Nowa Rekomendacja D (i M)
|
|
- Iwona Madej
- 8 lat temu
- Przeglądów:
Transkrypt
1 Nowa Rekomendacja D (i M) ryzyko operacyjne a zarządzanie środowiskiem teleinformatycznym w Banku Spółdzielczym 1/47
2 Motto Wstęp W roku 2013 powinniśmy (musimy) zacząć zarządzać ryzykiem operacyjnym przez pryzmat bezpieczeństwa IT, ciągłości działania kluczowych procesów biznesowych i ich jakości (w szczególności bankowości elektronicznej) i budowania kompetencji tak, by minimalizować ryzyko utraty reputacji Ryzykiem operacyjnym zarządzamy przede wszystkim ze względów biznesowych, względy nadzorcze są wtórne 2/47
3 Wstęp Motto uzupełniające Jeśli cokolwiek może pójść źle to na pewno pójdzie Prawo Murphy ego 3/47
4 Ogólna charakterystyka ryzyka bankowego (1) Podejście negatywne Ryzyko to możliwość nieosiągnięcia zamierzonego celu (efektu) Podejście neutralne Ryzyko to możliwość odchylenie od zamierzonego celu 4/47
5 Ogólna charakterystyka ryzyka bankowego (2) Ryzyko bankowe (wg NUK) kredytowe rynkowe płynności stopy % Operacyjne Poszczególne rodzaje ryzyka nie są wyizolowane, a ich korelacja może być wysoka 5/47
6 Ryzyko operacyjne (1) Ryzyko Operacyjne to ryzyko straty wynikającej z niewłaściwych lub zawodnych procesów wewnętrznych, ludzi i systemów lub też zdarzeń zewnętrznych Definicja ta obejmuje ryzyko prawne, ale nie obejmuje ryzyka strategicznego i reputacji Rekomendacja M s. 3 6/47
7 Ryzyko operacyjne (2) Ryzyko Operacyjne nie należy jednak zapominać o możliwości utraty reputacji na skutek zdarzeń ryzyka operacyjnego, w szczególności w obszarze ryzyka prawnego*, co w konsekwencji może skutkować niepowodzeniem realizacji strategii biznesowej banku, w tym zmniejszeniem planowanych przychodów (np. wskutek spadku zaufania klientów i zakończenia przez nich współpracy z bankiem), czy spadkiem wartości firmy. Rekomendacja M s. 3 *np. z Ustawy o Ochronie Danych Osobowych 7/47
8 Ryzyko operacyjne (3) Specyfika ryzyka operacyjnego RO nie podejmuje się w celu osiągnięcia określonych korzyści biznesowych; towarzyszy ono prowadzeniu działalności, jest w nią wbudowane, całkowita eliminacja źródeł ryzyka nie jest możliwa, ryzyko to ma wyjątkowo heterogeniczny charakter, Źródłem ryzyka może być klient (szczególnie w e-przestrzeni) Coraz częściej straty ujawnione w obszarach ryzyka kredytowego lub rynkowego mają swoje źródło w ryzyku operacyjnym Rekomendacja M s. 2 8/47
9 Ryzyko operacyjne (4) Zarzadzanie ryzykiem operacyjnym Proces * obejmujący identyfikację, ocenę, redukcję *, monitorowanie i kontrolę ryzyka operacyjnego * ciąg określonych działań będących kolejnymi etapami osiągania zdefiniowanego celu * Proces implementacji rozwiązań organizacyjnych, proceduralnych, technicznych, w tym narzędzi programowych i sprzętowych, wpływających na obniżenie poziomu ryzyka 9/47
10 Wymogi biznesowe w zakresie zarządzania ryzykami związanymi z IT (1) Cytat z klasycznej misji Banku Spółdzielczego Pełne (optymalne) zaspokojenie potrzeb klientów (członków) budowanie pozycji banku 18% inne 4% Adekwatne do potrzeb kanały dostępu do usług/produktów zaspokajanie potrzeb klientów 78% 10/47
11 Wymogi biznesowe w zakresie zarządzania ryzykami związanymi z IT (2) Dostosowanie oferty do typowej na rynku z uwzględnieniem specyfiki banku spółdzielczego Bankowość elektroniczna Zakres usług realizowanych poza centralą Przelewy lokaty kredyty Operacje na rachunkach bieżących i lokatach Obsługa kredytów i windykacja Pełną oferta banku 11/47
12 Wymogi biznesowe w zakresie zarządzania ryzykami związanymi z IT (3) Realizacja wymogów biznesowych wymaga właściwego przygotowania infrastruktury teleinformatycznej w kontekście potrzeb informacyjnych->źródeł informacji-> wielkości strumienia informacji->wymaganego pasma przepustowości->zabezpieczeń kanału informacyjnego-> możliwości i sposobów zarządzania strumieniem informacyjnym 12/47
13 Wymogi nadzorcze w zakresie zarządzania ryzykami związanymi z IT (1) Rekomendacja M wprowadzona nie później niż do dnia 30 czerwca 2013 roku z wyjątkiem pkt wprowadzonego nie później niż do 31 grudnia 2013 roku Rekomendacja D wprowadzona nie później niż do dnia 31 grudnia 2014 roku Rekomendacja ZBP w sprawie zapobiegania niedostępności bankowości elektronicznej oraz ograniczania ryzyka związanego z przekazywaniem przez banku zdublowanych transakcji uznaniowych, ZBP, Warszawa, /47
14 Wymogi nadzorcze w zakresie zarządzania ryzykami związanymi z IT (2) Ustawa o Ochronie Danych Osobowych Z dnia 29 sierpnia 1997 roku W szczególności Rozporządzenie MSWiA z 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024) 14/47
15 60,00% Wymogi nadzorcze w zakresie zarządzania ryzykami związanymi z IT (3) case study Aktualizacje zgłoszenia do GIODO (1) 50,00% 40,00% 30,00% 20,00% 10,00% 0,00% BPS SGB Badania własne /47
16 Wymogi nadzorcze w zakresie zarządzania ryzykami związanymi z IT (4) case study Aktualizacje zgłoszenia do GIODO (2) UoODO art. 36 Administrator danych jest zobowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 16/47
17 Wymogi nadzorcze w zakresie zarządzania ryzykami związanymi z IT (5) Zgłoszenie zbioru danych do rejestracji GIODO (1) Rozp. MSWiA 6 pkt 4 Poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną. Załącznik do Rozporządzenia C. Środki bezpieczeństwa na poziomie wysokim 1. System informatyczny służący do przetwarzania danych osobowych chroni się przed zagrożeniami pochodzącymi z sieci publicznej poprzez wdrożenie fizycznych lub logicznych zabezpieczeń chroniących przed nieuprawnionym dostępem. 2. W przypadku zastosowania logicznych zabezpieczeń, o których mowa w ust. 1, obejmują one: a) kontrolę przepływu informacji pomiędzy systemem informatycznym administratora danych a siecią publiczna; b) kontrolę działań inicjowanych z sieci publicznej i systemu informatycznego administratora danych. 17/47
18 Wymogi nadzorcze w zakresie zarządzania ryzykami związanymi z IT (6) Zgłoszenie zbioru danych do rejestracji GIODO (2) Część E. Opis środków technicznych i organizacyjnych zastosowanych w celach określonych w art UoODO Pkt. 16 Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej Zastosowano środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji, Dostęp do środków teletransmisji zabezpieczono za pomocą mechanizmów uwierzytelniania, Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim jak, robaki, wirusy, konie trojańskie, rootkity, Użyto system Firewall do ochrony dostępu do sieci komputerowej, Użyto system IDP/IPS do ochrony dostępu do sieci komputerowej. 18/47
