Szkolenie proponowane jest dla przedstawicieli kadry zarządzającej właścicieli firm, członków zarządu, kadry kierowniczej oraz wszystkich zainteresowanych analizą ryzyka w organizacji.
Dla osób z wcześniejszym praktycznym doświadczeniem z procesami zarządzania ryzykiem, a w szczególności pracowników działów ryzyka lub audytorów wewnętrznych szkolenie może być traktowane jako autonomiczne jednodniowe kompendium wiedzy na temat zarządzania ryzykiem ICT.
Szkolenie polecane jest jako dodatkowy dzień uzupełniający szkolenie „Zarządzanie ryzykiem” i jest skierowane do tego samego grona odbiorców.
Szkolenie ma za zadanie w praktyczny sposób zilustrować zastosowanie procesów zarządzania do tych obszarów działalności biznesowej, których funkcjonowanie opiera się na wykorzystaniu technologii.
W toku szkolenia pokazane będą istotne podobieństwa i różnice pomiędzy „klasycznym” (korporacyjnym) zarządzaniem i typowym procesem identyfikacji i oceny ryzyka w obszarze ICT. Pokazane będą główne i najbardziej popularne techniki, metodyki i narzędzia stosowane w zarządzaniu ryzykiem technologicznym.
W programie omówione będą też wymagania wobec procesów zarządzania ryzykiem ICT wynikające z najnowszych regulacji (w tym: Rozporządzenia DORA*, RODO*, AI Act*). Zaprezentowane będzie w jaki sposób proces analizy ryzyka ICT należy wykonywać tak aby zapewnić jego zgodność z tymi regulacjami. Pokazane będą synergie pozwalające na zarządzanie ryzykiem ICT w sposób skoordynowany uwzględniający wymagania wszystkich powyższych.
*DORA – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego
*RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
*AI Act – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r. w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji
Nadzór nad procesem zarządzania ryzkiem ICT:
- wymagania regulacyjne i rola kadry zarządzającej;
- „ramy zarządzania ryzykiem” w Rozporządzeniu DORA;
- strategia i polityka zarządzania ;
- rola kadry zarządzającej i rola ekspertów;
- ocena ryzyka ICT przy nowych inicjatywach biznesowych – wymagania AI Act.
- znaczenie dokumentacji w procesie oceny ryzyka.
Narzędzia i metodyki zarządzania ryzykiem ICT
- znaczenie modelu referencyjnego (risk framework) w zarządzaniu ryzykiem ICT;
- jakościowa i ilościowa wycena ryzyka i ich zastosowanie do ryzyka ICT;
- wyzwania związane ze stosowaniem jakościowych metod oceny ryzyka;
- prezentacja rezultatów oceny ryzyka kadrze zarządzającej;
- rejestr ryzyka ICT i jego znaczenie w monitorowaniu ryzyka.
Wybrane narzędzia do identyfikacji, analizy i prezentacji ryzyka ICT:
- kwestionariusze i formularze do oceny ryzyka;
- ocena ekspercka;
- analiza scenariuszowa;
- DPIA (Data Privacy Risk Assesment) z RODO i jego rola w zarządzaniu ryzykiem ICT.
Ocena ryzyka dostawców usług:
- wyzywania związane z organizacją zarządzania ryzykiem dostawców;
- narzędzia i źródła informacji do oceny ryzyka dostawców;
- ocena i weryfikowanie informacji – rola audytu IT.
Jest Certyfikowanym Audytorem Wewnętrznym (CIA) i Certyfikowanym Audytorem Systemów Informatycznych (CISA).
Cena 
Cena za osobę
