.11.2017
-

Celem szkolenia jest przekazanie wiedzy i wymiana doświadczeń w zakresie nadzorowania bezpieczeństwa technologii informacyjnej oraz przygotowania do kontroli KNF.

Szkolenie adresowane jest do organizacji zobowiązanych do wdrożenia Wytycznych IT KNF, zainteresowanych pozyskaniem praktycznych informacji przydatnych do doskonalenia wdrożonych regulacji i przygotowania się do kontroli KNF.

Szkolenie skierowane jest do Kadry Zarządzającej, Inspektorów Nadzoru, Administratorów Bezpieczeństwa Informacji, Informatyków.

Szkolenie w formie prezentacji z krótkimi panelami dyskusyjnymi. Istotnym elementem będą pytania i odpowiedzi konsultantów IMNS prowadzących szkolenie. Jeden z paneli poprowadzi zaproszony do udziału przedstawiciel TFI, które jako jedno z pierwszych zostało poddane kontroli KNF w zakresie wdrożenia Wytycznych IT. Zaproszony gość przedstawi drogę od wdrożenia regulacji, aż do kontroli KNF i uzyskania zaleceń poaudytowych.  

Forma interaktywna: dopuszczamy, w miarę dostępnego czasu, otwartą wymianę doświadczeń pomiędzy uczestnikami i prowadzącymi.

Podejście praktyczne: nacisk na praktyczne aspekty związane z utrzymaniem bezpieczeństwa środowiska teleinformatycznego oraz zapewnieniem dowodów audytowych kontrolerom KNF.

Tematyka szkolenia obejmie m.in. następujące zagadnienia:

  • Adekwatność wdrożenia Wytycznych IT oraz struktura regulacji.
  • Podział obowiązków przy realizacji zadań wytycznych.
  • Przegląd dokumentacji przed audytem.
  • Przygotowanie dowodów audytowych w czasie kontroli KNF.
  • Zabezpieczenia minimalizujące ryzyka technologiczne.
  • Weryfikacja podatności systemów informatycznych.
  • Rozwiązania wspomagające nadzorowanie bezpieczeństwa.
  • RODO zmiany jakie TFI powinno wdrożyć w organizacji.

Szkolenie poprowadzą Krzysztof Kłaczek oraz Paweł Jakubiak -  przedstawiciele firmy IMNS Polska zaangażowani od 2013 roku w projekty wdrożeniowe Rekomendacji D w sektorze bankowym, a od czerwca 2015 współpracujący z wieloma TFI i DM w zakresie wdrożeń i audytów powdrożeniowych Wytycznych IT KNF.  

Program
  1. Wdrożenie Wytycznych IT KNF i dokumentacja.
    • Struktura regulacji oraz zapisy do poszczególnych wytycznych.
    • Dobre praktyki w zakresie zarządzania dokumentacją.
    • Dokumentowanie odstępstw na potrzeby audytowe.
  2. Przegląd dokumentacji przed audytem zgodności z Wytycznymi IT KNF.
    • Podział obowiązków przy realizacji zadań.
    • Dokumentowanie działań w systemach informatycznych.
    • Dokumentowanie procesu nadawania uprawnień.
    • Dokumentowanie procesu zarządzania sprzętem.
    • Dokumentowanie nadzorowania wydajności i pojemności.
    • Raportowanie bezpieczeństwa.
  3. Prezentacja przedstawiciela TFI - doświadczenia po kontroli KNF.
    • Przebieg wdrożenia wytycznych i audyt powdrożeniowy.
    • Przygotowanie do kontroli KNF. Przebieg kontroli i zalecenia pokontrolne.
    • Praktyczne wskazówki przydatne podczas kontroli KNF. 
  4. Zabezpieczenia minimalizujące ryzyka technologiczne.
    • Bezpieczeństwo w sieci lokalnej i dostęp do usług w Internecie. 
    • Bezpieczne skanowanie i drukowanie.
    • Zabezpieczenie oprogramowania użytkownika końcowego.
    • Monitorowanie pracowników.
  5. Priorytety w zarządzaniu bezpieczeństwem teleinformatycznym.
    • Zagadnienia mające przełożenie na bezpieczeństwo teleinformatyczne organizacji. 
    • Dobre praktyki w zakresie zarządzania podatnościami technologicznymi. 
    • Monitorowanie infrastruktury teleinformatycznej oraz automatyzacja kontroli ryzyka w zakresie bezpieczeństwa informacji. 
  6. RODO zmiany w ochronie danych osobowych niezbędne do wdrożenia.
    • Definicje i porównanie UODO z RODO.
    • Działania do realizacji przed wejściem RODO. Integracja z Wytycznymi IT. 

Krzysztof Kłaczek

Izba Zarządzających Funduszami i Aktywami
Krzysztof Kłaczek
Dyrektor Zarządzający IMNS Polska

Posiada wyższe wykształcenie techniczne oraz tytuł MBA. W branży IT funkcjonuje 20 lat, pełniąc funkcje menadżerskie, doradcze oraz audytorskie. Przewodniczył lub brał udział w wielu projektach związanych z wdrożeniem rozwiązań IT i polityk bezpieczeństwa informacji. Pełnił między innymi rolę kierownika projektu z ramienia IMNS, przy wdrożeniu Rekomendacji D KNF dla całej grupy banków spółdzielczych. Przeprowadził wiele audytów w instytucjach finansowych. Posiada certyfikat audytora ISO 27001 oraz ISO 20000.

Paweł Jakubiak

Izba Zarządzających Funduszami i Aktywami
Paweł Jakubiak
Menadżer Zespołu Bezpieczeństwa, Audytor wiodący IMNS Polska

Posiada kilkunastoletnie doświadczenie we wdrażaniu i audytowaniu systemów zarządzania bezpieczeństwem informacji w instytucjach finansowych i urzędach. Prowadzi wdrożenia regulacji wymaganych przez Wytyczne IT KNF w Towarzystwach Funduszy Inwestycyjnych. Wspiera organizacje w procesie zarządzania ryzykiem operacyjnym w zakresie technologii informacyjnej.

  • Członkowie i Podmioty wspierające IZFiA – 550 zł/osoba
  • Instytucje nie należące do IZFiA – 650 zł/osoba

Opłatę należy uiścić PRZED SZKOLENIEM przelewem na rachunek Izby Zarządzających Funduszami i Aktywami, w Banku Pekao SA, nr 25 1240 6045 1111 0000 4744 4001.

W tytule przelewu należy zamieścić następujące informacje: "Szkolenie 8 listopada 2017 r." oraz nazwisko i imię uczestnika/uczestników.

Dokumentem rozliczeniowym płatności za szkolenie będzie wystawiana przez Izbę Faktura (nie jest to jednak faktura VAT).

Szkolenie - certyfikaty bez PDF

Uczestnictwo w szkoleniu potwierdzone zostanie certyfikatem, który będzie mógł być wykorzystany w celu udokumentowania doskonalenia umiejętności zawodowych m.in. przez radców prawnych i adwokatów.