19 Szczegółowa charakterystyka Rekomendacji D (1) Obszary Rekomendacji D 1. Strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego 2. Rozwój środowiska teleinformatycznego 3. Utrzymanie i eksploatacja środowiska teleinformatycznego 4. Zarządzanie bezpieczeństwem środowiska teleinformatycznego 19/47
20 Szczegółowa charakterystyka Rekomendacji D (2) 1. Strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Rekomendacja 3 Bank powinien opracować i wdrożyć strategię w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zgodną ze strategią działania banku Rekomendacja 4 Bank powinien określić zasady współpracy oraz zakres odpowiedzialności obszaru biznesowego, technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, pozwalające na efektywne i bezpieczne wykorzystanie potencjału środowiska teleinformatycznego w działalności banku 20/47
21 Szczegółowa charakterystyka Rekomendacji D (3) 3. Utrzymanie i eksploatacja środowiska teleinformatycznego Rekomendacja 9 Bank powinien posiadać sformalizowane zasady dotyczące zarządzania infrastrukturą teleinformatyczną, w tym jej architekturą, poszczególnymi komponentami, wydajnością i pojemnością oraz dokumentacją, zapewniające właściwe wsparcie działalności banku oraz bezpieczeństwo przetwarzania danych Rekomendacja 12 Bank powinien zapewnić odpowiednią ochronę środowiska teleinformatycznego przed szkodliwym oprogramowaniem Rekomendacja 16 Bank świadczący usługi w wykorzystaniem elektronicznych kanałów dostępu powinien posiadać skuteczne rozwiązania techniczne i organizacyjne zapewniające weryfikację tożsamości i bezpieczeństwo danych oraz środków klientów, jak również edukować klientów w zakresie zasad bezpiecznego korzystania z tych kanałów 21/47
22 Szczegółowa charakterystyka Rekomendacji D (4) 4. Zarządzanie bezpieczeństwem środowiska teleinformatycznego (1) Rekomendacja 18 W banku powinien funkcjonować sformalizowany, skuteczny system zarządzania bezpieczeństwem środowiska teleinformatycznego, obejmujący działania związane z identyfikacją, szacowaniem, kontrolą, przeciwdziałaniem, monitorowaniem i raportowaniem ryzyka w tym zakresie, zintegrowany z całościowym systemem zarządzania ryzykiem i bezpieczeństwem informacji w banku Rekomendacja 20 Bank powinien posiadać sformalizowane zasady zarządzania incydentami naruszania bezpieczeństwa środowiska teleinformatycznego, obejmujące ich identyfikację, rejestrowanie, analizę, priorytetyzację, wyszukiwanie powiązań, podejmowania działań naprawczych oraz usuwanie przyczyn 22/47
23 Szczegółowa charakterystyka Rekomendacji D (5) 4. Zarządzanie bezpieczeństwem środowiska teleinformatycznego (2) Rekomendacja 21 Bank powinien zapewnić zgodność funkcjonowania obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego z wymaganiami prawnymi, regulacjami wewnętrznymi i zewnętrznymi, zawartymi umowami i przyjętymi w banku standardami Rekomendacja 22 Obszary technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego banku powinny być przedmiotem systematycznych, niezależnych audytów 23/47
24 Szczegółowa charakterystyka Rekomendacji M (1) Rekomendacja M Rekomendacja 4 Bank powinien posiadać strukturę, procesy i zasoby odpowiednie do skali i złożoności prowadzonej działalności, pozwalające na sprawne zarządzanie ryzykiem operacyjnym Rekomendacja 7 Bank powinien realizować i dokumentować proces identyfikacji zagrożeń związanych z ryzykiem operacyjnym dla wszystkich istotnych obszarów działalności banku oraz tworzenia wszelkich nowych i modyfikacji już istniejących produktów, procesów i systemów 24/47
25 Szczegółowa charakterystyka Rekomendacji M (2) Rekomendacja 9 Bank w ramach oceny ryzyka operacyjnego powinien przeprowadzać testy warunków skrajnych, których programy są regularnie przeglądane i oceniane pod kątem efektywności i dopasowania do potrzeb, zarówno pod względem jakościowym, jak i ilościowym Rekomendacja 10 Bank powinien zdefiniować działania przeciwdziałające ryzyku, polegające na jego unikaniu, ograniczaniu lub transferowaniu, które są podejmowane w zależności od zidentyfikowanego poziomu ryzyka operacyjnego w stosunku do tolerancji/apetytu na ryzyko operacyjne zaakceptowanych przez radę nadzorczą 25/47
26 Szczegółowa charakterystyka Rekomendacji M (3) Rekomendacja 11 Bank powinien posiadać system zarządzania ciągłością działania, w tym plany utrzymania ciągłości działania oraz plany awaryjne, zapewniające nieprzerwane działanie banku na określonym poziomie, uwzględniający profil ryzyka operacyjnego banku Rekomendacja 15 Bank powinien posiadać system regularnego monitorowania zdarzeń operacyjnych oraz wyników pozostałych narzędzi w tym zakresie (np. KRI) umożliwiający obserwację profilu ryzyka operacyjnego oraz zapewniający regularne przekazywanie zarządowi i radzie nadzorczej stosownych informacji 26/47
27 Szczegółowa charakterystyka Rekomendacji M (3) Rekomendacja 15 KRI (key risk indicators) praktycznie próby ataków sieciowych na styku z Internetem, zarejestrowane blokady systemu IPS, próby uzyskania dostępu do zablokowanych zasobów Internetu, (Kto? Kiedy? Ile razy?) spam z Internetu, wirusy wykryte przez routery brzegowe z Internetu, próby ataków sieciowych na styku z WAN banku zrzeszającego, zarejestrowane blokady systemu IPS, próby uzyskania dostępu do zablokowanych zasobów WAN, (Kto? Kiedy? Ile razy?) spam z WAN banku zrzeszającego, wirusy wykryte przez routery brzegowe z banku zrzeszającego, 27/47
28 Szczegółowa charakterystyka Rekomendacji M (3) Rekomendacja 15 KRI (key risk indicators) praktycznie wielkość średniego ruchu wychodzącego/przychodzącego z Internetu oszacowanie normalnego poziomu ruchu źródła i cele ruchu wychodzącego/przychodzącego z Internetu identyfikacja pożeraczy pasma wielkość średniego ruchu wychodzącego/przychodzącego w LAN, jw. źródła i cele ruchu wychodzącego/przychodzącego w LAN, jw. wielkość średniego ruchu wychodzącego/przychodzącego w WAN banku, jw. źródła i cele ruchu wychodzącego/przychodzącego w WAN banku, jw. odchylenia od parametrów usługi przesyłania danych, (jakość dostawcy łączy) czas niedostępności kanału głównego usługi, rozkład dzienny/tygodniowy/miesięczny, wykorzystanie pasma urządzeń, wykorzystanie mocy obliczeniowej urządzeń (wstęp do KPI). 28/47
29 Zasada proporcjonalności. Rekomendacja D szansa czy pułapka? (1) Zasada proporcjonalności szansa dla banków spółdzielczych czy pułapka? 29/47
