7 Godzin, 1 Dni

SZKOLENIA ADMINISTRACJA Budowa i wdrożenie systemu zarządzania bezpieczeństwem informacji spełniającego minimalne wymagania dla Krajowych Ram Interoperacyjności

Cena do ustalenia
więcej terminów () mniej terminów
  • Szkolenie zostanie przeprowadzone w oparciu o:
    Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności (KRI), minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych,
    PN-ISO/IEC 27001 – Technika informatyczna, Techniki bezpieczeństwa, Systemy zarządzania bezpieczeństwem informacji, Wymagania,
    wytyczne centralnych organów administracji państwowej opracowane w zakresie tworzenia i utrzymywania Polityki Bezpieczeństwa Informacji.
    Głównym celem szkolenia jest prezentacja sposobu wdrożenia, utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji w oparciu o obowiązujące w sektorze publicznym Krajowe Ramy Interoperacyjności.

  • Obowiązek zapewnienia bezpieczeństwo informacje w świetle wymogów prawnych.
    Podstawowe atrybuty informacji.
    Skutki naruszenia bezpieczeństwa informacji.
    Minimalne wymogi Krajowych Ram Interoperacyjności(KRI).
    Mapowanie wymogów wskazanych w Krajowych Ramach Interoperacyjności z wymogami wskazanymi w Polskiej Normie PN-ISO/IEC 27001.
    Zasady tworzenie Systemu Zarządzania Bezpieczeństwem Informacji zapewniającego poufność, dostępność i integralność informacji:

    Identyfikacja i szacowanie ryzyka z uwzględnieniem zasad wskazanych w Polskiej Normie PN-ISO/IEC 27005,
    Spełnienie wymogu zapewnienia posiadania Polityki Bezpieczeństwa Informacji,
    Kompleksowe opracowywanie procedur stanowiących załącznik do Polityki Bezpieczeństwa Informacji.
    Zasady tworzenia i utrzymywania Rejestru incydentów.
    Skuteczne i efektywne monitorowanie oraz doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji.
    monitoring bieżący w ramach systemu kontroli zarządczej
    spełnienie wymogu zapewnienia okresowego audytu wewnętrznego nie rzadziej niż raz
    na rok – § 20 ust.2 pkt 14 Rozporządzenia KRI.
    programowanie i realizacja pierwszego audytu Systemu Zarządzania Bezpieczeństwem Informacji

  • Studium przypadku, praca w grupach, warsztaty, wymiana doświadczeń, wykład

  • kierownicy jednostek publicznych odpowiedzialni za zapewnienie bezpieczeństwa informacji,
    administratorzy bezpieczeństwa informacji (ABI),
    administratorzy systemów informatycznych (ASI),
    audytorzy wewnętrzni,
    pozostali pracownicy odpowiedzialni za wdrażanie i utrzymywanie Polityki Bezpieczeństwa Informacji.

  • 0 PLN + 23% VAT za szkolenie

  • ----

Szkolenia o podobnej tematyce