AUDYT PBI w świetle paragrafu 20 Rozporządzenia
Transkrypt
AUDYT PBI w świetle paragrafu 20 Rozporządzenia
ŚRODKOWOPOMORSKIE CENTRUM EDUKACJI SAMORZĄDOWEJ I SPECJALISTYCZNEJ W KOSZALINIE 75-037 Koszalin ul. Zwycięstwa 42 p.209 tel. 94347-00-50 ,tel/ fax 341-13-12 k.501264193 Posiadamy wpis do rejstru instytucji szkoleniowych WUP w Szczecinie pod numerem 2.32/00101/2009r oraz ewidencji niepublicznych placówek kształcenia ustawicznego pod poz. 58 wydany przez Prezydenta Miasta Koszalina. ŚCESiS 84/13 www.sce.net.pl [email protected] [email protected] Koszalin, dnia 20.10.2013r. ZAPRASZAMY NA SZKOLENIE w dniu 12 GRUDZIEŃ 2014 r – godz. 09,30-14.00 - KOSZALIN ”AUDYT PBI w świetle paragrafu 20 Rozporządzenia Krajowe Ramy Interoperacyjności – weryfikacja i aktualizacja minimum koniecznej dokumentacji w JST i Oświacie” Od 12 maja 2012 roku obowiązują nowe akty prawne regulujące obowiązki osób funkcyjnych i użytkowników w procesach zarządzania bezpieczeństwem informacji - ROZPORZĄDZENIE RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. W urzędach oraz jednostkach sektora publicznego, określone zostały szczegółowe zadania w zakresie planowania, wdrażania, kontroli [audytu] i działań naprawczych [poaudytowych]. Ponadto 07 marca 2011 roku do obowiązującego stanu prawnego wprowadzono istotne zmiany w [procesach przetwarzania danych osobowych, m.in. [udostępniania, powierzania i transferu danych], zakresu stosowania k.p.a., zgody na przetwarzanie danych osobowych, rozszerzenia uprawnień Generalnego Inspektora Ochrony Danych Osobowych. Aktualizacja i modyfikacja dokumentacji jest konieczna w aspekcie zgodności opracowanej PBI podczas i po zakończeniu - audytu wewnętrznego, audytu zewnętrznego, kontroli zarządczej, w tym zasad udostępniania danych, legalności przetwarzania i poufności zabezpieczania danych osobowych, a także zgłaszania zbiorów do rejestracji i ich aktualizacji. Założeniem uniwersalnym szkolenia jest zapoznanie i wyjaśnienie uczestnikom pojęć i zakresów ich stosowania w Ustawach, Rozporządzeniach i PN 17799 oraz 27001. W celu odpowiedniej identyfikacji pojęć zastosowanych w Rozporządzeniu KRI oraz PN ISO 17799; 27001, 27005, 24762 prowadzący omówi szczegółowo podstawowe definicje zgodnie z „alfabetem ABI”. Prowadzący:JAROSŁAW JAN FELIŃSKI – Główny Ekspert TÜV NORD POLSKA - ds. Ochrony Danych Osobowych, Doktorant Akademii Marynarki Wojennej w Gdyni – Wydział Dowodzenia i Operacji Morskich praktyk, wykładowca wyższych uczelni (Akademii Morskiej Szczecin, AGH Kraków; Wyższa Szkoła Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk WIT Warszawa), audytor wiodący ISMS, • Twórca autorskiego programu podyplomowych studiów zarządzania bezpieczeństwem informacji dla ABI - Politechniki Koszalińskiej w Koszalinie, Akademii Górniczo Hutniczej w Krakowie oraz WSISiZ WIT Warszawa • Autor nowoczesnych autorskich opracowań i wdrożeń dot. ochrony danych osobowych w wielu firmach i instytucjach na terenie całej Polski m.in. w Trybunale Konstytucyjnym, Ministerstwach i Kancelarii Senatu RP, urzędach samorządowych, sądach powszechnych. • Pełnomocnik Rzecznika Praw Obywatelskich ds.zarządzania informacją w latach 2008 - 2009, • Ekspert Polskiej Izby Gospodarczej Zaawansowanych Technologii Warszawa od VI • Konsultant Kancelarii Senatu – 2007; Min. Gospodarki -2006; Trybunału Konstytucyjnego -2010 • prelegent na konferencjach dot. ochrony danych osobowych, dyrektor merytoryczny I - VI FABI (forum administratorów bezpieczeństwa informacji Warszawa 2007 - 2012), • autor praktycznych wykorzystywanych rozwiązań organizacyjnych z zakresu ochrony danych osobowych. • Miejsce szkolenia: w Koszalinie -budynek Centrum Biznesu przy ul. Zwycięstwa 42 / II piętro sala nr 207/ - Centrum miasta DOJAZD www.sce.net.pl Program : I. Aktualny stan prawny: a. Zestawienie przepisów po nowelizacji b. Porównanie ustaw i rozporządzeń [nowelizacja UODO ’11 i KRI ‘12] c. Podmioty zobowiązane [JST, Oświata, PUP, PCPR, inne] II. „Polityka Bezpieczeństwa Informacji”– od A(BI) do Z(BI) „alfabet ABI” 1. Pojęcia podstawowe i definicje; wg PN 17799 a. A - aktywa, adekwatność, administrator, audyt; - B - bezpieczeństwo b. […] c. W –wdrażanie, - Z – zarządzanie, zabezpieczenia, zagrożenia 2. Zarządzanie informacją – zakres i obszary; czym jest ciągłość działania wg PN 24762 3. Różnorodność informacji podlegających ochronie III. Specyfikacja Istotnych Warunków Bezpieczeństwa Informacji – SIW(BI) a. Co chronić musimy? (przedmiot ochrony) b. Czym chronimy? (środki techniczne i fizyczne) c. Jak chronimy? (procedury, metody) d. Z kim chronimy (organizacja i zakresy obowiązków) e. Jak sprawdzamy? (audyt czyli OCENA listy sprawdzeń – wariant pytań – nie kontrola) f. Działania poaudytowe (harmonogram prac – wariant) IV. Zasady opracowania / wdrażania / aktualizacji i modyfikacji dokumentacji PBI a. Zarządzenie – sprawdzenie zgodności b. Instrukcja PBI – data wdrożenia [przed 07/03/2011] c. Instrukcja zarządzania systemem informatycznym d. Regulacje pomocnicze i związane (Statut,Reg.org., Reg. Pracy, Reg. Naboru) e. Struktura organizacyjna ODO – odpowiednia do potrzeb organizacji- ocena PN 27001 f. Określenie odpowiedzialności użytkowników; zakres obowiązków pracownika / użytkownika g. Sprawdzenie umów powierzenia – art. 31 [audyt strony zewnętrznej] h. Koło Deminga – PDCA? Jak to działa – PN 27001 i. Audyt legalności - Upoważnienia osób przetwarzających dane j. Audyt poufności - oświadczenia V. Szkolenia – par.20 pkt 6 KRI:Zakres szkoleń, wybór prowadzącego. Tematyka szkoleń; Konspekty.Ewidencja szkoleń. VI. Audyt wewnętrzny / zewnętrzny – obszary sprawdzeń PBI / SZBI ; Analiza wdrożonej PBI:Zakres kwartalnej kontroli PBI; Kontrola roczna.Ocena efektywności; Organizacja zastępstw.Przekształcanie PBI w SZBI – do 2015. Uczestnicy otrzymują zaświadczenie o ukończeniu szkolenia. Odpłatność za szkolenie wynosi : 320,00 zł brutto dla zgłoszeń wyslanych do 28.11.2014 350,00 zł brutto dla zgłoszeń wyslanych po 28.11.2014 w cenie zapewniamy: serwis kawowy w trakcie szkolenia oraz materiały szkoleniowe. Załączoną kartę szkolenia prosimy wypełnić i przesłać do Centrum listownie /adres w nagłówku pisma/ lub faxem /tel/fax 94341-13-12. - – płatne przelewem po otrzymaniu rachunku lub gotówką w dniu szkolenia. Zgłaszając uczestnictwo faxem prosimy o potwierdzenie telefoniczne. Organizator zastrzega sobie prawo do:w przypadku nie zebrania odpowiedniej ilości osób odwołania szkolenia , zmiany terminu ,zmiany miejsca szkolenia.Jednocześnie informujemy, iż istnieje możliwość przeprowadzenia szkolenia wewnętrznego dla pracowników Państwa Urzędu na terenie Urzędu lub w sali zapewnionej przez Urząd. DYREKTOR Małgorzata Urbanek Termin zgłoszenia : do 4 dni przed szkoleniem./po terminie można zgłaszać telefonicznie/ Z G Ł O S Z E N I E –„AUDYT PBI .” - w dniu 12.12.2014r–godz. 09,30 KOSZALIN Dokładna nazwa instytucji delegującej: adres, NIP, tel./ lub pieczątka .............................................................................................................................................. NIP ...................................................... TEL. ................................................ 1. ........................................................................................... ................................................. /imię i nazwisko/ /stanowisko/ 2. ............................................................................................................................................. • /wpisać pismem drukowanym / Należność w wysokości ............... złotych za szkolenie przekażemy gotówką/przelewem/ na konto: PKO BP SA 04 1020 2791 0000 7102 0142 4241.Przyjmujemy do wiadomości, że nie zgłoszenie rezygnacji ze szkolenia na 4 dni robocze przed terminem spowoduje obciążenie zgłaszającego kosztami szkolenia. .........................................