30 Zasada proporcjonalności. Rekomendacja D szansa czy pułapka? (2) Rekomendacja D Wstęp strona 4 Wszystkie banki powinny stosować się do zawartych w niniejszym dokumencie rekomendacji. Biorąc pod uwagę specyfikę zagadnień sposób realizacji tych rekomendacji i wskazanych w nich celów może być odmienny. Opisy i komentarze należy traktować jako zbiór dobrych praktyk, które jednak powinny być stosowane z zachowaniem zasady proporcjonalności. 30/47
31 Zasada proporcjonalności. Rekomendacja D szansa czy pułapka? (3) Rekomendacja D Wstęp strona 5 Jednocześnie nadzór oczekuje, że decyzje dotyczące zakresu i sposobu wprowadzania wskazanych w rekomendacji rozwiązań poprzedzone zostaną pogłębioną analizą i poparte będą stosowną argumentacją. Ponadto, w przypadku banków spółdzielczych oczekiwaniem nadzoru jest, by banki zrzeszające wspierały proces wdrażania niniejszej Rekomendacji z uwzględnieniem skali i specyfiki działalności danego banku spółdzielczego, stosując zasadę proporcjonalności. 31/47
32 Zasada proporcjonalności. Rekomendacja D szansa czy pułapka? (4) Nie może być mowy o proporcjonalności (w ujęciu BS, czyli nie musimy tego robić) jeśli: bank spółdzielczy samodzielnie realizuje procesy zarządzania ryzykiem rekomendacja 8, 15 jakość danych, ciągłość działania bank spółdzielczy samodzielnie realizuje procesy bankowości elektronicznej rekomendacja 5, 15, 16 adekwatne zasoby, ciągłość działania, funkcjonowanie BE bank spółdzielczy funkcjonuje na lokalnym rynku usług finansowych rekomendacja zarządzanie bezpieczeństwem środowiska IT 32/47
33 Praktyczne możliwości realizacji wymogów (1) Praktyczne możliwości realizacji wymogów nadzorczych i biznesowych w obszarze bezpieczeństwa IT 33/47
34 Praktyczne możliwości realizacji wymogów (2) Rekomendacja D pkt w korespondencji z rekomendacją M pkt. 15 Zapewnienie szyfrowanych i zabezpieczonych łączy głównych i zapasowych do placówek banku z uwzględnieniem systemów IDS/IPS Zapewnienie łączy zapasowych dla usług bankowości elektronicznej Podział sieci teleinformatycznej na podsieci (logiczne lub fizyczne) oddzielone zaporami sieciowymi z szyfrowaniem ruchu sieciowego Wdrożenie mechanizmów monitorowania i alarmowania w segmentach LAN i WAN sieci banku Rek. D pkt. 9.15, /47
35 Praktyczne możliwości realizacji wymogów (3) Rekomendacja D pkt 9.16 Wdrożenie szczególnych mechanizmów bezpieczeństwa w odniesieniu do eksploatowanych maszyn wirtualnych Rekomendacja D pkt Wdrożenie mechanizmów aktualizacji oprogramowania systemowego zarówno komputerów, jak i pozostałych elementów środowiska teleinformatycznego Rekomendacja D pkt Wdrożenie mechanizmów monitorowania wydajności komponentów infrastruktury teleinformatycznej 35/47
36 Praktyczne możliwości realizacji wymogów (4) Rekomendacja D pkt 12 Zapewnienie automatycznej, zintegrowanej ochrony przed szkodliwym oprogramowaniem Rekomendacja D pkt Zapewnienie adekwatnej do klasyfikacji informacji ochrony danych przetwarzanych na stacjach roboczych użytkowników poprzez szyfrowanie, mechanizmy kontroli dostępu, mechanizmy kopii zapasowych itp. Wdrożenie systemu DLP 36/47
37 Praktyczne możliwości realizacji wymogów (5) Rekomendacja D pkt 20 Wdrożenie zasad zarządzania incydentami naruszania bezpieczeństwa środowiska teleinformatycznego Wdrożenie systemu SIEM (Security Information and Event Management) Rekomendacja D pkt 22 Poddawanie się regularnym audytom profesjonalnych instytucji zewnętrznych 37/47
38 Procesy kluczowe i krytyczne (1) Kluczowe i krytyczne procesy biznesowe banku i ich zależność od IT 38/47
39 Procesy kluczowe i krytyczne (2) Procesy kluczowe zidentyfikowane przez bank procesy w obrębie jego działalności, które warunkują realizację strategii banku Procesy krytyczne zidentyfikowane przez bank procesy w obrębie jego działalności, które mają istotny wpływ na ciągłość działania banku 39/47
40 Procesy kluczowe i krytyczne (3) Kluczowość/krytyczność procesów w banku Względem klientów Względem instytucji nadzorczych Względem właścicieli 40/47
41 Procesy kluczowe i krytyczne (4) Problemy z usługami wewnętrzne zewnętrzne procesy ludzie technologia 41/47
42 Procesy kluczowe i krytyczne (5) Problemy z usługami BE Ryzyko strategiczne Ryzyko reputacji Ryzyko operacyjne Ryzyko płynności BE Ryzyko kredytowe BCM 42/47
43 Procesy kluczowe i krytyczne (6) Panaceum na problemy z usługami BE Procesowe monitorowanie bezpieczeństwa kanałów IT Procesowe monitorowanie wydajności infrastruktury IT Redundancja składników infrastruktury IT 43/47
44 Zakończenie (1) Czemu służą Rekomendacje D i M? Dlaczego ryzyko operacyjne jest coraz ważniejsze w zarządzaniu bankiem? Poprawia jakość procesów biznesowych w firmie Poprawia relacje z klientami Buduje reputację Buduje pozycje konkurencyjną na lokalnym rynku 44/47
45 Zakończenie (2) Podejście XX wieczne Problemy związane z informacją (IT) muszą być zrozumiane i zarządzane, tak samo jak wszystkie inne zasoby firmy Podejście XXI wieku Problemy związane z informacją (IT) muszą być zrozumiane i zarządzane jak kluczowy zasób i powiązane z reputacją i wartością firmy 45/47
46 Zakończenie (3) Prawo końcowe Murphy ego Jeśli pewne sprawy, które powinny były pójść źle, potoczyły się dobrze to ostatecznie okaże się, że, iż byłoby znacznie lepiej, gdyby potoczyły się źle Prawo Hellrunga uzupełnienie Shavelsona Dodatek Grelba Jeśli poczekasz, przyjdzie......narobiwszy szkody Jeśli naprawdę było niemiłe, to wróci 46/47
47 Dla zapalonych czytelników Ustawa z dnia 29 sierpnia 1999 r. o ochronie danych osobowych. Dz.U Nr 133 poz. 883 Rekomendacja D dotycząca zarządzania obszarem technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach, KNF, Warszawa 2013 Rekomendacja M dotycząca zarządzania ryzkiem operacyjnym w bankach, KNF, Warszawa 2013 ABC przetwarzania danych osobowych w sektorze bankowym, GIODO, Warszawa 2009 ABC bezpieczeństwa danych osobowych przetwarzanych przy użyciu systemów informatycznych, GIODO, Warszawa 2007 ABC zagrożeń bezpieczeństwa danych osobowych w systemach teleinformatycznych, GIODO, Warszawa 2009 Rekomendacja ZBP w sprawie zapobiegania niedostępności bankowości elektronicznej oraz ograniczania ryzyka związanego z przekazywaniem przez banku zdublowanych transakcji uznaniowych, ZBP, Warszawa, /47
Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014
1 QUO VADIS.. BS? Rekomendacja D dlaczego? Mocne fundamenty to dynamiczny rozwój. Rzeczywistość wdrożeniowa. 2 Determinanty sukcesu w biznesie. strategia, zasoby (ludzie, kompetencje, procedury, technologia)
Bardziej szczegółowoOpis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.
Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach. System zarządzania w Banku Spółdzielczym w Ropczycach System zarządzania,
Bardziej szczegółowoOFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF
OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF w zakresie zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach www.bakertilly.pl WSTĘP
Bardziej szczegółowoBAKER TILLY POLAND CONSULTING
BAKER TILLY POLAND CONSULTING Wytyczne KNF dla firm ubezpieczeniowych i towarzystw reasekuracyjnych w obszarze bezpieczeństwa informatycznego An independent member of Baker Tilly International Objaśnienie
Bardziej szczegółowoNowoczesny Bank Spółdzielczy to bezpieczny bank. Aleksander Czarnowski AVET Information and Network Security Sp. z o.o.
Nowoczesny Bank Spółdzielczy to bezpieczny bank Aleksander Czarnowski AVET Information and Network Security Sp. z o.o. Bezpieczeństwo nie jest przywilejem banków komercyjnych System prawny na podstawie
Bardziej szczegółowoROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.
Dz.U.2004.100.1024 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA INFORMACJI W BANKU SPÓŁDZIELCZYM W KSIĘŻPOLU. (Zawarta w planie ekonomiczno-finansowym
Załącznik do uchwały Nr 6/2019 r., z dnia 24.01.2019 r. Zarządu Banku Spółdzielczego w Księżpolu Załącznik do uchwały Nr 5/2019 r., z dnia 07.02.2019 r., Rady Nadzorczej Banku Spółdzielczego w Księżpolu
Bardziej szczegółowoZasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach
Załącznik nr 3 do Regulaminu systemu kontroli wewnętrznej B S w Łubnianach Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym w Łubnianach Rozdział 1. Postanowienia ogólne 1 Zasady systemu kontroli
Bardziej szczegółowoROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.
Strona 1 z 5 LexPolonica nr 44431. ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
Bardziej szczegółowoSystem kontroli wewnętrznej w Banku Spółdzielczym w Gogolinie
System kontroli wewnętrznej w Banku Spółdzielczym w Gogolinie I. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ 1 Cele systemu kontroli wewnętrznej W Banku Spółdzielczym w Gogolinie funkcjonuje system
Bardziej szczegółowoZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.
ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r. w sprawie Polityki bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy Świętajno Na podstawie art. 36 ust. 2 Ustawy z dnia
Bardziej szczegółowoInformacja Banku Spółdzielczego w Chojnowie
BANK SPÓŁDZIELCZY W CHOJNOWIE Grupa BPS Informacja Banku Spółdzielczego w Chojnowie wynikająca z art. 111a ustawy Prawo Bankowe według stanu na dzień 31.12.2016 r. 1. Informacja o działalności Banku Spółdzielczego
Bardziej szczegółowoSystem kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku
System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku Kraśnik grudzień 2017 CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ 1 Cele systemu kontroli wewnętrznej 1. W Banku Spółdzielczym
Bardziej szczegółowoOpis systemu kontroli wewnętrznej w Banku Spółdzielczym w Mykanowie
Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Mykanowie Działając zgodnie z zapisami Rekomendacji H KNF, Bank Spółdzielczy w Mykanowie zwany dalej "Bankiem", przekazuje do informacji opis systemu
Bardziej szczegółowoPolityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich
Załącznik do Uchwały Zarządu Nr 11/XLI/14 z dnia 30 grudnia 2014r. Załącznik do uchwały Rady Nadzorczej Nr 8/IX/14 z dnia 30 grudnia 2014r. Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym
Bardziej szczegółowoZasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie
Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie (będące częścią Polityki zgodności stanowiącej integralną część Polityk w zakresie zarządzania ryzykami w Banku Spółdzielczym w
Bardziej szczegółowoPolityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji
Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji POLITYKA BEZPIECZEŃSTWA. 1 1. PODSTAWA PRAWNA Niniejsza Polityka bezpieczeństwa
Bardziej szczegółowoZasady ładu korporacyjnego w Banku Spółdzielczym w Sierpcu
Załącznik do Uchwały nr 60/2014 Rady Nadzorczej Banku Spółdzielczego w Sierpcu z dnia 01 grudnia 2014 roku Załącznik do Uchwały nr 20/2014 Zarządu Banku Spółdzielczego w Sierpcu z dnia 04 grudnia 2014
Bardziej szczegółowoPOLITYKA W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH W KURPIOWSKIM BANKU SPÓŁDZIELCZYM W MYSZYŃCU
Załącznik do Uchwały Nr 49/KBS/2014 Rady Nadzorczej Kurpiowskiego Banku Spółdzielczego w Myszyńcu z dnia 18.12.2014r. Załącznik do Uchwały Nr 74/KiO/2014 Zarządu Kurpiowskiego Banku Spółdzielczego w Myszyńcu
Bardziej szczegółowoPolityka zarządzania zgodnością w Banku Spółdzielczym w Łaszczowie
Załącznik do Uchwały Nr 94/2014 Zarządu Banku Spółdzielczego w Łaszczowie z dnia 31.12.2014 r. Załącznik do Uchwały Nr 11/2015 Rady Nadzorczej Banku Spółdzielczego w Łaszczowie z dnia 11.03.2015 r. Polityka
Bardziej szczegółowoSystem kontroli wewnętrznej w Banku Spółdzielczym w Lubaczowie
System kontroli wewnętrznej w Banku Spółdzielczym w Lubaczowie I. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ 1 Cele systemu kontroli wewnętrznej W Banku Spółdzielczym w Lubaczowie funkcjonuje system
Bardziej szczegółowoOPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W SIEMIATYCZACH
OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W SIEMIATYCZACH I. Cele systemu kontroli wewnętrznej W Banku Spółdzielczym w Siemiatyczach funkcjonuje system kontroli wewnętrznej, którego celem,
Bardziej szczegółowoSystem Kontroli Wewnętrznej w Banku Spółdzielczym w Mińsku Mazowieckim
