// Bezpieczeństwo i analiza danych   // Prawo, Compliance, AML  

IT compliance

Szkolenie będzie realizowane w formie wirtualnej

Cel szkolenia

Zapoznanie uczestników z pojęciem zintegrowanego systemu zarządzania zgodnością IT oraz dobrymi praktykami. Uzupełnienie wiedzy dot. zarzadzania ryzykiem braku zgodności IT.

Korzyści dla uczestników szkolenia

  • Pogłębienie wiedzy o zadaniach i funkcjach IT compliance w jednostce.
  • Podniesienie umiejętności oceny i analizy systemu zarządzania ryzykiem braku zgodności w IT.

  1. Definicja i rola funkcji compliance
  2. System zarządzania ryzykiem compliance
  3. Umiejscowienie compliance w strukturze zarządzania i kontroli. Zróżnicowanie struktur compliance
  4. Regulatorzy i ustawy
    • Norma ISO27001
    • ISO27018
    • Norma 22301
    • NIST 800-53
    • Krajowy system cyberbezpieczeństwa
    • GDPR
    • ePrivacy
  5. Identyfikacja i monitorowanie zmian regulacji
  6. Audyt IT i relacja do IT compliance
    • Zarządzanie ryzykiem braku zgodności IT
    • Zarządzanie politykami i procedurami IT
    • Prowadzenie wewnętrznych postępowań wyjaśniających IT
    • Zarządzanie ryzykiem Strony trzeciej
    • Zarządzanie poufnością i prywatnością
    • Bezpieczeństwo pracownicze i środowiskowe
    • Chińskie mury,
    • Ochrona fizyczna
  7. Mechanizmy, narzędzia i metody monitorowania ryzyka compliance
  8. Zarządzanie incydentami i zdarzeniami z tytułu ryzyka compliance.
  9. Plany działań dla non-compliance
  10. Raportowanie ryzyka IT compliance
  11. Zasady współpracy między funkcjami IT compliance i zarządzania ryzykiem operacyjnym IT
  12. Struktura dokumentacji IT compliance
  13. Dyskusja grupowa i przykłady

Piotr Welenc

Dyrektor GRC w Wolters Kluwer SA., Certyfikowany audytor IT, certyfikowany specjalista w zakresie zarządzania ryzykiem informatycznym i ładem IT. Inspektor Ochrony Danych, doktorant Instytutu Badań Systemowych PAN. Członek Komitetu Technicznego KT306 Polskiego Komitetu Normalizacyjnego. Ekspert w zakresie GRC, IT GRC, zarządzania ryzykiem, analizy procesowej, corporate & IT govenance, compliance, Sarbaness-Oxley Act 2002 (SOX), RODO. Wykonywał audyty dla Europejskiego Banku Centralnego jako członek zespołu audytorów informatycznych Europejskiego Systemu Banków Centralnych. Doradca spółek giełdowych w zakresie GRC. Ekspert ds. zarządzania ryzykiem w PKF Polska S.A., Członek Komisji ds. Compliance oraz Komisji ds. Nowoczesnych Tematów Prawnych w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Członek Rady Naukowej czasopisma „compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji naukowych i prasowych dot. zagadnień audytu, ryzyka, governance.

Zgłoszenia przyjmowane są wyłącznie w formie elektronicznej.

Prosimy o zwrócenie szczególnej uwagi na wpisywane do formularza dane - są to dane, na które zostanie wystawiona Państwu faktura.

Płatność za szkolenie będzie dokonywana na podstawie faktury VAT, zgodnie z terminem płatności na fakturze. Faktura VAT zostanie wystawiona w dniu szkolenia lub w ostatnim dniu szkolenia w przypadku szkoleń wielodniowych i przesłana elektronicznie na adres wskazany w formularzu zgłoszenia.

Szkolenie będzie realizowane w formule wirtualnej. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.

TAGI: #audytIT #ITcompliance

W cenie szkolenia
  • Czas trwania
    1 dzień / 8h (wykłady)
  • Materiały szkoleniowe
    w formie elektronicznej
  • Język
    szkolenie w języku polskim
  • Certyfikat / zaświadczenie
    o ukończeniu szkolenia
  • Konsultacje
    5 dni po szkoleniu

Potrzebujesz pomocy? Masz pytania do szkolenia?

Patrycja Lichacy

Patrycja Lichacy
Koordynatorka ds. projektów szkoleniowych
tel. 693 333 558

Skontaktuj się ze mną