QualityAustria

Kontrola Bezpieczeństwa Informacji wynikająca z Krajowych Ram Interoperacyjności - 1 dzień / 8 godzin


Kontrola Bezpieczeństwa Informacji wynikająca z Krajowych Ram Interoperacyjności - 1 dzień / 8 godzin


CEL SZKOLENIA

  • Przygotowanie do rzetelnej oceny mechanizmów bezpieczeństwa zgodnie z minimalnymi wymaganiami dla systemów teleinformatycznych zawartymi w Rozporządzeniu Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnymi wymaganiami dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnymi wymaganiami dla systemów teleinformatycznych z dnia 12 kwietnia 2012 r. (Dz. U. nr 0, poz. 526) oraz w Ustawie o ochronie danych osobowych.
  • Poznanie najistotniejszych zagrożeń dla systemów IT.
  • Nabycie umiejętności praktycznych z zakresu audytów bezpieczeństwa informacji.
  • Podniesienie kompetencji zawodowych w zakresie działalności operacyjnej i organizacyjnej w obszarze związanym z zapewnieniem i oceną bezpieczeństwa informacji.

Głównym organizatorem szkolenia jest jednostka certyfikacyjna i szkoleniowa CIS – Certification & Information Security Services, która specjalizuje się w bezpieczeństwie informacji. Siedziba CIS-International znajduje się w Wiedniu i ma swoje przedstawicielstwa na całym świecie. CIS posiada prestiżową akredytację w zakresie certyfikacji systemów i osób (ISO/IEC 27001 / ISO/IEC 27002, ISO/IEC 20000-1, ISO/IEC 27018 i ISO/IEC TR 20000-9, ISO 22301) udzieloną przez austriacki organ akredytujący BMWFW oraz akredytację brytyjską udzieloną przez itSMF. Przeprowadza również certyfikacje Data Center (ANSI/TIA 942,EN 50600) oraz szkolenia. Współpraca między CIS i Quality Austria-Polska wpływa na większe zadowolenie Klientów, spowodowane możliwością synergii (certyfikacji łączącej różne systemy), większym nastawieniem na praktykę oraz obniżeniem kosztów.

ODBIORCY SZKOLENIA

  • Audytorzy wewnętrzni i pracownicy działów kontroli wewnętrznej.
  • Administratorzy Bezpieczeństwa Informacji (ABI).
  • Kadra zarządzająca lub inne osoby odpowiedzialne za wdrażanie regulacji w obszarze bezpieczeństwa.
  • Informatycy, administratorzy lub inne osoby odpowiedzialne za zapewnienie bezpieczeństwa informacji w systemach IT.
  • Osoby odpowiedzialne za nadzór nad bezpieczeństwem informacji w organizacji.

ZAKRES MERYTORYCZNY SZKOLENIA

  • Identyfikacja i interpretacja wymagań prawnych  w zakresie bezpieczeństwa informacji - Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych
  • i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych z dnia 12 kwietnia 2012 r.
  •  Praktyczne podejście do kontroli systemów informacyjnych. Analiza zagrożeń i ich konsekwencji.
  • Wsparcie dla audytorów systemów zarządzania bezpieczeństwem informacji: standardy i normy - najlepsze praktyki z zakresu zarządzania bezpieczeństwem informacji. Normy i standardy dotyczące zapewnienia bezpieczeństwa systemów informatycznych.
  • Wykorzystanie analizy ryzyka w podejściu do audytu bezpieczeństwa IT. Metody porównywania wyników analizy i przetwarzania informacji.
  • ​Weryfikacja celów zabezpieczeń i zabezpieczeń względem poszczególnych obszarów normy.
  • Identyfikacja i interpretacja wymagań prawnych w zakresie minimalnych wymagań dotyczących systemów informatycznych służących do przetwarzania danych osobowych.
  • Wprowadzenie do kontroli systemów informacyjnych oraz najlepszych praktyk z zakresu bezpieczeństwa informacji. Analiza potencjalnych zagrożeń i ich skutków w obszarze IT.
  • Praktyczne zasady zarządzania bezpieczeństwem informacji:
    • §  organizacja bezpieczeństwa
    • §  Outsourcing
    • §  zarządzanie aktywami i aspekty legalności.
  • Umiejętność wyboru skutecznych zabezpieczeń (w tym formułowania adekwatnych zaleceń w ramach prowadzonych audytów) dla zapewnienia optymalnego poziomu bezpieczeństwa w obszarach takich jak:
    • §  organizacja bezpieczeństwa
    • §  identyfikacja i klasyfikacja aktywów
    • §  bezpieczeństwo osobowe
    • §  bezpieczeństwo fizyczne
    • i środowiskowe
    • §  zarządzanie systemami i sieciami
    • §  zarządzanie kontrolą dostępu
    • §  pozyskiwanie, rozwój i utrzymanie systemów
    • §  zarządzanie incydentami związanymi z bezpieczeństwem informacji
    • §  zarządzanie ciągłością działań.

CZAS TRWANIA SZKOLENIA

1 dzień/ 8 h.  

TERMIN, MIEJSCE I CENA SZKOLENIA

 

DOKUMENT POTWIERDZAJĄCY

Uczestnicy otrzymują zaświadczenie o udziale w szkoleniu.

CENA SZKOLENIA ZAWIERA

  • Przeprowadzenie szkolenia
  • Drobne poczęstunki oraz napoje ciepłe i zimne w trakcie przerw w szkoleniu
  • Ciepły posiłek w ciągu dnia
  • Komplet drukowanych materiałów szkoleniowych
  • Wydanie certyfikatu / zaświadczenia o uczestnictwie

UWAGA!

1) Podane ceny szkoleń są cenami netto! Do powyższych cen należy doliczyć obowiązujący podatek VAT
    w wysokości 23%.

2) Faktura wystawiana jest przez CIS - Certification & Information Security Services Sp. z o.o. z siedzibą w Mikołowie
    - głównego organizatora szkolenia.

 

NOCLEGI (ze śniadaniem): cena nie jest wliczona w opłatę za szkolenie, możemy jednak pomóc w rezerwacji hotelu.

  • Mikołów: 150 - 190 zł.
  • Warszawa: 170 - 220 zł.
  • Katowice: 170 - 220 zł.

 

 

 








Quality Austria - Polska Sp. z o.o.

Quality Austria