System Kontroli Wewnętrznej w Banku Spółdzielczym w Mińsku Mazowieckim I. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ 1 Cele Systemu Kontroli Wewnętrznej W Banku Spółdzielczym w Mińsku Mazowieckim
Bardziej szczegółowoOpis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krzywdzie
Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krzywdzie Bank Spółdzielczy w Krzywdzie (dalej Bank) opracował i wprowadził system kontroli wewnętrznej z uwzględnieniem faktu funkcjonowania w
Bardziej szczegółowoSystem kontroli wewnętrznej w Banku Spółdzielczym w Głogowie Małopolskim
System kontroli wewnętrznej w Banku Spółdzielczym w Głogowie Małopolskim I. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ 1 1 Cele systemu kontroli wewnętrznej W Banku Spółdzielczym w Głogowie Małopolskim
Bardziej szczegółowoBA K SPÓŁDZIELCZY BYTOM
Załącznik do Uchwały nr 26/BS/2017 Zarządu Banku Spółdzielczego Bytom z dnia.28.04.2017r. Załącznik do Uchwały nr 15/R /2017 Zarządu Banku Spółdzielczego Bytom z dnia 24.05.2017r. BA K SPÓŁDZIELCZY BYTOM
Bardziej szczegółowoSpis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych
Wstęp... 13 1. Wprowadzenie... 15 1.1. Co to jest bezpieczeństwo informacji?... 17 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne?... 18 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa
Bardziej szczegółowoZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE
Załącznik nr 1 do Uchwały Zarządu Banku z dnia 18.12.2014r Załącznik nr 1 do Uchwały Rady Nadzorczej z dnia 18.12.2014r ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE Głogów, 2014r W Banku
Bardziej szczegółowoPolityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Ciechanowcu
Załącznik do Uchwały Nr 112/2017 Zarządu Banku Spółdzielczego w Ciechanowcu z dnia 27.12.20017 i Uchwały Nr 27/2017 Rady Nadzorczej z dnia 29.12.2017 r. Polityka zarządzania ładem korporacyjnym w Banku
Bardziej szczegółowoPolityka zarządzania ładem korporacyjnym w Bieszczadzkim Banku Spółdzielczym w Ustrzykach Dolnych
Polityka zarządzania ładem korporacyjnym w Bieszczadzkim Banku Spółdzielczym w Ustrzykach Dolnych Polityka zarządzania ładem korporacyjnym w Bieszczadzkim Banku Spółdzielczym w Ustrzykach Dolnych 1 W związku
Bardziej szczegółowoPromotor: dr inż. Krzysztof Różanowski
Warszawska Wyższa Szkoła Informatyki Prezentacja do obrony pracy dyplomowej: Wzorcowa polityka bezpieczeństwa informacji dla organizacji zajmującej się testowaniem oprogramowania. Promotor: dr inż. Krzysztof
Bardziej szczegółowoSystem Kontroli Wewnętrznej w Banku Spółdzielczym w Andrespolu ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPOŁDZIELCZYM W ANDRESPOLU
System Kontroli Wewnętrznej w Banku Spółdzielczym w Andrespolu ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPOŁDZIELCZYM W ANDRESPOLU 1. 1. Stosownie do postanowień obowiązującej ustawy Prawo bankowe,
Bardziej szczegółowoINFORMACJA KURPIOWSKIEGO BANKU SPÓŁDZIELCZEGO W MYSZYŃCU
INFORMACJA KURPIOWSKIEGO BANKU SPÓŁDZIELCZEGO W MYSZYŃCU wynikająca z art. 111a ustawy Prawo bankowe Stan na 31 grudnia 2016 roku Spis treści 1. Informacja o działalności Kurpiowskiego Banku Spółdzielczego
Bardziej szczegółowoRozdział 1 Postanowienia ogólne
Polityka zgodności Spis treści Rozdział 1 Postanowienia ogólne... 2 Rozdział 2 Cel i podstawowe zasady zapewnienia zgodności... 2 Rozdział 3 Zasady zapewnienia zgodności w ramach funkcji kontroli... 4
Bardziej szczegółowoI. Cele systemu kontroli wewnętrznej.
Opis systemu kontroli wewnętrznej Międzypowiatowego Banku Spółdzielczego w Myszkowie stanowiący wypełnienie zapisów Rekomendacji H KNF dotyczącej systemu kontroli wewnętrznej w bankach. I. Cele systemu
Bardziej szczegółowoRozdział I Zagadnienia ogólne
Załączniki do decyzji nr 2/11 Szefa Centralnego Biura Antykorupcyjnego z dnia 3 stycznia 2011 r. (poz. ) Załącznik nr 1 Instrukcja zarządzania systemem teleinformatycznym służącym do przetwarzania danych
Bardziej szczegółowoPolityka Ładu Korporacyjnego Banku Spółdzielczego w Legnicy. BANK SPÓŁDZIELCZY w LEGNICY. Załącznik nr 1 do Uchwały Nr 380/2014
Załącznik nr 1 do Uchwały Nr 380/2014 Zarządu Banku Spółdzielczego w Legnicy z dnia 10.12.2014r. Załącznik nr 1 do Uchwały Nr 53/2014 Rady Nadzorczej Banku Spółdzielczego w Legnicy z dnia 12.12.2014r.
Bardziej szczegółowoPolityka Zarządzania Ładem Korporacyjnym. w Banku Spółdzielczym w Kolbuszowej
Załącznik do Uchwały Nr 11/2017 Zarządu Banku Spółdzielczego w Kolbuszowej z dni 14 lipca 2017r. Załącznik do Uchwały Nr 13/2017 Rady Nadzorczej Banku Spółdzielczego w Kolbuszowej z dnia 20 lipca 2017r.
Bardziej szczegółowoInformacja o strategii i celach zarządzania ryzykiem
Załącznik nr 1 Informacja o strategii i celach zarządzania ryzykiem 1) Strategia i procesy zarządzania rodzajami ryzyka. Podejmowanie ryzyka zmusza Bank do koncentrowania uwagi na powstających zagrożeniach,
Bardziej szczegółowo2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem
Spis treści Wstęp 1. Wprowadzenie 1.1. Co to jest bezpieczeństwo informacji? 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne? 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa
Bardziej szczegółowoBANK SPÓŁDZIELCZY w Krzeszowicach
BANK SPÓŁDZIELCZY w Krzeszowicach Polityka informacyjna Banku Spółdzielczego w Krzeszowicach dotycząca adekwatności kapitałowej Krzeszowice, 2014. r. Spis treści 1. Postanowienia ogólne... 3 2. Zakres
Bardziej szczegółowoBank Spółdzielczy w Augustowie. Zasady Ładu Korporacyjnego dla instytucji nadzorowanych
Załącznik do uchwały Zarządu Nr 81 z dnia 16.12.2014r. Załącznik do uchwały Rady Nadzorczej Nr 29 z dnia 17.12.2014r. Bank Spółdzielczy w Augustowie Zasady Ładu Korporacyjnego dla instytucji nadzorowanych
Bardziej szczegółowoPolityka zarządzania ryzykiem w Prosper Capital Dom Maklerski S.A.
