CYBERRYZYKO - groźne i rzeczywiste

Name: CYBERRYZYKO – groźne i rzeczywiste
Start: 2020-02-27T00:00:00+01:00
End: 2020-02-27T23:59:59+01:00

27 II 2020
Warszawa

szkolenie 1 dniowe

cena

1290 PLN + VAT

ZAREJESTRUJ SIĘ

Prowadzący szkolenie

TERESA GRABOWSKA

Prezes TG Doradztwo i Zarzadzanie

Biografia / rozwiń

Niezależny ekspert, właściciel firmy TG-Doradztwo i Zarządzanie działającej na rynku usług od 2007 r,
wyspecjalizowanej w doradztwie dla zakładów ubezpieczeń i firm IT oraz świadczącej usługi dla podmiotów
rynkowych w zakresie wdrażania przepisów RODO i ustaw krajowych: realizacja audytów
prawnych / informatycznych,/powdrożeniowych, przygotowanie dokumentacji oraz pomoc w pozyskaniu
zewnętrznego Inspektora lub Eksperta Ochrony Danych Osobowych. Organizacja szkoleń i konferencji
dla firm i szeroko pojętych organizacji gospodarczych w zakresie ochrony danych osobowych.
Współpraca z wyższa uczelnią, prowadzenie wykładów i kursów oraz publikacja artykułów w prasie
branżowej.
Manager z ponad 30-letnim doświadczeniem zawodowym, w tym 20-letnim stażem na wysokich
stanowiskach kierowniczych w instytucjach finansowych, tj. banki i firmy ubezpieczeniowe. Od 1998 do
2009 była w zarządach zakładów ubezpieczeń majątkowych i życiowych.
Z sukcesem kierowała projektami takimi jak organizacja od podstaw nowych firm ubezpieczeniowych
czy fuzja zakładów ubezpieczeń na życie.
W okresie 2017-2019 Prezes zorganizowanej od podstaw firmy ECDP ODO, która zrealizowała kilkanaście
projektów doradczych w zakresie wdrażania nowych przepisów o ochronie danych osobowych.

Jan Anisimowicz

Director Audit, Risk & Compliance C&F

Biografia / rozwiń

Ponad 20 lat doświadczenia w prowadzeniu projektów i programów integracyjno-wdrożeniowych dla
międzynarodowych organizacji.
Doświadczenie we wdrażaniu produktów i usług informatycznych na rynku amerykańskim (obszar BI, GRC, Ryzyko, Jakość procesów)
Doświadczenie we wdrażaniu rozwiązań podnoszących sprawność i efektywność procesów w organizacji (wzrost poziomu CMM)
Znajomość zagadnień tworzenia rozwiązań klasy FinTech i InsurTech
Szeroka znajomość obszaru wytwarzania oprogramowania, obszaru GRC, budowy hurtowni danych, systemów BIG DATA/BI oraz Architektury Systemów IT
Członek grupy roboczej ds. wdrożenia Blockchain, działającej pod patronatem Ministerstwa Cyfryzacji, której celem jest wypracowanie założeń architektury techniczno – prawnej dla wdrożenia blockchain we wszystkich instytucjach finansowych w Polsce.
Prelegent na konferencjach dotyczących GRC, Ryzyka oraz BI w Polsce i za granica •Certyfikat PMP (organizacji PMI), Certyfikat CRISC, CISM (organizacji ISACA)

Wykształcenie:
•Wojskowa Akademia Techniczna, Cybernetyka (1999)
•Szkoła Główna Handlowa, Informatyczne Systemy Zarządzania (2002)
•Uniwersytet Leona Koźminskiego: studia MBA (2007) oraz Zarządzanie i Marketing (2008)

udostępnij

O szkoleniu

Zakres tematyczny

Informacja o cyberzagrozeniach, hakerach i wprowadzonych przepisach prawnych. Sposoby/Porady
praktyczne w zakresie zapewnienie w firmie cyberbezpieczenstwa.

Cele i efekty

Pełen zakres informacji o cyberryzyku i związanych z tym zagrożeniach. Wiedza na temat prawidłowej
reakcji na zaistniały incydent i wsparcie w jego usunięciu. Umiejętności w zakresie ograniczenia
ryzyk związanych Se współpraca z dostawcami.

