Zarządzanie bezpieczeństwem informacji zgodnie ze standardami krajowych ram interoperacyjności

Odpowiednie zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo warunków umożliwiających realizację i egzekwowanie odpowiednich działań. Dlatego proponujemy Państwu szkolenie, którego głównym celem jest podniesienie poziomu wiedzy i uświadomienie pracowników w związku z zagrożeniami w zakresie posiadanych informacji. Na spotkaniu zostaną zaprezentowane przykłady konkretnych przypadków naruszeń bezpieczeństwa informacji wraz z omówieniem prawidłowego zarządzania nimi. Wskazane zostaną również główne elementy systemu zarządzania bezpieczeństwem informacji oraz wskażemy osoby, które powinny być zaangażowane w te czynności. Materiały szkoleniowe będą zawierać prezentacje multimedialną a także przykładowe materiały mogące stanowić ZSZBI (zintegrowanych system zarządzania bezpieczeństwem informacji) w tym:
a. materiały do prowadzenia analiz ryzyka w zakresie systemów informatycznych,
b. materiały do sporządzenia procedury postepowania z incydentem,
c. materiały do prowadzenia audytów bezpieczeństwa informacji zgodnie z KRI,
d. materiały w zakresie funkcjonowania systemów informatycznych,
e. przykładowe regulaminy/instrukcje.
 

• Uświadomienie potrzeby ochrony informacji w JST i jednostkach organizacyjnych.
• Zapoznanie ze sposobem wdrażania, utrzymania i nadzorowania systemu zarządzania bezpieczeństwem informacji.
• Uświadomienie i przedstawienie konsekwencji prawnych za brak właściwej ochrony informacji.
• Możliwość konsultacji z ekspertami, mającymi praktyczne doświadczenie w omawianym temacie.

1. Podstawy prawne do zarządzania bezpieczeństwem informacji.
2. Zarządzanie bezpieczeństwem informacji w JST i jednostkach organizacyjnych.
3. Na jakie ryzyka narażone są informacje.
4. Zarzadzanie zdefiniowanym ryzykiem.
5. Aktywa i zarządzanie nimi w kontekście szacowania ryzykiem.
6. Elementy składające się na Zintegrowany Systemie Zarządzania Bezpieczeństwem Informacji:
a. Procedury w zakresie środków technicznych i organizacyjnych ich opracowanie i zasady wdrożenia i utrzymania.
b. Procedury zarządzania systemem informatycznym.
c. Procedura postepowania z incydentem i zarządzanie nim.
7. Zespół ds. opracowania, wdrożenia i utrzymania ZSZBI: 
a. Skład zespołu.
b. Zadania zespołu.
c. Częstotliwość spotkań.
d. Dokumentowania realizowanych zadań.
8. Zadania osób funkcyjnych w procesie zarządzaniu i utrzymaniu SZBI w jednostce.
9. Odpowiedzialność kierownictwa jednostki za brak SZBI.
 

Inspektorzy ochrony danych i ich zastępcy, osoby odpowiedzialne za bezpieczeństwo systemów informatycznych, audytorzy wewnętrzni, kierownicy jednostek, sekretarze.

Trener 1 - Inspektor ochrony danych w jednostkach budżetowych, audytor wiodący ISO 27001, nieetatowy współpracownik Instytutu studiów Podyplomowych Wyższej Szkoły Nauk Pedagogicznych w zakresie zajęć o tematyce ochrony danych osobowych w jednostkach publicznych, wieloletni prelegent na kursach i szkoleniach z zakresu ochrony danych osobowych.

Trener 2 - Audytor wewnętrzny bezpieczeństwa informacji normy IOS27001, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych. Aktywny członek stowarzyszenia inspektorów ochrony danych (SABI). Posiada doświadczenie w zakresie współpracy z administracją publiczną pełniąc funkcję inspektora ochrony danych oraz obsługując naruszenia ochrony danych. Prowadzi audyty ochrony danych osobowych, audyty bezpieczeństwa systemów informatycznych oraz szkolenia dla pracowników, których tematyka związana jest z danymi osobowymi, prywatnością a także bezpieczeństwem informacji.