Polityka zarządzania ryzykiem w Prosper Capital Dom Maklerski S.A. Przyjęta uchwałą Zarządu nr 1/10/2018 z dnia 31.10.2018 r. Zatwierdzona Uchwałą Rady Nadzorczej nr 01/I/2019 z dnia 08.01.2019r. Spis
Bardziej szczegółowo26 listopada 2015, Warszawa Trusted Cloud Day Spotkanie dla tych, którzy chcą zaufać chmurze
26 listopada 2015, Warszawa Trusted Cloud Day 2015 Spotkanie dla tych, którzy chcą zaufać chmurze CYBERBEZPIECZEŃSTWO W CHMURZE OBLICZENIOWEJ CZY KORZYSTAJĄCY Z USŁUG CHMUROWYCH SPEŁNIAJĄ WYMOGI BEZPIECZEŃSTWA
Bardziej szczegółowoOpis systemu kontroli wewnętrznej w Banku Spółdzielczym w Iłży
Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Iłży W Banku funkcjonuje system kontroli wewnętrznej, który jest dostosowany do struktury organizacyjnej, wielkości i stopnia złożoności działalności
Bardziej szczegółowoINFORMACJA BANKU SPÓŁDZIELCZEGO W BIAŁEJ PODLASKIEJ
INFORMACJA BANKU SPÓŁDZIELCZEGO W BIAŁEJ PODLASKIEJ wynikająca z art. 111a ustawy Prawo bankowe Stan na 31 grudnia 2017 roku Spis treści 1. Informacja o działalności Banku Spółdzielczego w Białej Podlaskiej
Bardziej szczegółowoSYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBARTOWIE
GRUPA BANKU POLSKIEJ SPÓŁDZIELCZOŚCI BANK SPÓŁDZIELCZY W LUBARTOWIE Rok założenia 1903 Załącznik do Uchwały Nr 3/2018 Zarządu BS w Lubartowie z dnia 19 stycznia 2018 roku SYSTEM KONTROLI WEWNĘTRZNEJ W
Bardziej szczegółowoPOLITYKA INFORMACYJNA BANKU SPÓŁDZIELCZEGO. w RYMANOWIE
Załącznik do Uchwały nr 24/04/03/Z/2019 Zarządu Banku Spółdzielczego w Rymanowie z dnia 11.04.2019 Zatwierdzono Uchwałą Rady Nadzorczej nr 03/04/04/R/2019 z dnia 23.04.2019 Bank Spółdzielczy w Rymanowie
Bardziej szczegółowoPolityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Suchedniowie
Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Suchedniowie 1 W związku z opublikowaniem przez Komisję Nadzoru Finansowego Zasad ładu korporacyjnego dla instytucji nadzorowanych, Bank
Bardziej szczegółowoMarcin Soczko. Agenda
System ochrony danych osobowych a System Zarządzania Bezpieczeństwem Informacji - w kontekście normy PN-ISO 27001:2014 oraz Rozporządzenia o Krajowych Ramach Interoperacyjności Marcin Soczko Stowarzyszenie
Bardziej szczegółowoSystem kontroli wewnętrznej w Banku Spółdzielczym w Jordanowie
System kontroli wewnętrznej w Banku Spółdzielczym w Jordanowie I. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ 1 Cele systemu kontroli wewnętrznej W Banku Spółdzielczym w Jordanowie funkcjonuje system
Bardziej szczegółoworisk AB ZARZĄDZANIE RYZYKIEM OPERACYJNYM Dodatkowe możliwości programu: RYZYKO BRAKU ZGODNOŚCI PRALNIA
risk AB ZARZĄDZANIE RYZYKIEM OPERACYJNYM Dodatkowe możliwości programu: RYZYKO BRAKU ZGODNOŚCI PRALNIA PRZEZNACZENIE I ZADANIA PROGRAMU Program risk AB jest narzędziem informatycznym wspierającym proces
Bardziej szczegółowoInformacja Banku Spółdzielczego Pałuki w Żninie. wynikająca z art. 111a ustawy Prawo bankowe
Informacja Banku Spółdzielczego Pałuki w Żninie wynikająca z art. 111a ustawy Prawo bankowe I. Informacja o działalności Banku Spółdzielczego Pałuki w Żninie poza terytorium Rzeczypospolitej Polskiej,
Bardziej szczegółowoOPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W MAŁOPOLSKIM BANKU SPÓŁDZIELCZYM. I. Cele i organizacja systemu kontroli wewnętrznej
OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W MAŁOPOLSKIM BANKU SPÓŁDZIELCZYM Małopolski Bank Spółdzielczy (dalej Bank) opracował i wprowadził system kontroli wewnętrznej z uwzględnieniem faktu funkcjonowania w
Bardziej szczegółowoINFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE
INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE wynikająca z art. 111a ustawy Prawo bankowe Stan na 31 grudnia 2015 roku Wyszków, 2016r. Spis treści 1. Opis systemu zarządzania, w tym systemu zarządzania
Bardziej szczegółowoSystem kontroli wewnętrznej w Banku Spółdzielczym w Białej
Załącznik do Uchwały Rady Nadzorczej Banku Spółdzielczego w Białej Nr 52/2017 z dnia 28.12.2017 r. System kontroli wewnętrznej w Banku Spółdzielczym w Białej I. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ
Bardziej szczegółowoII. Rola Zarządu, Rady Nadzorczej i Komitetu Audytu
OPIS SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W BARCINIE ZGODNIE Z ZAPISAMI REKOMENDACJI H 1.11 DOTYCZĄCEJ SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKACH I. Cele i organizacja systemu kontroli wewnętrznej
Bardziej szczegółowoAutor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski
Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz
Bardziej szczegółowoPolityka zarządzania ładem korporacyjnym w Nadwiślańskim Banku Spółdzielczym w Puławach
Polityka zarządzania ładem korporacyjnym w Nadwiślańskim Banku Spółdzielczym w Puławach 1 W związku z opublikowaniem przez Komisję Nadzoru Finansowego Zasad ładu korporacyjnego dla instytucji nadzorowanych,
Bardziej szczegółowoZarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk
Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk dr T Bartosz Kalinowski 17 19 września 2008, Wisła IV Sympozjum Klubu Paragraf 34 1 Informacja a system zarządzania Informacja
Bardziej szczegółowoCO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek
CO ZROBIĆ ŻEBY NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek ŹRÓDŁA PRAWA REGULUJĄCEGO ZASADY PRZETWARZANIA DANYCH OSOBOWYCH ŹRÓDŁA PRAWA REGULUJĄCEGO ZASADY PRZETWARZANIA DANYCH
Bardziej szczegółowoSYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBAWIE
Załącznik nr 7 do Regulaminu kontroli wewnętrznej Banku Spółdzielczego w Lubawie SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBAWIE I. CELE SYSTEMU KONTROLI WEWNĘTRZNEJ : W Banku Spółdzielczym
