Tematy
-
Od check-listy do audytu: Jak pokazać nadzorcy, że masz DORA pod kontrolą (wykład wygłoszony na DORA FORUM 2025)
Nowe regulacje DORA wprowadzają rewolucję w podejściu do zarządzania ryzykiem ICT i odpornością operacyjną w instytucjach finansowych. To już nie czas na „papierowe bezpieczeństwo” wyrażające się wyłącznie w pisaniu polityk i procedur. Regulatorzy oczekują dziś twardych dowodów – realnych działań, mierzalnych efektów i ciągłego nadzoru.
Ta prezentacja pokazuje, jak zbudować system zgodności z DORA oparty na praktykach audytu informatycznego i wewnętrznego, który pozwoli nie tylko spełniać wymogi, ale umieć to wykazać. Uczestnicy zobaczą, jak przejść od checklist i deklaracji zgodności do kultury operacyjnej, w której zgodność jest mierzona, obserwowana i stale doskonalona.
Osoby chętne otrzymają po wykładzie arkusz EXCEL, w którym zostały zestawione wymagania dokumentacyjne DORA.
-
Nowe (?) Standardy Audytu IT (ITAF wersja 5)
Ukazała się nowa wersja standardów audytu IT wydana przez ISACA. W czasie spotkania przypomnę czym jest standard i kogo obowiązuje. Ponadto postaram się pokazać, co się zmieniło w nowej wersji ITAF (IT Audit Framework) oraz dlaczego warto do niego sięgać.
Wykładowca
Małgorzata ukończyła studia na Wydziale Elektroniki Politechniki Warszawskiej, uzyskując tytuł mgr inż. elektronika. Od wielu lat jest związana z branżą IT, z czego 20 lat stanowi doświadczenie w sektorze bankowym. Od 2005 r. jest członkiem Stowarzyszenie ISACA (Information Systems Audit and Control Association) realizując misję „krzewienia kultury informatycznej” i posiada certyfikat CISA (Certified Information Systems Auditor). W pracy miała okazję prowadzić projekty informatyczne, kierować działem IT oraz działem bezpieczeństwa informacji, gdzie była odpowiedzialna za wdrażanie polityki cyberbezpieczeństwa. Pełniła również funkcję Administratora Bezpieczeństwa Informacji.
Obecnie zajmuje się audytem procesów IT m.in. zgodnie z metodyką COBIT opracowaną przez ISACA. Na studiach podyplomowych prowadzi wykłady dotyczące audytów IT.
Z zainteresowaniem śledzi rozwój neuronauk i widzi konieczność zmiany podejścia do zagadnienia przekazywania wiedzy w szkole i pracy, tak aby proces był bardziej skuteczny.
