Зарегистрироваться

Распечатать

Курс повышения квалификации: Эффективный внутренний контроль в кредитных организациях: концепция организации и методология в соответствии с требованиями Банка России

Описание

Все материалы, презентуемые лекторами, будут включены в раздаточный материал для слушателей. Раздаточные материалы содержат полезную практическую информацию, которую участники семинара могут использовать для подготовки внутренних документов, регламентирующих данную деятельность. 

ПРОГРАММА 

NEW 1 БЛОК. Организация обработки и обеспечения безопасности персональных данных. 

1.         Что такое обработка персональных данных и на основании чего она может осуществляться.

2.         Основные понятия Федерального закона № 152-ФЗ «О персональных данных».

3.         Надзор и контроль в сфере обработки персональных данных.

4.         Что говорит об усиливающемся внимании к обработке персональных данных? (основные изменения НПА).

5.         Виды ответственности и штрафы.

6.         Информационное взаимодействие с контролирующими органами по обнаруженным инцидентам информационной безопасности.

7.         Субъекты персональных данных в коммерческой организации.

8.         Что входит в обработку персональных данных (с конкретными примерами).

9.         Виды обработки, которые требуют особого внимания (распространение, передача третьим лицам, трансграничная передача.

10.     Какие могут быть цели обработки персональных данных.

11.     Какие принципы и условия обработки персональных данных должен соблюдать оператор.

12.     Какие нарушения при обработке персональных данных встречаются чаще всего и как их избежать?

13.     Важная тема: уничтожение персональных данных: когда и каким образом.

14.     Как взаимодействовать с субъектами персональных данных. Типовые случаи обращений к оператору.

15.     Взаимодействие с РКН: что запрашивают во время проверок, как отвечать на запросы.

16.     Типовые роли и функции в организации работы с персональными данными в организации.

17.     Какие локальные акты должны быть у оператора (обязательно и опционно). 

Ответы на вопросы. 

NEW 2 БЛОК. Операционная надежность кредитной организации. Что это такое, как и для чего ей нужно управлять» 

1.         Что такое операционная надежность в деятельности банков как кредитных организаций и как профучастников рынка ценных бумаг.

2.         Положение Банка России №787-П, оно для кого? для ИТ, для ИБ или для рисковиков?

3.         Какое место Политика операционной надежности занимает в иерархии внутренних документов и процессов банка.

4.         Насколько требования Положение №787-П синхронизированы с требованиями Положения №716-П: обеспечение операционной надежности как элемент системы управления операционными рисками, в том числе риском ИС и риском ИБ.

5.         Значение термина «деградация технологического процесса» и как определить, что Технологический процесс деградировал.

6.         Что считать инцидентом операционной надежности (ИОН).

7.         Связь между КПУР и ЦПОН: кто устанавливает, кто утверждает и на чем базируются значения ЦПОН.

8.         Какие методологические подходы можно использовать для установления целевых значений ЦПОН и практические примеры их расчета и определения.

9.         Как организовать мониторинг ЦПОН и в каких случаях, и в какой срок нужно информировать ФинЦЕРТ об ИОН.

10.     Влияние нарушения операционной надежности на уровень риска нарушения непрерывности деятельности.

11.     ИТ-поставщики – что нужно знать о них для построения Реестра поставщиков и какие процессы необходимо выстроить для минимизации риска информационных угроз при построении отношений с ними.

12.     Как построить критичную архитектуру используя рекомендации ГОСТов и нормы Банка России.

13.     Правила формирование новой отчетной формы 0409072 «Сведения о показателях операционной надежности кредитной организации и применяемых ею информационных технологиях при осуществлении банковской деятельности и деятельности в сфере финансовых рынков»: разбор требований и методологических приёмов, и их практическое применение для отражения информации в форме 0409072. 

Ответы на вопросы. 

NEW 3 БЛОК. Оценка эффективности ВПОДК: подходы и методики. 

1.         Требования Указания № 3624-У в отношении оценки эффективности (ОЭ) ВПОДК в целом и их отдельных элементов.

2.         Общие подходы к ОЭ ВПОДК.

3.         ОЭ отдельных элементов ВПОДК.

3.1. ОЭ системы управления рисками и процедур управления отдельными значимыми рисками:

3.1.1. ОЭ методологии определения значимых рисков.

3.1.2. ОЭ процедур оценки и агрегирования рисков (в части значимых).

3.1.3. ОЭ методологии определения потребности в капитале для покрытия значимого риска.

3.1.4. ОЭ процедур стресс-тестирования значимого риска.

3.1.5. ОЭ процедур установления / контроля соблюдения лимитов / сигнальных значений лимитов по значимому риску.

3.1.6. ОЭ методов снижения значимого риска.

3.2. ОЭ процедур управления капиталом.

3.2.1. ОЭ методологии и процедур агрегирования количественных оценок значимых рисков (требований к капиталу).

3.2.2. ОЭ порядка установления лимитов по капиталу и их сигнальных значений, процедур контроля соблюдения лимитов по капиталу.

3.2.3. ОЭ применения корректирующих мероприятий (при нарушении / достижении сигнальных значений лимитов по капиталу).

3.2.4. ОЭ процедур стресс-тестирования капитала.

3.3. Оценка эффективности системы отчетности ВПОДК.

3.4. Оценка эффективности организации (системы корпоративного управления) ВПОДК.

3.5. Оценка эффективности системы документов, разрабатываемых в рамках ВПОДК.

Зарегистрироваться

Распечатать