Wykorzystywane metody dydaktyczne

Prezentacje interaktywne połączone z wykładami
Ćwiczenia grupowe

Szkolenie zatytułowane „Cyberryzyko groźne i rzeczywiste” poprowadzą Teresa Grabowska, prezes
TG Doradztwo i Zarządzanie, oraz Jan Anisimowicz, Director Audit, Risk & Compliance C&F. W trakcie
spotkania omówione zostana takie zagadnienia, jak ustawa o krajowym systemie cyberbezpieczeństwa
(KSC), implementacja Dyrektywy NIS, źródła ataków cybernetycznych, sposoby ochrony
RODO i cyberataki, jak sie chronić przed kradzieżą tożsamości, podstawowe zasady prawidłowych
zachowań w Internecie czy prawidłowe zabezpieczenie danych osobowych przetwarzanych w
firmie.

Większość cyberataków, kradzieży czy wycieku danych może byc skierowane bezpośrednio na
wybrane organizacje lub tez na ich pracowników. Świadome w tym aspekcie firmy wprowadzają
odpowiednie środki bezpieczeństwa, które maja na celu ograniczyć ryzyko wystąpienia negatywnych
skutków takich zdarzeń. Powyższe podejście, choć bezsprzecznie wartościowe, niestety nie
zapewnia organizacjom wymaganego poziomu bezpieczeństwa w pełnym zakresie. Trzeba wszakże
mieć na uwadze fakt, iż firmy w celu realizacji swoich celów biznesowych muszą współpracować z
wieloma dostawcami usług zewnętrznych. Zewnętrzne firmy, aby świadczyć wymagane przez
odbiorce usługi, musza posiadać dostęp do wielu wewnętrznych systemów danej organizacji. W tym
zakresie często jeszcze nie maja pełnej świadomości faktu, iż powinny także zadbać o odpowiednie
poziomy bezpieczeństwa także w ramach współpracujących firm. O ile proces wyboru firmy
zewnętrznej często ma dosyć dobrze dobrane kryteria, to późniejszy proces cyklicznego sprawdzania
zgodności i ewentualnej mitygacji ryzyk pozostawia wiele do życzenia. Dla potencjalnego przestępcy
często dużo prościej jest pozyskać potrzebne i wrażliwe dane z określonej organizacji, włamując się
do systemów współpracującego z nią dostawcy.

Mając powyższy fakt na uwadze, każda organizacja współpracująca z zewnętrznymi podmiotami
musi w swoim procesie Business Continuity zapewnić bezpieczeństwo nie tylko wnętrza organizacji,
ale także ograniczyć ryzyka związane z praca z dostawcami zewnętrznymi.

Po zapoznaniu się z prezentacja oraz wykonaniu ćwiczeń grupowych uczestnicy będą wiedzieć, jakie
są główne wyzwania i problemy związane z praca z dostawcami usług zewnętrznych oraz jak wykonać
proces oceny ryzyka danego dostawcy, przeprowadzić wymagane kroki, w celu zapewnienia
zgodności dostawcy z wymogami regulacyjnymi organizacji, jak wybrać najbardziej ryzykownych
dostawców do przeprowadzenia procesu audytu, zautomatyzować proces weryfikacji dostawców,
dokonać ograniczenia ryzyk związanych ze współpraca pomiędzy podmiotami, a także podnieść
poziom dojrzałości organizacji i zapewnić w sposób zautomatyzowany dowody dołożenia starań w
przypadku kontroli regulatora.

szkolenia

9.30 – 10.00 Rejestracja uczestników i poranna kawa

10.00 – 12.00 Teresa Grabowska – prezes TG Doradztwo i Zarządzanie

Nadchodzi „nowe” RODO

Ustawa o krajowy system cyberbezpieczeństwa ( KSC)
Implementacja Dyrektywy NIS

RODO nie pomaga w zmniejszeniu liczby cyberataków

Źródła ataków cybernetycznych na firmy
Ataki „ na człowieka”
Ataki „ na sprzęt techniczny”
Błędne faktury, podmianka numeru konta
Jak chronić firmę przed cyberatakami?
RODO i cyberataki

Jak funkcjonuje czarny rynek handlu danymi osobowymi

Przykre konsekwencja dla właścicieli danych osobowych w przypadku ich kradzieży
Jak się chronić przed kradzieżą tożsamości?
Podstawowe zasady prawidłowych zachowań w Internecie
Prawidłowe zabezpieczenie danych osobowych przetwarzanych w firmie

13.00 – 13.45 Lunch

13.45 – 15.45 Jan Anisimowicz, Director Audit, Risk & Compliance C&F

Czy zapewnienie cyberbezpieczenstwa dla organizacji można osiągnąć bez ograniczenia
ryzyk związanych ze współpraca z dostawcami usług?

