Организация обработки и обеспечения безопасности персональных данных

Описание

1.        Что такое обработка персональных данных и на основании чего она может осуществляться.

2.        Основные понятия Федерального закона № 152-ФЗ «О персональных данных».

3.        Надзор и контроль в сфере обработки персональных данных.

4.        Что говорит об усиливающемся внимании к обработке персональных данных? (основные изменения НПА).

5.        Виды ответственности и штрафы.

6.        Информационное взаимодействие с контролирующими органами по обнаруженным инцидентам информационной безопасности.

7.        Субъекты персональных данных в коммерческой организации.

8.        Что входит в обработку персональных данных (с конкретными примерами).

9.        Виды обработки, которые требуют особого внимания (распространение, передача третьим лицам, трансграничная передача.

10.    Какие могут быть цели обработки персональных данных.

11.    Какие принципы и условия обработки персональных данных должен соблюдать оператор.

12.    Какие нарушения при обработке персональных данных встречаются чаще всего и как их избежать?

13.    Важная тема: уничтожение персональных данных: когда и каким образом.

14.    Как взаимодействовать с субъектами персональных данных. Типовые случаи обращений к оператору.

15.    Взаимодействие с РКН: что запрашивают во время проверок, как отвечать на запросы.

16.    Типовые роли и функции в организации работы с персональными данными в организации.

17.    Какие локальные акты должны быть у оператора (обязательно и опционно). 

Ответы на вопросы.

Зарегистрироваться

Распечатать

Операционная надежность кредитной организации. Что это такое, как и для чего ей нужно управлять

Описание

АНОНС:

Поддержание операционной надежности – одно из важнейших условий для возможности банка оказывать финансовые (банковские услуги) в непрерывном режиме. Основываясь на значимой роли банков в финансовой системе страны, Банка России определил для кредитных организаций ряд требований, которые они должны внедрить в свою систему управления рисками для обеспечения операционной надежности.

На семинаре будут проанализированы установленные Положениями Банка России №787-П и 779-П требования и нормы и рассмотрены практические подходы к их разработке и реализации на примере рыночных практик.

Материал разработан на базе требований Банка России, ГОСТов 57580.3 и 57580.4, Методических рекомендаций Банка России №18-МР, разъяснений вебинара от Банка России по вопросам операционной надежности и заполнения отчетной формы 0409072.

ПРОГРАММА 

1.             Что такое операционная надежность в деятельности банков как кредитных организаций и как профучастников рынка ценных бумаг.

2.             Положение Банка России №787-П, оно для кого? для ИТ, для ИБ или для рисковиков?

3.             Какое место Политика операционной надежности занимает в иерархии внутренних документов и процессов банка.

4.             Насколько требования Положение №787-П синхронизированы с требованиями Положения №716-П: обеспечение операционной надежности как элемент системы управления операционными рисками, в том числе риском ИС и риском ИБ.

5.             Значение термина «деградация технологического процесса» и как определить, что Технологический процесс деградировал.

6.             Что считать инцидентом операционной надежности (ИОН).

7.             Связь между КПУР и ЦПОН: кто устанавливает, кто утверждает и на чем базируются значения ЦПОН.

8.             Какие методологические подходы можно использовать для установления целевых значений ЦПОН и практические примеры их расчета и определения.

9.             Как организовать мониторинг ЦПОН и в каких случаях, и в какой срок нужно информировать ФинЦЕРТ об ИОН.

10.         Влияние нарушения операционной надежности на уровень риска нарушения непрерывности деятельности.

11.         ИТ-поставщики – что нужно знать о них для построения Реестра поставщиков и какие процессы необходимо выстроить для минимизации риска информационных угроз при построении отношений с ними.

12.         Как построить критичную архитектуру используя рекомендации ГОСТов и нормы Банка России.

13.         Правила формирование новой отчетной формы 0409072 «Сведения о показателях операционной надежности кредитной организации и применяемых ею информационных технологиях при осуществлении банковской деятельности и деятельности в сфере финансовых рынков»: разбор требований и методологических приёмов, и их практическое применение для отражения информации в форме 0409072. 

Весь материал, презентуемый лектором, будет включен в раздаточный. 

Ответы на вопросы.

Зарегистрироваться

Распечатать

Оценка эффективности ВПОДК: подходы и методики

Описание

Анонс семинара: Банк России в составе требований к системам управления рисками и капиталом кредитных организаций (банковских групп) (Указание ЦБ РФ от 15.04.2015 г. № 3624-У), предписывает осуществлять оценку эффективности методов оценки и процедур управления значимыми рисками, а форма оценки качества ВПОДК (приложение 2 к Указанию ЦБ РФ от 15.04.2015 г. № 3624-У) предполагает наличие и применение кредитными организациями методик оценки эффективности всех значимых элементов ВПОДК. Данный семинар содержит практические предложения по подходам и методикам оценки эффективности составляющих ВПОДК, включая методики оценки и процедуры управления значимыми рисками и капиталом. В качестве приложения к материалам семинара предлагается шаблон методики оценки эффективности процедур стресс-тестирования капитала.

