21—22 марта
Очный семинар
/Вебинар
Описание
Все материалы, презентуемые лекторами, будут включены в раздаточный материал для слушателей. Раздаточные материалы содержат полезную практическую информацию, которую участники семинара могут использовать для подготовки внутренних документов, регламентирующих данную деятельность.
ПРОГРАММА
NEW 1 БЛОК. Организация обработки и обеспечения безопасности персональных данных.
1. Что такое обработка персональных данных и на основании чего она может осуществляться.
2. Основные понятия Федерального закона № 152-ФЗ «О персональных данных».
3. Надзор и контроль в сфере обработки персональных данных.
4. Что говорит об усиливающемся внимании к обработке персональных данных? (основные изменения НПА).
5. Виды ответственности и штрафы.
6. Информационное взаимодействие с контролирующими органами по обнаруженным инцидентам информационной безопасности.
7. Субъекты персональных данных в коммерческой организации.
8. Что входит в обработку персональных данных (с конкретными примерами).
9. Виды обработки, которые требуют особого внимания (распространение, передача третьим лицам, трансграничная передача.
10. Какие могут быть цели обработки персональных данных.
11. Какие принципы и условия обработки персональных данных должен соблюдать оператор.
12. Какие нарушения при обработке персональных данных встречаются чаще всего и как их избежать?
13. Важная тема: уничтожение персональных данных: когда и каким образом.
14. Как взаимодействовать с субъектами персональных данных. Типовые случаи обращений к оператору.
15. Взаимодействие с РКН: что запрашивают во время проверок, как отвечать на запросы.
16. Типовые роли и функции в организации работы с персональными данными в организации.
17. Какие локальные акты должны быть у оператора (обязательно и опционно).
Ответы на вопросы.
NEW 2 БЛОК. Операционная надежность кредитной организации. Что это такое, как и для чего ей нужно управлять»
1. Что такое операционная надежность в деятельности банков как кредитных организаций и как профучастников рынка ценных бумаг.
2. Положение Банка России №787-П, оно для кого? для ИТ, для ИБ или для рисковиков?
3. Какое место Политика операционной надежности занимает в иерархии внутренних документов и процессов банка.
4. Насколько требования Положение №787-П синхронизированы с требованиями Положения №716-П: обеспечение операционной надежности как элемент системы управления операционными рисками, в том числе риском ИС и риском ИБ.
5. Значение термина «деградация технологического процесса» и как определить, что Технологический процесс деградировал.
6. Что считать инцидентом операционной надежности (ИОН).
7. Связь между КПУР и ЦПОН: кто устанавливает, кто утверждает и на чем базируются значения ЦПОН.
8. Какие методологические подходы можно использовать для установления целевых значений ЦПОН и практические примеры их расчета и определения.
9. Как организовать мониторинг ЦПОН и в каких случаях, и в какой срок нужно информировать ФинЦЕРТ об ИОН.
10. Влияние нарушения операционной надежности на уровень риска нарушения непрерывности деятельности.
11. ИТ-поставщики – что нужно знать о них для построения Реестра поставщиков и какие процессы необходимо выстроить для минимизации риска информационных угроз при построении отношений с ними.
12. Как построить критичную архитектуру используя рекомендации ГОСТов и нормы Банка России.
13. Правила формирование новой отчетной формы 0409072 «Сведения о показателях операционной надежности кредитной организации и применяемых ею информационных технологиях при осуществлении банковской деятельности и деятельности в сфере финансовых рынков»: разбор требований и методологических приёмов, и их практическое применение для отражения информации в форме 0409072.
Ответы на вопросы.
NEW 3 БЛОК. Оценка эффективности ВПОДК: подходы и методики.
1. Требования Указания № 3624-У в отношении оценки эффективности (ОЭ) ВПОДК в целом и их отдельных элементов.
2. Общие подходы к ОЭ ВПОДК.
3. ОЭ отдельных элементов ВПОДК.
3.1. ОЭ системы управления рисками и процедур управления отдельными значимыми рисками:
3.1.1. ОЭ методологии определения значимых рисков.
3.1.2. ОЭ процедур оценки и агрегирования рисков (в части значимых).
3.1.3. ОЭ методологии определения потребности в капитале для покрытия значимого риска.
3.1.4. ОЭ процедур стресс-тестирования значимого риска.
3.1.5. ОЭ процедур установления / контроля соблюдения лимитов / сигнальных значений лимитов по значимому риску.
3.1.6. ОЭ методов снижения значимого риска.
3.2. ОЭ процедур управления капиталом.
3.2.1. ОЭ методологии и процедур агрегирования количественных оценок значимых рисков (требований к капиталу).
3.2.2. ОЭ порядка установления лимитов по капиталу и их сигнальных значений, процедур контроля соблюдения лимитов по капиталу.
3.2.3. ОЭ применения корректирующих мероприятий (при нарушении / достижении сигнальных значений лимитов по капиталу).
3.2.4. ОЭ процедур стресс-тестирования капитала.
3.3. Оценка эффективности системы отчетности ВПОДК.
3.4. Оценка эффективности организации (системы корпоративного управления) ВПОДК.
3.5. Оценка эффективности системы документов, разрабатываемых в рамках ВПОДК.
Очный семинар
25990 руб.Вебинар
25990 руб.Руководитель Службы внутреннего контроля
ПАО «БАЛТИНВЕСТБАНК»Руководитель Службы внутреннего контроля
ООО "Примтеркомбанк"Руководитель Службы комплаенс-контроля
АО АКБ «НОВИКОМБАНК»руководитель СВК
ПАО "Томскпромстройбанк"Начальник Службы внутреннего контроля
АО «Экономбанк»
Предложить тему семинара
|
Не хватает прав доступа к веб-форме. |