Управление риском информационных систем, в том числе в целях соответствия Положению Банка России № 716-П

22
Января 2025
1
день с 10:00
Форма обучения
ОчноВебинар

Анонс

    Одним из новых для банков разделов в Положении 716-П является глава 8 – требования к управлению рисками информационных систем. Впервые Банк должен показать, как именно он управляет риском информационных систем – до этого момента управление этим риском находилось в ведении ИТ и зачастую реализовывалось довольно спонтанно.
   Часто вызовом для банков является выстраивание коммуникации между подразделением операционных рисков и ИТ-службой, которой еще необходимо осознать свою причастность к реализации требований главы 8 и начать действовать синхронно с риск-менеджерами.
   На семинаре Вы получите знания, как минимальными усилиями обеспечить соответствие требованиям главы 8 Положения 716-П, а также:
- разберете все необходимые разделы политики информационных систем;
- изучите примеры классификации рисков ИС первого и второго уровня;
- получите представление об описании информационных систем банка, перечнях основных ИТ-процессов под риском и реестрах информационных систем;
- пошагово разберете требования к информационным системам и возможные пути их описания/реализации;
- изучите возможные подходы к созданию методики оценки качества данных и порядка обеспечения качества данных;
- получите реальные примеры рисков ИС и их контролей (методов ограничения).

Семинар содержит план мероприятий для приведения системы управления рисками информационных систем в соответствие с требованиями ЦБ и рассчитан на руководителей, осуществляющих приведение системы управления операционным риском к новым требованиям Банка России или осуществляющих постановку в банке системы управления операционным риском с нуля, ведущих специалистов подразделений по управлению рисками и ИТ-подразделений; руководителей и сотрудников службы внутреннего контроля и внутреннего аудита.

Выдаваемый документ: 
Сертификат установленного образца

Действующие акции: 
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
9 600 р.
Форма обучения:
Очно, Вебинар

Содержание мероприятия

1. Содержание Политики информационных систем банка

2. Понятие и виды рисков ИС:
- Определение риска;
- Ключевые компоненты политики;
- Классификация рисков ИС первого и второго уровня.

3. Структура информационных систем банка:
- Пример схемы ИС банка;
- Пример реестра ИС банка и реестра баз данных;
- Основные ИТ-процессы под риском.

4. Требования к информационным системам банка:
- Требования к структуре ИС, пример описания;
- Требования к стандартизации и унификации, используемые при создании, модернизации и эксплуатации информационных систем;
- Требования к обеспечению качества данных в информационных системах;
- Методика оценки качества данных и порядок обеспечения качества данных в ИС;
- Требования по обеспечению непрерывности и качества функционирования ИС.

5. Примеры рисков и контролей, методов управления рисками:
- Примеры рисков и контролей (управление изменениями);
- Примеры рисков и контролей (управление доступом);
- Примеры рисков и контролей (управление прочими процессами);
- Основные методы управления риском ИС;
- Пример мероприятий по управлению риском информационных систем по типам риска «Сбои оборудования», «Сбои программного обеспечения и информационных систем»;

6.Функции и полномочия подразделений, управляющих риском ИС:
- Подразделение и должностное лицо, ответственное за обеспечение непрерывности функционирования ИС;
- Основные задачи подразделения, обязанности и права руководителя;
- Порядок взаимодействия с пользователями;
- Как сделать самооценку? Какие еще отчеты?

7. План мероприятий по риску ИС и список необходимых документов

Выдаваемый документ
Сертификат установленного образца
Выдаваемый документ
9 600 р.
Форма обучения:
Очно, Вебинар
Выдаваемый документ
Сертификат установленного образца
Выдаваемый документ