Bardziej szczegółowoSystem kontroli wewnętrznej w Banku Spółdzielczym w Przeworsku
System kontroli wewnętrznej w Banku Spółdzielczym w Przeworsku I. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ 1 Cele systemu kontroli wewnętrznej W Banku funkcjonuje system kontroli wewnętrznej, którego
Bardziej szczegółowoINFORMACJA MAZOWIECKIEGO BANKU SPÓŁDZIELCZEGO W ŁOMIANKACH
Załącznik do Uchwały nr 307a/37/2016 Zarządu MBS Łomianki z dnia 28.07.2016r. Załącznik do Uchwały nr 52/2016 Rady Nadzorczej z dnia 28.07.2016r. INFORMACJA MAZOWIECKIEGO BANKU SPÓŁDZIELCZEGO W ŁOMIANKACH
Bardziej szczegółowoSPÓŁDZIELCZY BANK POWIATOWY w Piaskach
SPÓŁDZIELCZY BANK POWIATOWY w Piaskach System kontroli wewnętrznej Spółdzielczego Banku Powiatowego w Piaskach Będącego uczestnikiem Systemu Ochrony Zrzeszenia BPS Piaski, 2017 r. S t r o n a 2 I. CELE
Bardziej szczegółowoSystem kontroli wewnętrznej w Banku Spółdzielczym w Leśnicy
System kontroli wewnętrznej w Banku Spółdzielczym w Leśnicy I. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ 1 Cele systemu kontroli wewnętrznej W Banku Spółdzielczym w Leśnicy funkcjonuje system kontroli
Bardziej szczegółowoBank Spółdzielczy w Suwałkach
Bank Spółdzielczy w Suwałkach Ocena stosowania Zasad Ładu Korporacyjnego dla instytucji nadzorowanych za 2016 rok Zarząd Banku Spółdzielczego w Suwałkach Uchwałą Nr 482/2014 z dnia 15 grudnia 2014 r. oraz
Bardziej szczegółowoZasady systemu kontroli wewnętrznej w Banku Spółdzielczym w Iławie
Załącznik do Uchwały Nr 120/AB/2017 Zarządu Banku Spółdzielczego w Iławie z dnia 29 grudnia 2017 roku Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym w Iławie Iława 2017 r. 1 Spis treści Rozdział
Bardziej szczegółowoBezpieczeństwo teleinformatyczne danych osobowych
Bezpieczna Firma Bezpieczeństwo teleinformatyczne danych osobowych Andrzej Guzik stopień trudności System informatyczny, w którym przetwarza się dane osobowe, powinien oprócz wymagań wynikających z przepisów
Bardziej szczegółowoPolityka przestrzegania Zasad ładu korporacyjnego. w Banku Spółdzielczym w Szczuczynie
Załącznik do uchwały Zarządu Banku Spółdzielczego w Szczuczynie Nr 79/2014 z dnia 12.12.2014r. Załącznik do uchwały Rady Nadzorczej Banku Spółdzielczego w Szczuczynie Nr 51/2014 z dnia 12.12.2014r. Polityka
Bardziej szczegółowoINFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE
INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE wynikająca z art. 111a i 111b ustawy Prawo bankowe Stan na 31 grudnia 2017 roku Wyszków, 2018r. Spis treści Spis treści... 2 1. Opis systemu zarządzania,
Bardziej szczegółowoOpis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.
Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A. I. Informacje ogólne 1. Zgodnie z postanowieniami Ustawy Prawo bankowe z dnia 29 sierpnia 1997 r. (Dz.U. 1997 Nr 140 poz. 939), w ramach
Bardziej szczegółowoBANK SPÓŁDZIELCZY GRODKÓW-ŁOSIÓW z siedzibą w Grodkowie
Załącznik do Uchwały Rady Nadzorczej Nr 17 z dnia 11.07.2018r. BANK SPÓŁDZIELCZY GRODKÓW-ŁOSIÓW z siedzibą w Grodkowie 49-200 Grodków, ul. Kasztanowa 18 System kontroli wewnętrznej w Banku Spółdzielczym
Bardziej szczegółowoBezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora
Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Krzysztof Wertejuk audytor wiodący ISOQAR CEE Sp. z o.o. Dlaczego rozwiązania
Bardziej szczegółowoKomisja Nadzoru Finansowego. Rekomendacja D
Komisja Nadzoru Finansowego Rekomendacja D dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach Warszawa, styczeń 2013 r. Spis treści I. Wstęp...
Bardziej szczegółowoadministratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE
Zarządzenie nr 1/2015 z dnia 2 stycznia 2015 r. o zmianie zarządzenia w sprawie: wyznaczenia administratora bezpieczeństwa informacji oraz administratora systemów informatycznych w Urzędzie Gminy i Miasta
Bardziej szczegółowoINFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE
INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE wynikająca z art. 111a i 111b ustawy Prawo bankowe Stan na 31 grudnia 2016 roku Wyszków, 2017r. Spis treści Spis treści... 2 1. Opis systemu zarządzania,
Bardziej szczegółowoOpis systemu kontroli wewnętrznej Banku Spółdzielczego w Połańcu. 1. Cele i organizacja systemu kontroli wewnętrznej
Opis systemu kontroli wewnętrznej Banku Spółdzielczego w Połańcu 1. Cele i organizacja systemu kontroli wewnętrznej 1. 1. Stosownie do postanowień Ustawy Prawo bankowe z dnia 29 sierpnia 1997 r. Prawo
Bardziej szczegółowoRekomendacja M dotycząca zarządzania ryzykiem operacyjnym w bankach
Konferencja Reforma regulacyjna sektora bankowego priorytety na rok 2014 23 października 2013 Rekomendacje KNF przegląd wybranych zmian Rekomendacja M dotycząca zarządzania ryzykiem w bankach Monika Jezierska,
Bardziej szczegółowoAdonis w Banku Spółdzielczym w Trzebnicy
Adonis w Banku Spółdzielczym w Trzebnicy J O A N N A M O R O Z PAW E Ł K O N I E C Z N Y AGENDA I. Charakterystyka Banku II. Wdrożenie systemu ADONIS III.Proces zarządzania ryzykiem operacyjnym w BS Trzebnica
Bardziej szczegółowoINFORMACJA BANKU SPÓŁDZIELCZEGO W ŁAŃCUCIE
INFORMACJA BANKU SPÓŁDZIELCZEGO W ŁAŃCUCIE wynikająca z art. 111a ustawy Prawo bankowe Stan na 31 grudnia 2015 roku SPIS TREŚCI 1. Informacja o działalności Banku Spółdzielczego w Łańcucie poza terytorium
Bardziej szczegółowoPolityka Ładu Korporacyjnego Banku Spółdzielczego w Legnicy. BANK SPÓŁDZIELCZY w LEGNICY. Załącznik nr 1 do Uchwały Nr 249/2017
Załącznik nr 1 do Uchwały Nr 249/2017 Zarządu Banku Spółdzielczego w Legnicy z dnia 07.12.2017r. Załącznik nr 1 do Uchwały Nr 51/2017 Rady Nadzorczej Banku Spółdzielczego w Legnicy z dnia 08.12.2017r.
