• * Na Maku zamiast klawisza Alt używaj Ctrl+Option(⌥)

System zarządzania bezpieczeństwem informacji. Wymagania i regulacje prawne

Potwierdzone
Program i karta zgłoszenia

 

Szkolenie on-line: wirtualne szkolenie prowadzone i realizowane za pomocą platformy, która umożliwi obustronną komunikację między prowadzącym szkolenie a uczestnikami.

Zapraszamy Państwa na szkolenie, którego przedmiotem będzie bezpieczeństwo informacji z uwzględnieniem ochrony danych osobowych oraz normy ISO 27001.

Ważne informacje o szkoleniu

Mimo, iż przepisy krajowe wymagają od kierowników jednostek sektora finansów publicznych wdrożenia i zapewnienia ciągłości działania Systemu Zarządzania Bezpieczeństwem Informacji wiele podmiotów nie potrafi w sposób interpretować tych wymagań. W związku ze stosowaniem przepisów europejskich o ochronie danych osobowych większość podmiotów administracji publicznej skupiło się na ochronie danych osobowych zapominając zupełnie o wymaganiach m.in. rozporządzenia KRI czy ustawy KSC. Szkolenie ma pomóc uczestnikom połączyć wymagania wynikające z przepisów krajowych spełniając jednocześnie wymagania RODO. Udział w szkoleniu wymaga podstawowej wiedzy na temat Bezpieczeństwa Informacji oraz istniejących wymagań, na szkoleniu prelegent skupiać się będzie na wdrażaniu rozwiązań w celu wypełnienia wymagań oraz sposobu weryfikacji ich wypełnienia. Od uczestników nie jest wymagana znajomość normy ISO 27001.

zwiń
rozwiń
Cele i korzyści
  • Zapoznanie uczestników z wymaganiami prawnymi w zakresie funkcjonowania Systemu Zarzadzania Bezpieczeństwem Informacji w Jednostkach Sektora Finansów Publicznych.
  • Wyjaśnienie uczestnikom wymagań regulacyjnych oraz przedstawienie rozwiązań pomagających wypełnić te wymagania.
  • Konsultacje z trenerem oraz innymi uczestnikami spotkania.
zwiń
rozwiń
Program

1. Wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji (ISMS):
a. Co to jest System Zarządzania Bezpieczeństwem Informacji?
b. Wprowadzenie do standardu ISO 27001,
c. Korzyści wynikające z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji.
2. Przegląd wymagań regulacyjnych:
a. Wymagania regulacyjne dotyczące Systemu Zarządzania Bezpieczeństwem Informacji,
b. Przegląd głównych aktów prawnych związanych z ochroną informacji, w tym RODO (Rozporządzenie o ochronie danych osobowych) ustawa o KSC, Rozporządzenie w sprawie KRI.
3. Etapy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji:
a. Etapy wdrażania Systemu Zarządzania Bezpieczeństwem Informacji,
b. Planowanie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji,
c. Ocena ryzyka i zarządzanie ryzykiem.
4. Procesy biznesowe w Systemie Zarządzania Bezpieczeństwem Informacji:
a. Zarządzanie dokumentacją,
b. Wdrażanie polityki bezpieczeństwa informacji,
c. Przegląd audytów i testów bezpieczeństwa informacji,
d. Reagowanie na incydenty bezpieczeństwa informacji.
5. Audytowanie Systemu Zarządzania Bezpieczeństwem Informacji:
a. Przygotowanie do audytu Systemu Zarządzania Bezpieczeństwem Informacji,
b. Przeprowadzenie audytu Systemu Zarządzania Bezpieczeństwem Informacji,
c. Ocena wyników audytu Systemu Zarządzania Bezpieczeństwem Informacji.
6. Podsumowanie spotkania. Dyskusja.
 

zwiń
rozwiń
Adresaci

Pracownicy Jednostek Sektora Finansów Publicznych odpowiadających za Bezpieczeństwo Informacji, Ochronę Danych Osobowych, ale również za sprawy organizacyjne, bezpieczeństwo prawne i zapewnienie funkcjonowania ciągłości funkcjonowania jednostki. Szkolenie głównie skierowane do takich stanowisk jak: Sekretarze, Informatycy, Inspektorzy Ochrony Danych, Pełnomocnicy Systemu Zarządzania Bezpieczeństwem Informacji, Prawnicy, firmy dostarczające oprogramowanie dla podmiotów publicznych.

zwiń
rozwiń
Informacje o prowadzącym

Inspektor Ochrony Danych, Auditor wiodący ISO 27001, akredytowany Projekt Manager Prince 2 2009 Foundation oraz certyfikowany analityk wymagań REQB. Z wykształcenia inżynier oprogramowania, ukończył studia podyplomowe Audytu wewnętrznego w Administracji i Gospodarce. Autor opinii do projektu kodeksu postępowań dla jednostek oświaty. W branży informatyzacji i ochrony danych osobowych administracji publicznej działa od 2006 roku. Członek Stowarzyszenia Praktyków Ochrony Danych oraz Stowarzyszenia do spraw Bezpieczeństwa Systemów Informacyjnych ISSA Polska, a także członek rady programowej projektu Cyfrowy Skaut.

zwiń
rozwiń
Informacje dodatkowe

Cena: 379 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

Wypełnioną kartę zgłoszenia należy przesłać do 28 czerwca 2023 r.