ПРОГРАММА

1. Требования Указания № 3624-У в отношении оценки эффективности (ОЭ) ВПОДК в целом и их отдельных элементов.

2. Общие подходы к ОЭ ВПОДК.

3. ОЭ отдельных элементов ВПОДК.

3.1. ОЭ системы управления рисками и процедур управления отдельными значимыми рисками.

3.1.1. ОЭ методологии определения значимых рисков.

3.1.2. ОЭ процедур оценки и агрегирования рисков (в части значимых).

3.1.3. ОЭ методологии определения потребности в капитале для покрытия значимого риска

3.1.4. ОЭ процедур стресс-тестирования значимого риска.

3.1.5. ОЭ процедур установления / контроля соблюдения лимитов / сигнальных значений лимитов по значимому риску.

3.1.6. ОЭ методов снижения значимого риска.

3.2. ОЭ процедур управления капиталом.

3.2.1. ОЭ методологии и процедур агрегирования количественных оценок значимых рисков (требований к капиталу).

3.2.2. ОЭ порядка установления лимитов по капиталу и их сигнальных значений, процедур контроля соблюдения лимитов по капиталу.

3.2.3. ОЭ применения корректирующих мероприятий (при нарушении / достижении сигнальных значений лимитов по капиталу).

3.2.4. ОЭ процедур стресс-тестирования капитала.

3.3. Оценка эффективности системы отчетности ВПОДК.

3.4. Оценка эффективности организации (системы корпоративного управления) ВПОДК.

3.5. Оценка эффективности системы документов, разрабатываемых в рамках ВПОДК.

Приложение: Шаблон методики оценки эффективности процедур стресс-тестирования капитала.

Зарегистрироваться

Распечатать

Риск-ориентированный аудит бизнес-процессов в кредитной организации

Описание

Данный курс позволит слушателю получить комплекс знаний необходимых для построения модели внутреннего аудита в кредитной организации на основе международных профессиональных стандартов. Практическая часть курса направлена на проработку современных потребностей заказчиков аудита, что в свою очередь позволит повысить ценность внутреннего аудита для организации. С учетом возрастающей скорости и значительным увеличением объемов проводимых банковских операций, неоспоримым фактом является увеличение рисков (как финансовых, так и нефинансовых), сопровождающих данный процесс. Навыки, полученные на данном семинаре, позволят слушателям проводить аудит бизнес-процессов со скоростью риска. 

ПРОГРАММА 

1.                      NEW Риск-ориентированный аудит бизнес-процессов в кредитной организации.

1.1. Международные профессиональные стандарты внутреннего аудита.

·           Основы разработки стандартов, их структура, совокупность документов.

·           Обязательные и настоятельно рекомендуемые руководства, миссия, терминология.

·           Стандарты деятельности, история их изменений и развития.

·           Применение международных стандартов в российских компаниях.

·           Российские законодательные и нормативные акты, изданные в развитие международных стандартов. 

1.2. Модель зрелости внутреннего аудита.

·           Построение службы внутреннего аудита исходя из международной практики внутреннего аудита.

·           Основные модели зрелости возможностей, их интеграция в деятельность службы внутреннего аудита. 

1.3. Аудит в системе внутреннего контроля.

·           Внутренний аудит и его взаимосвязь с системой внутреннего контроля организации. проблема идентификации и международный опыт.

·           Методы и подходы внутреннего аудита.

·           Контрольная среда и элементы контрольной среды.

·           Триггеры мошенничества, сферы банковской деятельности наиболее подверженные коррупционному риску. 

1.4. Аудиторский цикл.

·           Внутренний аудит как основа современных технологий управления бизнес-процессами.

·           Годовое планирование внутреннего аудита, карта рисков.
подготовка к проведению проверки, этапы проверки.

·           Аудиторские инструменты и техники при выполнении аудиторских проверок, методы и процедуры внутреннего аудита и контроля бизнес-процессов.

·           Мониторинг устранения выявленных нарушений. 

1.5. Практикум по подготовке и написанию отчета о проверке.

·      Типы аудиторских отчетов в зависимости от целей и предназначения.

·      Структура, формат и состав отчета внутреннего аудита.

·      Краткая версия отчета и презентация руководству.

·      Использование результатов внутреннего аудита. 

1.6. Аудит бизнес-процессов.

·           Понятие и виды бизнес-процессов, методы и процедуры внутреннего аудита и контроля бизнес-процессов.

·           Рассмотрение кейсов по аудиту различных бизнес-процессов.

·           Поиск решений актуальных проблем как инструмент повышения ценности внутреннего аудита.

Зарегистрироваться

Распечатать