Trwa ładowanie. Prosimy o chwilę cierpliwości.
Stosowanie zasad cyberbezpieczeństwa przez pracowników instytucji finansowych
Sprawdźcie, dlaczego warto zdobyć nowy Standard Kwalifikacyjny „Stosowanie zasad cyberbezpieczeństwa przez pracowników instytucji finansowych". Przedstawiamy podstawowe informacje.
Fot. Unsplash

Współczesne cyberwyzwania

Nowoczesna technologia wkracza coraz głębiej w każdą dziedzinę życia, ułatwiając funkcjonowanie i umożliwiając korzystanie z niezwykle potrzebnych usług. Często towarzyszy temu brak wiedzy, jak te rozwiązania wykorzystywać. Gwałtowny rozwój oraz stosowana technologia niosą zatem ze sobą także poważne ryzyka i stawiają przed usługodawcami coraz większe wyzwania, głównie w obszarze wsparcia klientów i sposobu reakcji na niepożądane zjawiska.

Jednym z wyzwań dla instytucji finansowych jest rozwój umiejętności radzenia sobie z zagrożeniami, o których wspomniano wcześniej, w tym właściwej interpretacji zachodzących zdarzeń, bezpiecznego poruszania się w tym obszarze i umiejętności identyfikacji specyficznych symptomów wskazujących na wzrastające ryzyko. Często nie zdajemy sobie sprawy z tego, że aby być bezpiecznym, wystarczy stosować się do bardzo ogólnych i prostych zasad. Problem cyberbezpieczeństwa dotyczy w tym samym stopniu klientów, jak i pracowników firm świadczących usługi, którzy powinni umiejętnie zdiagnozować problem klienta, najbezpieczniej przeprowadzić go przez zagrożenia i pomóc je wyeliminować.

W świetle powyższego, odpowiadając na potrzeby sektora finansowego, Związek Banków Polskich wspólnie z Warszawskim Instytutem Bankowości i ekspertami z Bankowego Centrum Cyberbezpieczeństwa ZBP przygotowali nowy Standard Kwalifikacyjny „Stosowanie zasad cyberbezpieczeństwa przez pracowników instytucji finansowych”. Na bazie wymagań Standardu zostało opracowane szkolenie e-learning przygotowujące do zdania egzaminu certyfikującego w tym zakresie. Cel jest jeden: podnieść kompetencje kadry w tym obszarze, choć w niektórych aspektach wystarczy tylko przypomnieć o już znanych standardach zachowania i postępowania. 

Odbiorcy kwalifikacji

Kwalifikacja skierowana jest do wszystkich, którzy chcą poszerzyć swoją wiedzę o cyberbezpieczeństwie. W szczególności jednak do tych osób, które mają kontakt z technologiami cyfrowymi i mogą stwarzać cyberzagrożenie dla klientów i we własnym środowisku pracy. Dla tych, którzy w przyszłości zechcieliby szerzej zgłębić temat cyberbezpieczeństwa, jest to także pierwszy krok do tego, by zyskać profesjonalną wiedzę na tym poziomie. Kwalifikacja może być także użyteczna dla pracowników sektora finansowego mających kontakt ze zgłoszeniami klientów, których działania mogą być narażone na cyberzagrożenia.

Perspektywy rozwoju

Uzyskanie certyfikatu daje szansę na pracę w obszarze, który uchodzi za perspektywiczny. Obecnie brakuje wykwalifikowanej kadry w dziedzinie cyberbezpieczeństwa. Certyfikat daje możliwość dalszego rozwoju w ciekawym obszarze i modeluje przyszłość pracowników, którzy, być może, zwiążą swoją karierę z tą dziedziną działalności. Uzyskanie certyfikatu jest tylko początkiem drogi. Konieczne jest stałe podnoszenie wiedzy poprzez samodzielne poszukiwanie informacji oraz uczestnictwo w wyspecjalizowanych szkoleniach. Kwalifikacja daje także szansę na pracę w środowisku eksperckim skupiającym specjalistów z różnych dziedzin. Certyfikat pozwala na wejście w bardzo ciekawy, zmienny i intrygujący świat.

Zakres tematyczny szkolenia

Jedną z propozycji szkoleniowych przygotowujących do zdania egzaminu certyfikującego w obszarze omawianej kwalifikacji z cyberbezpieczeństwa jest kurs e-learning Warszawskiego Instytutu Bankowości. Uczestnik szkolenia w interaktywny sposób poznaje podstawowe zasady korzystania z urządzeń informatycznych, aplikacji i systemów, realizacji usług bankowych, aktywności w sieci Internet i ochrony tożsamości. Szkolenia są tak ułożone, że porządkują wiedzę i kładą akcenty na realne kwestie związane z cyberbezpieczeństwem. Przekazywana jest aktualna wiedza, która może być pomocna na każdym stopniu kariery, choć głównie nakierowana jest na kształcenie podstawowej kadry mającej bezpośredni kontakt z klientami i rozwiązywanie zgłoszonych przez nich problemów.

