// Prawo, Compliance, AML  

IT compliance

Szkolenie będzie realizowane w formie wirtualnej

Cel szkolenia

Szkolenie z zakresu IT compliance ma na celu przygotować przyszłych compliance oficerów oraz kadrę informatyczną przedsiębiorstwa do pełnienia zadań związanych z zarządzaniem zgodnością. Praca w compliance i w IT stanowi wyzwanie organizacyjne i techniczne o coraz większym znaczeniu na rynku. IT Compliance to dostosowanie wykorzystywanych technologii informatycznych w przedsiębiorstwie do wymagań prawnych oraz wewnętrznych procedur. Odpowiedzialność za IT compliance ponosi zarząd oraz wybrany przez nich IT compliance manager. Jest szczególnie ważne w startupach oraz przedsiębiorstwach fintech. Szkolenie ma pomóc w budowaniu funkcji IT compliance w organizacji. Pomoże Ci przygotować politykę IT compliance w firmie  i dostosować rozwój technologiczny spółki do aktualnych wymagań.  

Celem szkolenia jest zapoznanie kadry informatycznej z koniecznością i kształtem IT compliance w przedsiębiorstwie. Informatyka w organizacjach powinna podlegać sformalizowanym regułom i procedurom. Wynikiem szkolenia jest zaprojektowanie wzorcowej dokumentacji obejmujących procesy IT compliance w firmie. 

Korzyści dla uczestników szkolenia

  • Po szkoleniu będziesz potrafił zaprojektować, wdrożyć i udokumentować system IT compliance w przedsiębiorstwie.
  • Pogłębisz swoją wiedzę o relacjach pomiędzy IT i  compliance oficerem  w organizacji.
  • Podniesiesz umiejętności oceny i analizy systemu zarządzania ryzykiem braku zgodności w IT.
  • Będziesz umiał zastosować teorię compliance do praktyki zawodowej IT.

Adresaci szkolenia

  • Compliance officers
  • Menadżerowie ryzyka compliance
  • IT Risk Officer’s
  • Pracownicy odpowiedzialni za zarządzanie ryzykiem braku zgodności
  • Uczestnicy pionów, biur, jednostek, komórek organizacyjnych, spółek zależnych, koordynujące współpracę z biurem compliance w ramach grupy
  • Osoby przygotowujące się do budowy lub oceny systemu zarządzania zgodnością w jednostce
  • Specjaliści, kandydaci do zarządów lub rad nadzorczych w zakresie compliance.

  1. Definicja i rola funkcji compliance
  2. System zarządzania ryzykiem compliance
  3. Umiejscowienie compliance w strukturze zarządzania i kontroli. Zróżnicowanie struktur compliance
  4. Regulatorzy i ustawy
    • Norma ISO27001
    • ISO27018
    • Norma 22301
    • NIST 800-53
    • Krajowy system cyberbezpieczeństwa
    • GDPR
    • ePrivacy
  5. Identyfikacja i monitorowanie zmian regulacji
  6. Audyt IT i relacja do IT compliance
    • Zarządzanie ryzykiem braku zgodności IT
    • Zarządzanie politykami i procedurami IT
    • Prowadzenie wewnętrznych postępowań wyjaśniających IT
    • Zarządzanie ryzykiem Strony trzeciej
    • Zarządzanie poufnością i prywatnością
    • Bezpieczeństwo pracownicze i środowiskowe
    • Chińskie mury,
    • Ochrona fizyczna
  7. Mechanizmy, narzędzia i metody monitorowania ryzyka compliance
  8. Zarządzanie incydentami i zdarzeniami z tytułu ryzyka compliance.
  9. Plany działań dla non-compliance
  10. Raportowanie ryzyka IT compliance
  11. Zasady współpracy między funkcjami IT compliance i zarządzania ryzykiem operacyjnym IT
  12. Struktura dokumentacji IT compliance
  13. Dyskusja grupowa i przykłady

Piotr Welenc

MBA, CISA, CICA, CGEIT, CRISC, CRMA, CDPSE, AESGO, ACO, IRCA ISO22301 LA, IRCA ISO27001 LA, ISO20000 LA, QAVal.,

Audytor wewnętrzny. W latach 2011-2020 Dyrektor rozwoju rynku GRC Wolters Kluwer Polska. Pracował w zespole audytu informatycznego i zespole zarzadzania strategicznego NBP, w 2011 r. jako Wicedyrektor Departamentu Audytu Wewnętrznego ZUS, w latach 2009-2011 jako audytor wewnętrzny na Politechnice Warszawskiej. Wykonywał projekty Komisji ds. budowy systemu zarządzania ryzykiem w NBP, audyty dla Europejskiego Banku Centralnego. Wykładał w ponad 18 uczelniach w Polsce. Doktorant Instytutu Badań Systemowych PAN. Ekspert w zakresie GRC, ESG, analizy procesowej, IT govenance, compliance, SOX. Doradca spółek giełdowych i jsfp w zakresie GRC. Członek Komisji ds. compliance w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Wykładowca na szkoleniach ACO i ACE, Członek Rady Nadzorczej GIZMI S.A., Członek Rady Naukowej czasopisma „Compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji dot. zagadnień audytu, ryzyka, governance.

Zgłoszenia przyjmowane są wyłącznie w formie elektronicznej.

Prosimy o zwrócenie szczególnej uwagi na wpisywane do formularza dane - są to dane, na które zostanie wystawiona Państwu faktura.

Płatność za szkolenie będzie dokonywana na podstawie faktury VAT, zgodnie z terminem płatności na fakturze. Faktura VAT zostanie wystawiona w dniu szkolenia lub w ostatnim dniu szkolenia w przypadku szkoleń wielodniowych i przesłana elektronicznie na adres wskazany w formularzu zgłoszenia.

Szkolenie będzie realizowane w formule wirtualnej. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.

W cenie szkolenia
  • Czas trwania
    1 dzień / 8h (wykłady)
  • Materiały szkoleniowe
    w formie elektronicznej
  • Język
    szkolenie w języku polskim
  • Certyfikat / zaświadczenie
    o ukończeniu szkolenia
  • Konsultacje
    5 dni po szkoleniu

Potrzebujesz pomocy? Masz pytania do szkolenia?

Katarzyna Szymczyk

Katarzyna Szymczyk
Koordynatorka ds. rozwoju i sprzedaży usług szkoleniowych
tel. 570 094 969

Skontaktuj się ze mną