Bardziej szczegółowoZASADY (INSTRUKCJA) NADZORU NAD STOSOWANIEM ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W KOŃSKICH
Załącznik Nr 2 do Uchwały Nr 2/XL/2014 Zarządu Banku Spółdzielczego w Końskich z dnia 23-12- 2014 r. Załącznik Nr 2 do Uchwały Nr 1./IX/2014 Rady Nadzorczej Banku Spółdzielczego w Końskich. z dnia 30-12-
Bardziej szczegółowoSYSTEM KONTROLI WEWNĘTRZNEJ
SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W RZESZOWIE R z e s z ó w, g r u d z i e ń 2 0 1 7 SPIS TREŚCI I. DEFINICJE POJĘĆ... 3 II. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ... 3 Cele systemu
Bardziej szczegółowoSystem kontroli wewnętrznej w Łużyckim Banku Spółdzielczym w Lubaniu będącym uczestnikiem Spółdzielni Systemu Ochrony Zrzeszenia BPS
System kontroli wewnętrznej w Łużyckim Banku Spółdzielczym w Lubaniu będącym uczestnikiem Spółdzielni Systemu Ochrony Zrzeszenia BPS I. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ 1 Cele systemu kontroli
Bardziej szczegółowoPolityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.
Polityka Bezpieczeństwa Danych Osobowych w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o. Spis treści 1. Ogólne zasady przetwarzania danych osobowych... 3 2. Analiza
Bardziej szczegółowoPrzedszkole Nr 30 - Śródmieście
RAPORT OCENA KONTROLI ZARZĄDCZEJ Przedszkole Nr 30 - Śródmieście raport za rok: 2016 Strona 1 z 12 I. WSTĘP: Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi ogół działań podejmowanych
Bardziej szczegółowoOcena stosowania Zasad Ładu Korporacyjnego w Nadwarciańskim Banku Spółdzielczym w Działoszynie za rok 2016
Ocena stosowania Zasad Ładu Korporacyjnego w Nadwarciańskim Banku Spółdzielczym w Działoszynie za rok 2016 Zgodnie z zapisami 26 Polityki Ładu Korporacyjnego oraz Instrukcji system informacji zarządczej,
Bardziej szczegółowoPolityka ładu korporacyjnego w Banku Spółdzielczym Grodków-Łosiów z siedzibą w Grodkowie
Załącznik nr 4 do Uchwały Zarządu nr 121/2014 z dnia 17.12.2014 r. Uchwały Rady Nadzorczej Nr 33/2014 z dnia 18.12.2014 r. BANK SPÓŁDZIELCZY GRODKÓW-ŁOSIÓW z siedzibą w Grodkowie 49-200 Grodków, ul. Kasztanowa
Bardziej szczegółowoINFORMACJA BANKU SPÓŁDZIELCZEGO KRASNOSIELCU Z SIEDZIBĄ W MAKOWIE MAZOWIECKIM
BANK SPÓŁDZIELCZY W KRASNOSIELCU z siedzibą w Makowie Mazowieckim INFORMACJA BANKU SPÓŁDZIELCZEGO KRASNOSIELCU Z SIEDZIBĄ W MAKOWIE MAZOWIECKIM wynikająca z art. 111a i 111b ustawy Prawo bankowe Stan na
Bardziej szczegółowoInformacja Banku Spółdzielczego w Proszowicach wynikająca z art. 111a ustawy Prawo bankowe (stan na dzień r.)
Informacja Banku Spółdzielczego w Proszowicach wynikająca z art. 111a ustawy Prawo bankowe (stan na dzień 31.12.2015r.) 1. Informacja o działalności Banku Spółdzielczego w Proszowicach poza terytorium
Bardziej szczegółowoSystem kontroli wewnętrznej w Banku Spółdzielczym w Narolu
System kontroli wewnętrznej w Banku Spółdzielczym w Narolu I. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ 1 Cele systemu kontroli wewnętrznej W Banku Spółdzielczym w Narolu funkcjonuje system kontroli
Bardziej szczegółowoSystem kontroli wewnętrznej w Banku Spółdzielczym w Głogówku
Załącznik nr 1 do Uchwały 59/2017/RN Rady Nadzorczej Banku Spółdzielczego w Głogówku System kontroli wewnętrznej w Banku Spółdzielczym w Głogówku I. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ 1 Cele
Bardziej szczegółowoZał. nr 2 do Zarządzenia nr 48/2010 r.
Zał. nr 2 do Zarządzenia nr 48/2010 r. Polityka bezpieczeństwa systemu informatycznego służącego do przetwarzania danych osobowych w Państwowej Wyższej Szkole Zawodowej w Gnieźnie 1 Niniejsza instrukcja
Bardziej szczegółowoInformacja Banku Spółdzielczego w Nowym Dworze Mazowieckim wynikająca z art. 111a ustawy Prawo bankowe według stanu na 31 grudnia 2017 roku
Informacja Banku Spółdzielczego w Nowym Dworze Mazowieckim wynikająca z art. 111a ustawy Prawo bankowe według stanu na 31 grudnia 2017 roku Załącznik do Uchwały Nr 71/2018 Zarządu Banku Spółdzielczego
Bardziej szczegółowoPolityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Siemiatyczach
Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Siemiatyczach 1 W związku z opublikowaniem przez Komisję Nadzoru Finansowego Zasad ładu korporacyjnego dla instytucji nadzorowanych, Bank
Bardziej szczegółowoCele systemu kontroli wewnętrznej. Zasady funkcjonowania systemu kontroli wewnętrznej
Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Wilamowicach stanowi wypełnienie zapisów Rekomendacji H KNF dotyczącej systemu kontroli wewnętrznej w bankach Rekomendacja 1.11. I. CELE I ORGANIZACJA
Bardziej szczegółowoPolityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku
Załącznik nr 1 do Uchwały 3/7/2017 Rady Nadzorczej Banku Spółdzielczego w Leżajsku z dnia 18.05.2017r Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku 1 W związku z opublikowaniem
Bardziej szczegółowoOPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W ŁOSICACH
Załącznik nr 1 do Uchwały Zarządu Nr 4/VI/2019 Banku Spółdzielczego w Łosicach z dnia 06.06.2019 r. OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W ŁOSICACH Łosice, 2019 r. I. CELE I ORGANIZACJA
Bardziej szczegółowo