Szkolenie jest adresowane do pracowników instytucji finansowych oraz infrastruktury finansowej, tzn. banku, ubezpieczyciela, agenta oraz studentów i absolwentów uczelni, którzy planują karierę w sektorze finansowym. Treści, które są przekazywane w jego trakcie mogą być też przydatne dla każdego użytkownika komputera, smartfona czy internetu.

Zakres szkolenia koncentruje się na czterech obszarach:

  • Bezpiecznym korzystaniu z urządzeń i systemów teleinformatycznych,
  • Bezpiecznym korzystaniu z bankowości internetowej, mobilnej i kart płatniczych,
  • Ochronie tożsamości w cyberprzestrzeni,
  • Zapewnianiu bezpieczeństwa informacji, infrastruktury teleinformatycznej, pracowników oraz klientów zgodnie z przepisami wewnętrznymi firmy.

Kurs zawiera liczne praktyczne przykłady cyberzagrożeń, a także pozwala w bezpieczny sposób przećwiczyć różne sytuacje, z którymi można się spotkać w pracy zawodowej i życiu prywatnym. Kurs trwa 3 godziny zegarowe, podzielony jest na 4 lekcje i docelowo przygotowuje do egzaminu, którego zdanie umożliwia uzyskanie Certyfikatu ZBP „Stosowanie zasad cyberbezpieczeństwa w instytucji finansowej” w ramach Systemu Standardów ZBP.

Podstawowe informacje dotyczące egzaminu

Egzamin składa się z części pisemnej (test) i praktycznej (mini-symulacje komputerowe z możliwością pytania ustnego). Osoba zdająca, która uzyskała wynik pozytywny w części pisemnej egzaminu, zostaje dopuszczona do części praktycznej egzaminu. Egzamin pisemny składa się z 50 pytań (test jednokrotnego wyboru). W części pisemnej egzaminu osoba zdająca musi uzyskać minimum 75% wszystkich poprawnych odpowiedzi, tzn. 38 punktów.

W części praktycznej egzaminu zdający musi wykonać zadania praktyczne (mini-symulacje komputerowe). Wymogi merytoryczne egzaminu zostały opisane w Standardzie Kwalifikacyjnym z zakresu „Stosowania zasad cyberbezpieczeństwa”, opublikowanym na stronie internetowej Związku Banków Polskich.

Dla zainteresowanego banku, innej instytucji finansowej czy studentów lub absolwentów uczelni wyższych jest możliwość przeprowadzenia egzaminu z zakresu cyberbezpieczeństwa w dogodnym miejscu na terenie całego kraju. W tym celu wymagane jest zgłoszenie przeprowadzenia egzaminu do Sekretariatu Systemu Standardów ZBP pod adresem e-mail: standardy@zbp.pl 

Więcej informacji o certyfikacji ZBP można znaleźć na stronie www.zbp.pl/standardy_kwalifikacyjne.  

Autor: Wojciech Golicz
Doradca Zarządu Związek Banków Polskich

Współpracuje z bankami, uczelniami wyższymi i instytucjami szkoleniowymi na rzecz podnoszenia kwalifikacji kadr finansowych oraz określania wymaganych kompetencji dla poszczególnych obszarów biznesowych. Członek Komisji Egzaminacyjnych w Systemie Standardów ZBP. Bierze udział w pracach Sektorowej Rady Kompetencji ds. Sektora Finansowego. Wykładowca Podyplomowych Studiów Zarządzanie Relacjami Klient-Bank w zmiennym świecie finansów, organizowanych przez Kolegium Nauk o Przedsiębiorstwie SGH (edycja 2015/16). Miłośnik wysp hiszpańskich, stosunków międzynarodowych i meteorologii.

Fot. Unsplash

Fot. Unsplash

We współpracy z

Dyplom potwierdzający zdanie egzaminu z zakresu kwalifikacji  cyberbezpieczeństwa może uzyskać każda osoba zainteresowana  nabyciem czy uzupełnieniem kompetencji z tego obszaru. Dodatkowo pracownicy sektora finansowego, za pośrednictwem swojego pracodawcy i po spełnieniu określonych wymogów, mogą uzyskać stopień zawodowy  potwierdzony certyfikatem zbp na tym poziomie.

Wojciech Golicz, Doradca Zarządu w Zespole Ekonomiczno-Regulacyjnym i Rozwoju Kadr Bankowych, Związek Banków Polskich