W ostatnich latach centra usług wspólnych (SSC) oraz organizacje typu Global Business Services (GBS) stały się jednym z najważniejszych elementów funkcjonowania międzynarodowych grup kapitałowych. W wielu organizacjach pojedyncze centrum usług wspólnych odpowiada za realizację procesów finansowych, zakupowych, kadrowych, raportowych oraz operacyjnych dla kilkunastu, a niekiedy kilkudziesięciu krajów jednocześnie. W konsekwencji cyberbezpieczeństwo przestało być zagadnieniem technicznym. Stało się elementem zarządzania ryzykiem przedsiębiorstwa, ciągłości działania, odporności operacyjnej oraz odpowiedzialności kadry zarządzającej.

W przypadku incydentu cyberbezpieczeństwa pytanie nie brzmi już: „Czy organizacja posiada odpowiednie zabezpieczenia IT?”
lecz: „Czy organizacja będzie zdolna do dalszego świadczenia usług biznesowych?”
oraz „Czy Zarząd i kierownictwo są przygotowani do podjęcia właściwych decyzji w pierwszych godzinach kryzysu?”

Warsztat został przygotowany z myślą o osobach odpowiedzialnych za strategiczne zarządzanie organizacją, nadzór nad ryzykiem oraz zapewnienie ciągłości działania kluczowych procesów biznesowych.

Szkolenie adresowane jest do: SSC Directors, GBS Directors, CFO, CIO, Compliance Officers, Risk Managers, Internal Audit, Procurement Directors, HR Shared Services Leaders, Członkowie Zarządów odpowiedzialni za funkcje wspólne.

Moduł 1. Cyberbezpieczeństwo jako ryzyko biznesowe. 
Dlaczego centra usług wspólnych stały się jednym z głównych celów cyberataków?

Omówienie aktualnych trendów związanych z cyberzagrożeniami oraz ich wpływu na działalność organizacji świadczących usługi wspólne dla wielu jednostek biznesowych.

Kluczowe zagadnienia:
• rosnąca koncentracja procesów biznesowych,
• zależność od systemów informatycznych,
• outsourcing usług i ryzyka związane z dostawcami,
• zagrożenia dla procesów finansowych, HR i procurement,
• cyberbezpieczeństwo jako element zarządzania ryzykiem przedsiębiorstwa,
• wpływ incydentów na realizację celów biznesowych grupy.

Moduł 2. Odpowiedzialność kadry zarządzającej. 
Governance, Compliance i Operational Resilience.

Rosnące wymagania regulacyjne powodują, że cyberbezpieczeństwo staje się jednym z elementów odpowiedzialności kadry zarządzającej. Omówione zostaną m.in.:
• obowiązki kierownictwa w obszarze cyberbezpieczeństwa,
• odpowiedzialność za nadzór nad ryzykiem,
• znaczenie dokumentowania decyzji zarządczych,
• relacje pomiędzy biznesem, IT i dostawcami usług,
• cyberbezpieczeństwo jako element systemu compliance,
• wpływ NIS2, DORA, RODO oraz innych regulacji na funkcjonowanie organizacji,
• odpowiedzialność za ciągłość działania procesów biznesowych.

Moduł 2. Poniedziałek, godzina 7:00.
Symulacja kryzysowa dla kadry zarządzającej.

Centrum usług wspólnych obsługujące kilkanaście krajów przestaje realizować kluczowe procesy.
Nie działa system ERP.
Nie można realizować płatności.
Zatrzymane zostają procesy zakupowe.
Pojawiają się informacje o możliwym cyberataku.
Centrala oczekuje natychmiastowej informacji o skali problemu.

Uczestnicy wspólnie przeanalizują:
• pierwsze decyzje zarządcze,
• organizację sztabu kryzysowego,
• podział odpowiedzialności,
• komunikację z centralą,
• współpracę z dostawcami,
• obowiązki informacyjne,
• ochronę interesów organizacji.

Cel warsztatu: Ocena rzeczywistej gotowości organizacji do zarządzania sytuacją kryzysową.

Moduł 4. Ile naprawdę kosztuje jeden dzień przestoju?
Finansowy wymiar cyberbezpieczeństwa.

Większość organizacji nie potrafi określić rzeczywistej wartości ryzyka cyberbezpieczeństwa. Tymczasem skutki incydentu mogą obejmować:
• zakłócenie procesów biznesowych,
• utratę produktywności,
• opóźnienia w realizacji usług,
• koszty przywrócenia działalności,
• konsekwencje regulacyjne,
• odpowiedzialność kontraktową,
• szkody reputacyjne.

Moduł 5. Czy organizacja jest gotowa na audyt i incydent?
Executive Cyber Readiness.

Praktyczny przegląd obszarów, które powinny podlegać regularnej ocenie przez kierownictwo organizacji. Omówione zostaną:
• model zarządzania cyberbezpieczeństwem,
• organizacja odpowiedzialności,
•zarządzanie ryzykiem,
• zarządzanie dostawcami,
• ciągłość działania,
• zarządzanie incydentami,
• raportowanie do kierownictwa,
• nadzór właścicielski i korporacyjny.

Sekcja ekspercka.
Pytania i odpowiedzi
Możliwość omówienia indywidualnych wyzwań organizacyjnych związanych z cyberbezpieczeństwem, odpornością operacyjną oraz zarządzaniem ryzykiem.

Możliwe dalsze działania po warsztacie. 
Executive Cyber Readiness Assessment. 
Niezależny przegląd gotowości organizacji do zarządzania ryzykiem cyberbezpieczeństwa i zapewnienia ciągłości działania.
Zakres obejmuje m.in.:
• ocenę modelu governance,
• ocenę odpowiedzialności organizacyjnej,
• analizę ryzyk biznesowych,
• ocenę dojrzałości procesów,
• analizę gotowości do reagowania na incydenty,
• ocenę zarządzania dostawcami,
• ocenę odporności operacyjnej.
Rezultatem projektu jest raport dla kierownictwa obejmujący identyfikację kluczowych ryzyk, ocenę poziomu przygotowania organizacji oraz rekomendacje działań krótko- i średnioterminowych.