601 548 550

olivier@szkoleniabankowe.com

a

Bezpieczeństwo informacji i teleinformatyczne oraz bezpieczeństwo fizyczne i techniczne w banku.

Proponowany czas trwania – 1 lub 2 dni

Korzyści dla uczestników

BEZPIECZEŃSTWO INFORMACJI I TELEINFORMATYCZNE – moduł szkolenia stawia sobie za cel, aby zapoznać uczestników z obowiązującymi w Banku zasadami dotyczącymi zachowania bezpieczeństwa informacji, zapewnić poznanie zakresu i klasyfikacji informacji oraz wynikających z tego tytułu naruszeń odpowiedzialności. Znajomość powyższych zasad pozwoli na samodzielną, bezpieczną pracę osoby przeszkolonej z chronioną informacją zgodnie z jednorodną polityką Banku.
Ponadto celem jest:

– zapoznanie z zasadami dostępu do systemu informatycznego Banku. Wiedza uzyskana w trakcie tego modułu szkoleniowego pozwoli w sposób bezpieczny i zgodny z obowiązującymi w Banku zasadami korzystać z systemów informatycznych.

– zapoznanie osoby szkolonej z zasadami zarządzania uprawnieniami dostępu do informacji, poinformowanie o tym, kto jest właścicielem informacji oraz o zasadach przetwarzania informacji w środowisku korporacyjnym.
Osoba przeszkolona będzie miała świadomość powinności, jakie należy spełnić, by uzyskać dostęp do informacji, wyeliminowane zostaną ewentualne nieporozumienia dotyczące pracy z informacją, której właścicielem jest Bank, jak również kwestie użycia informacji własnej/bankowej niezgodnie z celami Banku.

– zapoznanie z formalną drogą zgłaszania incydentów oraz zagrożeń. Osoba przeszkolona będzie sprawnie reagowała -dokumentując zdarzenie zgodnie z przyjętą w banku metodyką w sytuacjach naruszenia bezpieczeństwa informacji lub potencjalnym wystąpieniem takich sytuacji.

BEZPIECZEŃSTWO FIZYCZNE I TECHNICZNE – moduł szkolenia stawia sobie za cel zapoznanie z obowiązującymi w Banku zasadami dotyczącymi bezpieczeństwa fizycznego i technicznego, poznanie jego zakresu i klasyfikacji oraz wynikających z tego tytułu naruszeń odpowiedzialności. Znajomość powyższych zasad pozwoli na samodzielną, bezpieczną pracę osoby przeszkolonej zgodnie z polityką Banku.
Powyższy cel realizowany będzie poprzez przedstawienie scenariuszy postępowania w przypadkach incydentu lub zagrożenia incydentem bezpieczeństwa, z uwzględnieniem współpracy z organami zewnętrznymi. Dzięki powyższym scenariuszom pracownik będzie w stanie ograniczyć skutki incydentów, np. umiejętnie postępując podczas napadu.
Ponadto celem jest uzmysłowienie osobie szkolonej, że bezpieczeństwo informacji jest efektem synergii wielu zastosowanych środków zabezpieczenia: to nie tylko bezpieczeństwo systemów informatycznych, ale cały łańcuch zastosowanych środków. Znajomość powyższych zasad pozwoli na skuteczne stosowanie obecnych w banku rozwiązań kontroli dostępu także w warstwie zabezpieczeń fizycznych. Pozwoli na świadome łączenie środków bezpieczeństwa.
Osoba szkolona zostanie także wyczulona na kwestię odpowiedzialności z tytułu nieprzestrzegania zaleceń Banku w analizowanej materii.

a

Warto zwrócić uwagę na

Niezwykle wysoką ocenę wartości wykonywanych przez nas szkoleń przez pracowników instytucji obowiązanych pomimo, iż są to szkolenia twarde, o charakterze prawnym.

 

PROGRAM SZKOLENIA

BEZPIECZEŃSTWO INFORMACJI I TELEINFORMATYCZNE

1. Klasyfikacja i przetwarzanie danych/informacji:

  • klasyfikacja informacji ze względu na stopień wrażliwości danych
  • oznaczanie informacji klauzulami poufności/znoszenie klauzul
  • matryca dostępu do informacji chronionych

2. Organizacyjne metody ochrony danych:

  • systemy wspomagające przetwarzanie danych chronionych (DLP)
  • system pocztowy jako element wspomagający klasyfikację i ochronę danych

3. Ochrona danych przetwarzanych w systemach IT:

  • wymagania stawiane systemom przetwarzającym dane osobowe wg przepisów prawa oraz wytycznych GIODO
  • ochrona danych stanowiących tajemnice przedsiębiorstwa w systemach teleinformatycznych
  • zgodność z przepisami prawnymi (compliance) wg ISO 27001

4. Zasady bezpiecznego korzystania z poczty elektronicznej i Internetu:

  • podstawowe założenia dla bezpiecznej elektronicznej poczty korporacyjnej
  • zasady korzystania oraz monitorowania dostępu do Internetu w firmie
  • ochrona przed atakami socjotechnicznymi oraz nieumyślnym udostępnieniem informacji chronionych.

5. Sposób postępowania z incydentami naruszenia ochrony informacji:

  • procedury postępowania w przypadku naruszenia ochrony informacji przetwarzanych w przedsiębiorstwie
  • raportowanie i eskalacja ryzyka operacyjnego w przypadku ujawnienia informacji chronionych
  • przygotowanie prawne i organizacyjne na wypadek incydentów naruszenia ochrony informacji chronionych.

6. Dyskusja – bezpieczeństwo informacji i teleinformatyczne

BEZPIECZEŃSTWO FIZYCZNE I TECHNICZNE

1. System bezpieczeństwa:

  • systemy kontroli dostępu
  • systemy sygnalizacji włamania i napadu
  • systemy CCTV
  • systemy sygnalizacji pożaru
  • systemy nagłośnienia ewakuacyjnego.

2. Instrukcja bezpieczeństwa i zasady w niej zawarte:

  • plan ochrony fizycznej oddziału banku
  • plan ochrony infrastruktury krytycznej
  • plan ochrony informacji niejawnych
  • procedury bezpieczeństwa.

3. Agresywny klient:

  • zasady postępowania z agresywnymi klientami
  • przygotowanie personelu na wypadek ataku osoby trzeciej
  • działania prewencyjne.

4. Sytuacje kryzysowe (napad, włamanie, pożar, podłożenie ładunku, niezidentyfikowana przesyłka) zasady ewakuacji:

  • zasady postępowania w sytuacjach kryzysowych
  • zasady ewakuacji klientów i personelu oddziału banku
  • procedury postępowania w przypadku zagrożenia zdrowia lub życia pracowników.

5. Współpraca z grupą interwencyjną, obowiązki grupy interwencyjnej i stacji monitorowania alarmów:

  • wymagania stawiane wewnętrznej służbie ochrony lub zewnętrznej firmie ochrony w zakresie ochrony mienia oraz pracowników
  • obowiązki grupy interwencyjnej
  • obowiązki pracowników stacji monitorowania alarmów.

6. Stacja monitorowania alarmu, system alarmowy w placówce banku – zasady postępowania:

  • organizacja stacji monitorowania alarmów
  • procedury postępowania w sytuacjach kryzysowych.

7. Dyskusja – bezpieczeństwo fizyczne i techniczne.