CYBER 4.2 – Wytyczne KNF i ustawa o cyberbezpieczeństwie a zarządzanie incydentami

Tworzenie planu zarządzania incydentami. Klasyfikacja incydentów.

 

Cele szkolenia:
Cele szkolenia:zaznajomienie uczestników ze zróżnicowanym w polskim porządku prawnym podejściem do incydentów, omówienie zasad organizacji procesu zarządzania incydentami, przygotowanie do samodzielnego przygotowywania planu zarządzania incydentami.
Adresaci szkolenia:
Szkolenie adresowane jest do osób odpowiedzialnych za bezpieczeństwo informacji, zarządzanie incydentami bezpieczeństwa informacji, IOD-ów (inspektorów ochrony danych), członkowie zarządu.

Harmonogram

-

Techniki zapobiegania na tle wytycznych KNF i ustawy o Cyberbezpieczeństwie dla Bankowości. Co robimy, a co tak naprawdę powinniśmy robić? Nasze codzienne zachowania i zrozumienie zagrożeń które powodujemy, a których można uniknąć.

Co jest w zaleceniach KNF?
O czym mówi ustawa o Cyberbezpieczeństwie odnośnie bankowości?
Wskazanie najbardziej problematycznych punktów.
Metody ochrony przed atakami na systemy Bankowości Internetowej.
Co już Bank ma, a co musi zrobić?

-

Wprowadzenie: Omówienie przykładów najnowszych cyberzagrożeń, a zwłaszcza ataków na systemy bankowe. Sposoby działania cyberprzestępców, metody zabezpieczenia się i ograniczenia skutków.

Czym są incydenty bezpieczeństwa?
Zarządzanie incydentami. Standard ISO/IEC 27035.
Rodzina norm ISO/IEC 27001.
Porównanie incydentów w rozumieniu norm rodziny ISO 27001 i incydentów (naruszeń ochrony danych osobowych) w rozumieniu RODO i dyrektywy (UE) 2015/2366 (PSD2) oraz ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Omówienie przepisów prawa odnoszących się do zarządzania incydentami, narzucających obowiązki raportowania incydentów, formę zgłoszeń itp., np. wytyczne EBA dotyczące zgłaszania poważnych incydentów zgodnie z dyrektywą (UE) 2015/2366 (PSD2).
Przyjęcie definicji incydentu w zależności od informacji przetwarzanych w organizacji – próba stworzenia spójnego podejścia do zarządzania incydentami dla wszystkich rodzajów incydentów bezpieczeństwa.
Powiązanie planu zarządzania incydentami z funkcjonującą dokumentacją bezpieczeństwa informacji, politykami bezpieczeństwa, procedurami.
Plan zarządzania incydentami a komunikacja w sytuacji kryzysowej, wpływ sposobu przekazywania informacji o incydentach na wizerunek organizacji.
Przedstawienie koncepcji planu zarządzania incydentami, obowiązkowe elementy planu, uwzględnienie wymogów prawa i standardów ISO.
Analiza i dyskusja gotowych planów zarządzania incydentami.

Data

Maj 21 2019

Koszt

450.00zł

Etykiety

Szkolenie stacjonarne
Stalowa Wola

Lokalizacja

Stalowa Wola
Stalowa Wola, Solidarności 2a

Organizator

I-BS.PL
Telefon
15 649 20 65
Email
szkolenia@i-bs.pl