centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
O NASSZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

forum
VII FORUM INFORMATYKI W BANKACH SPÓŁDZIELCZYCH
BEZPIECZEŃSTWO INFORMATYCZNE W BANKOWOŚCI SPÓŁDZIELCZEJ
RYZYKO IT, ELEKTRONICZNA IDENTYFIKACJA, ROZWIĄZANIA MOBILNE
Warszawa, 4.11.2015 Koordynator: Iwona Brokowska

PROGRAM

4 listopada 2015 r.
10:00 Przyjęcie prowadzenia Forum, kilka zdań na początek: r.pr. dr Piotr Bodył Szymala
10:10 Wykład wprowadzający: Rekomendacja D a wykonywanie funkcji ABI w bankowości spółdzielczej. Uprawnienia i upoważnienia pracowników banków spółdzielczych w zakresie przetwarzania danych osobowych.
  • Ustawa o ułatwieniu wykonywania działalności gospodarczej z 7 listopada 2014 r. (tzw. czwarta ustawa deregulacyjna) i zmiana zasad ochrony danych osobowych od początku 2015r.:
    1. Nowa rola i sposób usytuowania ABI (Administratora Bezpieczeństwa Informacji)
    2. Rejestr ABI
    3. Rola ABI w procesie budowania oferty produktowej
    4. Inne prawa i obowiązki ABI od 1 stycznia 2015r.
    5. De facto podwójne podporządkowanie ABI (pracodawcy i GIODO)
  • Nowe zasady rejestrowania zbiorów danych osobowych
    1. Zakres zwolnienia z rejestracji zbiorów w rejestrze GIODO
    2. Rejestr wewnętrzny ADO (Administratora Danych Osobowych)
    3. Dane poza sieciami teleinformatycznymi i dane wrażliwe a nowe zasady rejestracji zbiorów
  • Nowelizacja ustawy z 7 listopada 2014r. a Internet Przedmiotów (Internet of Things – IoT)
  • Wyzwania związane z przetwarzaniem danych osobowych i Rekomendacją U (z perspektywy sektora banków spółdzielczych)
r.pr. dr Piotr Bodył Szymala
(wykładowca w Wyższej Szkole Bankowej w Poznaniu, współpracownik w dziale prawnym w dzienniku Rzeczpospolita)
10:50 Prezentacja Sponsora: Prezentacja MasterCard InControl jako nowoczesnego narzędzia zapewniającego posiadaczom kart poczucie kontroli wydatków na karcie oraz bezpieczeństwa transakcji na odległość.
Tomasz Łuczak
(Menadżer Rozwoju Produktów dla Firm, MasterCard)
11:30 Wykład i dyskusja: Bezpieczeństwo informatyczne bankowości a potencjalne zagrożenia z tytułu elektronicznej identyfikacji.
W 2014 roku Parlament Europejski i Rada UE wprowadziły do porządku prawnego wszystkich członków rozporządzenie w sprawie elektronicznej identyfikacji i usług zaufania. Rozporządzenie już od połowy przyszłego roku będzie skutkowało zmianą w zakresie funkcjonowania elektronicznych transakcji, dokumentów dowodowych oraz funkcjonowania elektronicznych podpisów i pieczęci. Jednocześnie to samo rozporządzenie w kolejnych latach wprowadza standardy uznawania elektronicznej identyfikacji w sposób nieznający granic pomiędzy poszczególnym krajami. Spowoduje to znaczący wzrost konkurencji w zakresie udostępniania pan-europejsko elektronicznych kanałów dostępu, a także budowanie mechanizmów ponad granicami tj. dostęp do usługi elektronicznej w Polsce osoby posiadającej rozwiązanie z Wielkiej Brytanii. Poza oczywistym wzrostem konkurencyjności i dostępności usług należy się spodziewać większego zainteresowania w zakresie nadużyć ww. mechanizmów. Podczas wykładu omówione zostaną mechanizmy elektronicznej identyfikacji UE, ich znane podatności a także wskazywane na ten moment zabezpieczenia.
Michał Tabor
(Polska Izba Informatyki i Telekomunikacji)
12:10 Przerwa, poczęstunek
12:40 Prezentacja: Działania prewencyjne między audytami środowiska IT w Banku
  • monitorowanie zagrożeń
  • badanie podatności środowiska teleinformatycznego na ataki
  • podnoszenie kompetencji i zwiększanie świadomości pracowników - szkolenia stacjonarne i elektroniczne
Piotr Ożarek
(BlueNet sp. z o.o.)
13:10 Prezentacja: Bezpieczeństwo systemów bankowych firmy HEUTHES na przykładzie rozwiązań ISOF-PROFAP i MULTICENTAUR-CFT.
Wojciech Grzybek
(Prezes Zarządu HEUTHES)
13:40 Wykład i konsultacje: Identyfikacja problemów i analiza ryzyka IT w bankowości spółdzielczej.
  • Strategie zarządzania ryzykiem IT w Bankach Spółdzielczych
  • Metody identyfikacji ryzyka – klasyfikacja typowych zagrożeń
  • Narzędzia szacowania ryzyka – analiza prawdopodobieństwa i wpływu
  • Podejmowanie decyzji i działań – sposoby mitygacji ryzyka, aspekty ekonomiczne
  • Mechanizmy kontrolne i monitorowanie
dr Andrzej Bobyk
(Instytut Analiz i Prognoz Rynkowych)
14:20 Przerwa
14:40 Wykład/prezentacja: Dlaczego warto zgłosić ABI do GIODO?
  • Alternatywa: zgłosić ABI, czy zbiory?
  • Jak nie ma ABI, to ABI-m de facto jest... PREZES
  • ABI sam robi inspekcję - czy to naprawdę źle?
  • Zgłaszanie ABI a zgłaszanie zbiorów - porównanie pracochłonności
  • Modele stanowiska ABI spotykane w BS-ach
  • Model idealny - oddzielny etat dla ABI, wysokie kompetencje informatyczne
  • Model przyzwoity - ABI to Szef IT
  • Model powszechny - ABI "na doskok"
  • Czy ABI jest w ogóle potrzebny?
dr Albert Sadowski
(Kerberos)
15:10 Case study: Doświadczenia z wdrażania Rekomendacji D w konkretnym banku spółdzielczym
  • Wybrane zagadnienia z Rekomendacji D KNF
  • Bezpieczeństwo w obszarze bankowości internetowej
  • Zarządzanie pojemnością i wydajnością komponentów infrastruktury teleinformatycznej
  • Proces wdrażania nowych systemów informatycznych, ich wycofywanie oraz zarządzanie zmianą
  • Rola zewnętrznych audytów bezpieczeństwa i reaudytów.
Dominik Konieczny
(Naczelnik Biura Informatyki Krakowski Bank Spółdzielczy)
15:40 Podsumowanie Forum, zakończenie programu
r.pr. dr Piotr Bodył Szymala
(wykładowca w Wyższej Szkole Bankowej w Poznaniu, współpracownik w dziale prawnym w dzienniku Rzeczpospolita)

Firmy zainteresowane udziałem w programie konferencji
- proszę o kontakt - Iwona Brokowska

Program
Fotoreportaż
Prelegenci
Sponsorzy
Firmy w programie
Patronat medialny
Powiadom znajomego
  
e-mailkontakt Na górę strony
Copyright © 2002 Centrum Promocji Informatyki Sp. z o.o. | ul. Miedzyborska 50 | tel. (0-22) 870 69 10, 870 69 78