Семинар проводят:
- Чекудаев Кирилл, Ведущий консультант по управлению рисками RTM Group. Специализируется на консалтинге и аудите по обеспечению операционной надежности для банковского сектора и для НФО, и по системе управления операционными рисками. Опубликовано авторские статьи более 90, в т.ч.: «Определение критичной архитектуры: практический эффект для операционной надежности», «Риск-ориентированный подход как основной вектор развития безопасности банковского сектора» и другие. Опыт работы с 2007 года, в управлении рисками с 2014 года, преподавательский стаж с 2009 года.
- Шорошева Юлия, Консультант по информационной безопасности RTM Group. Специализируется на консалтинге и аудите операционных рисков, а также по оценке качества данных в информационных системах. Опубликована авторская статья: «Оценка качества данных информационных систем банка: практический эффект».
- Окорокова Валерия, Консультант по информационной безопасности RTM Group. Специализируется на консалтинге и аудите по обеспечению операционной надежности для банковского сектора и для НФО, и по системе управления операционными рисками. Опубликовано авторские статьи в т.ч.: «Внедрение основных метрик по операционной надежности. Практический эффект», «Рекомендации по осуществлению оценки эффективности системы управления операционным риском», «Система управления рисками для нефинансового сектора: практический эффект и зачем это нужно».
10.00 — 11.30
Часть 1. Оценка качества данных информационных систем в соответствии с 716-П:
1. Цели задачи оценки качества данных
2. Какие нормативные документы регламентируют оценку качества данных?
3. Критерии оценки качества данных
4. Методика и порядок обеспечения качества данных
4.1 Нужна ли комиссия по обеспечению качества данных?
4.2 Как устанавливаются целевые значения у показателям качества данных?
4.3 Как составить матрицу передачи данных в информационных (автоматизированных) системах ИБ?
4.4 Алгоритмы расчета показателей качества данных
5. Карта оперативной оценки качества данных в ИС банка: визуальный пример
6. Рекомендации экспертов.
11.30 — 11.45 Перерыв
11.45 — 13.15
Часть 2. Оценка эффективности системы управления операционными рисками в соответствии с 716-П:
1. Цели и задачи оценки эффективности СУОР.
2. Программа оценки эффективности СУОР или как и что оценивать?
2.1. Организация СУОР
2.2 Регламентация СУОР во внутренних документах
2.3. Качество выполнения процедур
2.4. Контроль за принятым объемом операционного риска
2.5. Эффективность управления риском ИБ
2.6. Эффективность управления риском ИС
2.7. Эффективность системы отчетов об УОР
2.8. Эффективность системы КПУР
3. Шкала оценки эффективности СУОР.
4. Дополнительные области оценки эффективности СУОР.
5. Порядок проведения оценки.