Większość cyberataków, kradzieży czy wycieku danych może być skierowane bezpośrednio na wybrane organizacje lub tez na ich pracowników. Świadome w tym aspekcie firmy wprowadzają odpowiednie środki bezpieczeństwa, które mają na celu ograniczyć ryzyko wystąpienia negatywnych skutków takich zdarzeń. Powyższe podejście, choć bezsprzecznie wartościowe, to niestety nie zapewnia organizacjom wymaganego poziomu bezpieczeństwa w pełnym zakresie. Trzeba wszakże mieć na uwadze fakt, iż firmy w celu realizacji swoich celów biznesowych, muszą współpracować z wieloma dostawcami usług zewnętrznych. Zewnętrzne firmy, aby świadczyć wymagane przez odbiorce usługi, muszą posiadać dostęp do wielu wewnętrznych systemów danej organizacji.

9.30 – 10.00 Rejestracja uczestników i poranna kawa

W tym zakresie często jeszcze nie maja pełnej świadomości faktu, iż powinny także zadbać o odpowiednie poziomy bezpieczeństwa także w ramach współpracujących firm. O ile proces wyboru firmy zewnętrznej, często ma dosyć dobrze dobrane kryteria, to późniejszy proces cyklicznego sprawdzania zgodności i ewentualnej mitygacji ryzyk pozostawia wiele do życzenia.
Dla potencjalnego przestępcy często dużo prościej jest pozyskać potrzebne i wrażliwe dane z określonej organizacji, włamując się do systemów współpracującego z nią dostawcy.
Mając powyższy fakt na uwadze, każda organizacja współpracująca z zewnętrznymi podmiotami, musi w swoim procesie Business Continuity zapewnić bezpieczeństwo nie tylko wnętrza organizacji, ale także ograniczyć ryzyka związane z pracą z dostawcami zewnętrznymi.

Kluczowe learning objectives.

Po zapoznaniu się z prezentacja oraz wykonaniu ćwiczeń grupowych, uczestnicy będą wiedzieć:

jakie są główne wyzwania i problemy związane z praca dostawcami usług zewnętrznych?
jak wykonać proces oceny ryzyka danego dostawcy?
jak przeprowadzić wymagane kroki, w celu zapewnienia zgodności dostawcy z wymogami
regulacyjnymi organizacji?
jak wybrać najbardziej ryzykownych dostawców do przeprowadzenia procesu audytu?
jak zautomatyzować proces weryfikacji dostawców?
jak dokonać ograniczenia ryzyk związanych ze współpraca pomiędzy podmiotami?
jak podnieść poziom dojrzałości organizacji?
jak zapewnić w sposób zautomatyzowany dowody dołożenia starań w przypadku kontroli regulatora?

Sposób przeprowadzenia:

prezentacja interaktywna
treść multimedialna (audio i video)
prace w ramach małych grup (zadania do realizacji przez uczestników)
interaktywny kwestionariusz online – współpraca uczestników poprzez wykorzystanie swoich smartfonów, prezentacja wyników w trybie rzeczywistym na ekranie prezentacyjnym

15.45 Zakończenie szkolenia i wręczenie certyfikatów

KONTAKT

Zakres merytoryczny

Katarzyna Pędzich

Project Manager

534 255 801

Biuro Konferencji i Szkoleń

Biuro

Tel. 791 404 321

CYBERRYZYKO - groźne i rzeczywiste

27 II 2020 Warszawa

cena

Prowadzący szkolenie

TERESA GRABOWSKA

Jan Anisimowicz

udostępnij

O szkoleniu

szkolenia

KONTAKT

Zakres merytoryczny

Katarzyna Pędzich

Biuro Konferencji i Szkoleń

Biuro

27 II 2020
Warszawa