IT kockázatkezelő képzés Basel II. megfeleléssel

Pénzügyi szervezetek IT rendszerének kockázatkezelése a Basel II. előírásainak függvényében

Mi a Basel II ?

A Basel II. minden pénzintézetre egyaránt vonatkozó új törvényi keretszabályozás. Célja a pénzügyi szektor stabilitásának védelme, többek között a hitelkockázatok átfogó felmérésének bevezetése révén. Az Egyezmény első szakasza 2007-től lépett hatályba, míg második szakasza 2008-ban kerül bevezetésre.
A tőkemegfelelési szabályozást alapvetően új alapokra helyező rendszer fokozott szerepet szán az intézmények egyre fejlettebb kockázatkezelési technikáinak és külön hangsúlyt fektet a működési kockázatok megfelelő kezelésére.

A tanfolyam célja:

Tanfolyamunk a Bazel II. három nagy témaköréből az informatikai működési kockázatok elemzésére koncentrál vállalati és operatív szinten.Célunk a kockázatelemzési módszertan átadása a hallgatóknak, mely segítségével szervezetüknél valamennyi informatikai kockázatot felismerhetik, felmérhetik, értékelhetik, meghozhatják kockázatcsökkentő intézkedéseket.

Kinek ajánljuk?

A pénzügyi szektor valamennyi érintett szereplőjének. Elsősorban az informatikai biztonsággal, üzemeltetéssel, működési kockázatok kezelésével megbízott szakembereknek ajánljuk tanfolyamunkat.

Főbb témakörök:

• Az információbiztonság alapjai, a COBIT és az ISO 27001 szabványok alkalmazásának területei
• A COBIT kontroll irányelvei
• Informatikai auditálás
• Kockázatelemzési projektmenedzsment
• Az ISO/IEC 27005 és a COBIT alapú kockázatkezelés összehasonlítása
• Folyamatmodellezési módszerek
• Működési folyamatok azonosítása
• További módszertanok alkalmazása a kockázatkezelési projektekben (FMECA)
• Szervezeti, működési szabályzat aktualizálása
• A PSZÁF elvárásai a pénzintézetek működési kockázatainak vonatkozásában
• A kockázatelemzés specialitásai a pénzügyi szektorban
• Kockázatok feltérképezése, kezelésük módszerei
• Az információbiztonság kockázatarányos megteremtése
• Működési kockázatelemzés a gyakorlatban IT támogatással (workshop)

Tematika:

1. nap

• Mi a BASEL II.?
• A BASEL II. céljai
• A BASEL II. és a működési kockázatok kezelése

• Az információbiztonság alapjai, a COBIT és az ISO 27001 szabványok alkalmazásának területei
• Ipar
• Szolgáltatás
• Pénzügy

• A COBIT kontroll irányelvei
• Erőforrások
• Kritériumok
• Területek
• Hatáskörök, tevékenységek

2. nap

• Informatikai auditálás
• Auditálási módszerek
• COBIT elvek az auditáláshoz
• ISO/IEC 27001, az ISO/IEC 27005

• Kockázatelemzési projektmenedzsment
• Felelősök, részt vevő munkatársak definiálása
• Szervezeti kapcsolatok, együttműködés
• Végrehajtás
• Ellenőrzés
• PSZÁF elvárások

3. nap

• Folyamatmodellezési módszerek
• Folyamatok azonosítása
• Folyamatok résztvevőinek meghatározása
• Folyamatok által használt IT rendszerek, alkalmazások, adatok, információk
• Rendszerek, alkalmazások, információk kapcsolódásának meghatározása

• További módszertanok alkalmazása a kockázatkezelési projektekben
• FMECA

• A kockázatelemzés specialitásai a pénzügyi szektorban

• Kockázatok feltérképezése
• Vagyon értékelés
• Humán erőforrás kockázata
• Fizikai védelmi kockázatok
• Adatok kezelése

• Kockázati szintek meghatározása
• Jelentéktelen, csekély, közepes, katasztrófa, újraszervezés mint kockázati szintek definiálása
• Az egyes kockázati szintek következményeinek számbavétele

• Működési kockázatelemzés a gyakorlatban IT támogatással

4. nap

• A kockázatok kezelésének módszerei
• Kockázatok értékének beállítása az elfogadható szintre
• Működési kockázatok potenciális és valós veszteségeinek számszerűsítése, figyelése
• Üzletmenet folytonossági terv összeállítása, felügyelete

• Az információbiztonság kockázatarányos megteremtése
• Védelmi megoldások
• Hálózati határvédelmi technológiák

5. nap

• ONLINE Vizsga a tanfolyamot követően

Előadók:

Csõvári Ferenc - ügyvezető Sunglobe Kft /informatika-biztonság/

Illési Zsolt - K & H Bank Hungary NyRt/ SLA/ vezető tanácsadó/ A Bank és az informatikai szolgáltató közötti együttműködés teljes körű SLA-inak (UC) kidolgozása (alkalmazott módszertan CobiT3&4, ITIL ITIL-F (Foundation Certificate IT Service Management) CISM (Certified Information Security Manager) – Elektronikus aláírással kapcsolatos szolgáltatási szakértő (NHH) –Igazságügyi szakértő (informatika)– CISA (Certified Information Systems Auditor)

Jelentkezés és felvilágosítás:
tel: 413 09 04 / 413 09 05: Maglóczki Zsolt
fax: 999 50 11
cím: 1071 Budapest, Peterdy utca 36.
e-mail: info@euzert.hu

A képzés az EUZERT Uniós Továbbképző Kft. szervezésében indul
EuZert Kft. nyilvántartási száma: 01-0160-04

Intézmény-akkreditációs lajstromszám: AL-1468

Képek az előadó termünkről

Tanfolyam jelentkezés lemondásának következményei
A képzés lemondását a tanfolyam megkezdése előtti 5. munkanapig tudjuk elfogadni. Amennyiben 5. és 2. munkanap között mondja le, a képzési díj 50%-át köteles befizetni. A 2. munkanapon belül történő lemondás esetén a teljes tanfolyam díj az Euzert Kft.-t illeti meg, de Ön illetve kollégája egy későbbi időponton a tanfolyamot még elvégezheti. A tanfolyam kezdete után történő lemondás esetén csak rendkívüli esetben (betegség...) tudunk új időpontot felajánlani.
Bővebben a részvételi feltételekről, kérjük kattintson ide.