Cel szkolenia
Zapoznanie się z aktualnymi zagrożeniami dla danych osobowych przetwarzanych w systemach teleinformatycznych, przepisami regulującymi kwestie ochrony informacji w tym ustawy o ochronie danych osobowych oraz aktami wykonawczymi. Zapoznanie z obowiązkami i zadaniami administratora bezpieczeństwa informacji. Przedstawienie sposobu zarządzania bezpieczeństwem informacji w tym reakcji na incydenty związane z naruszeniem bezpieczeństwa, zakresu dokumentacji i sposobu opracowywania polityki bezpieczeństwa informacji oraz procedur bezpieczeństwa dla systemów przetwarzających dane osobowe.
Czas trwania
3 dniKonspekt
- Rola informacji i danych osobowych we współczesnym świecie
- Aktualne zagrożenia dla informacji przetwarzanych w systemach teleinformatycznych i tendencje w ich rozwoju:
- Programy szkodliwe
- Inżynieria społeczna
- Inne czynniki
- Podstawowe pojęcia dotyczące danych osobowych i informacji oraz regulacje prawne:
- Ustawa kodeks karny
- Ustawa o ochronie danych osobowych
- Ustawa o ochronie informacji niejawnych
- Ustawa o zwalczaniu nieuczciwej konkurencji
- Ustawa o podpisie elektronicznym
- Ustawa o ochronie baz danych
- Ustawa o świadczeniu usług drogą elektroniczną
- Międzynarodowe akty prawne związane z ochroną danych osobowych
- Rozporządzenia dotyczące ww. Przepisów
- Zbiór danych osobowych:
- Rejestracja zbioru danych osobowych,
- Przetwarzanie i udostępnianie danych osobowych
- Główny inspektor danych osobowych
- Kompetencje i uprawnienia
- Wymagania dla urządzeń i systemów informatycznych przetwarzających dane osobowe:
- Warunki techniczne
- Warunki organizacyjne
- Administrator bezpieczeństwa informacji:
- Zadania i uprawnienia abi
- Realizacja polityki bezpieczeństwa informacji przez abi
- Postępowanie abi w przypadku naruszenia regulacji dotyczących przetwarzania danych osobowych – instrukcja postępowania
- Dokumentacja polityki bezpieczeństwa informacji (pbi) i instrukcji zarządzania systemem informatycznym
- Zakres pbi i związane z tym normy międzynarodowe – iso/iec 27001:2007; iso/iec 17799:2007:
- Polityka bezpieczeństwa
- Organizacja i zarządzanie bezpieczeństwem informacji
- Zarządzanie aktywami
- Bezpieczeństwo osobowe, fizyczne i środowiskowe
- Bezpieczeństwo aplikacji i systemów
- Zarządzanie systemami i sieciami
- Kontrola dostępu do systemów
- Rozwój i utrzymanie systemów
- Zarządzanie incydentami i ciągłością działania
- Zgodność z regulacjami prawnymi
- Niezależne przeglądy i kontrola wewnętrzna
- Procedury bezpieczeństwa dla systemu przetwarzającego dane osobowe
- Incydenty w systemach teleinformatycznych przetwarzających dane osobowe, reakcja i procedury postępowania
Warsztaty
- praktyczne przygotowanie dokumentacji polityki bezpieczeństwa informacji i procedur bezpieczeństwa dla systemu przetwarzającego dane osobowe w oparciu o normy międzynarodowe;
- weryfikacja zabezpieczeń w systemach teleinformatycznych w oparciu o dokumentację polityki bezpieczeństwa informacji.
Wymagania
Znajomość zagadnień dotyczących przetwarzania informacji wewnątrz organizacji.
Rekomendowane szkolenia
- Compendium CE: Bezpieczeństwo i ochrona informacji przed zagrożeniami cybernetycznymi w nowoczesnej organizacji (dla kadry informatycznej)
- Compendium CE: Bezpieczeństwo i ochrona informacji przed zagrożeniami cybernetycznymi w nowoczesnej organizacji (dla kadry zarządzającej)
- Compendium CE: System Zarządzania Bezpieczeństwem Informacji w nowoczesnej organizacji na bazie normy ISO/IEC 27001
- Compendium CE: Projektowanie i implementacja polityki bezpieczeństwa zgodnej z normą PN-ISO/IEC 17799:2007
Certyfikaty
Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez compendium centrum edukacyjne.
Lokalizacje
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Dodatkowe informacje
Jak wygląda dzisiaj ochrona danych osobowych? Dlaczego musimy chronić dane osobowe?
Jakie są obowiązki, zadania i uprawnienia administratora bezpieczeństwa informacji?
To tylko przykładowe pytania, na które odpowiedź znajdzie uczestnik szkolenia dla administratorów bezpieczeństwa informacji (ABI). Ze względu na fakt, iż dane osobowe są szczególnymi informacjami dlatego też powinny być odpowiednio chronione przed m.in. ujawnieniem, kradzieżą, zmianą.
Obecnie obowiązujące przepisy prawa regulują kwestie dopuszczalności przetwarzania danych osobowych w systemach teleinformatycznych oraz określają odpowiednie poziomy ochrony tych informacji. Zobowiązanym do ochrony danych osobowych w każdej organizacji przetwarzającej dane osobowe jest administrator danych osobowych, który może wyznaczyć administratora bezpieczeństwa informacji do realizacji tych zadań.
Szkolenie to składa się z teorii i praktycznych warsztatów pozwala zdobyć wiedzę, dzięki której będziesz mógł pełnić funkcję administratora bezpieczeństwa informacji lub ukształtujesz swoją wiedzę w tym zakresie a dowiesz się m.in. Jakie obowiązki i zadania realizuje ABI, jak prawidłowo chronić informacje w organizacji, jakie są aktualne zagrożenia dla przetwarzanej informacji w systemach teleinformatycznych, jak opracować i realizować politykę bezpieczeństwa informacji oraz jak przygotować dokumenty eksploatacyjne systemu przetwarzającego dane osobowe.
W trakcie warsztatów zapoznasz się z weryfikowaniem poziomów bezpieczeństwa systemów, praktycznym sposobem sporządzania poszczególnych dokumentów polityki bezpieczeństwa informacji oraz instrukcji zarządzania systemem informatycznym w tym przygotowaniem dokumentacji eksploatacyjnej dla systemu teleinformatycznego.
Jakie są obowiązki, zadania i uprawnienia administratora bezpieczeństwa informacji?
To tylko przykładowe pytania, na które odpowiedź znajdzie uczestnik szkolenia dla administratorów bezpieczeństwa informacji (ABI). Ze względu na fakt, iż dane osobowe są szczególnymi informacjami dlatego też powinny być odpowiednio chronione przed m.in. ujawnieniem, kradzieżą, zmianą.
Obecnie obowiązujące przepisy prawa regulują kwestie dopuszczalności przetwarzania danych osobowych w systemach teleinformatycznych oraz określają odpowiednie poziomy ochrony tych informacji. Zobowiązanym do ochrony danych osobowych w każdej organizacji przetwarzającej dane osobowe jest administrator danych osobowych, który może wyznaczyć administratora bezpieczeństwa informacji do realizacji tych zadań.
Szkolenie to składa się z teorii i praktycznych warsztatów pozwala zdobyć wiedzę, dzięki której będziesz mógł pełnić funkcję administratora bezpieczeństwa informacji lub ukształtujesz swoją wiedzę w tym zakresie a dowiesz się m.in. Jakie obowiązki i zadania realizuje ABI, jak prawidłowo chronić informacje w organizacji, jakie są aktualne zagrożenia dla przetwarzanej informacji w systemach teleinformatycznych, jak opracować i realizować politykę bezpieczeństwa informacji oraz jak przygotować dokumenty eksploatacyjne systemu przetwarzającego dane osobowe.
W trakcie warsztatów zapoznasz się z weryfikowaniem poziomów bezpieczeństwa systemów, praktycznym sposobem sporządzania poszczególnych dokumentów polityki bezpieczeństwa informacji oraz instrukcji zarządzania systemem informatycznym w tym przygotowaniem dokumentacji eksploatacyjnej dla systemu teleinformatycznego.
Prowadzący
Wykładowca Compendium Centrum Edukacyjne.Cena szkolenia
2900 PLNCena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT
Nowe szkolenia: wersja RSS »