AUDYT PBI w świetle paragrafu 20 Rozporządzenia

ŚRODKOWOPOMORSKIE CENTRUM EDUKACJI SAMORZĄDOWEJ
I SPECJALISTYCZNEJ W KOSZALINIE
75-037 Koszalin ul. Zwycięstwa 42 p.209 tel. 94347-00-50 ,tel/ fax 341-13-12 k.501264193
Posiadamy wpis do rejstru instytucji szkoleniowych WUP w Szczecinie pod numerem 2.32/00101/2009r oraz ewidencji
niepublicznych placówek kształcenia ustawicznego pod poz. 58 wydany przez Prezydenta Miasta Koszalina.
ŚCESiS 84/13 www.sce.net.pl
[email protected]
[email protected]
Koszalin, dnia 20.10.2013r.
ZAPRASZAMY NA SZKOLENIE
w dniu 12 GRUDZIEŃ 2014 r – godz. 09,30-14.00 - KOSZALIN
”AUDYT PBI w świetle paragrafu 20 Rozporządzenia Krajowe Ramy Interoperacyjności –
weryfikacja i aktualizacja minimum koniecznej dokumentacji w JST i Oświacie”
Od 12 maja 2012 roku obowiązują nowe akty prawne regulujące obowiązki osób funkcyjnych i użytkowników w procesach zarządzania
bezpieczeństwem informacji - ROZPORZĄDZENIE RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności,
minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów
teleinformatycznych.
W urzędach oraz jednostkach sektora publicznego, określone zostały szczegółowe zadania w zakresie planowania, wdrażania, kontroli
[audytu] i działań naprawczych [poaudytowych].
Ponadto 07 marca 2011 roku do obowiązującego stanu prawnego wprowadzono istotne zmiany w [procesach przetwarzania danych
osobowych, m.in. [udostępniania, powierzania i transferu danych], zakresu stosowania k.p.a., zgody na przetwarzanie danych osobowych,
rozszerzenia uprawnień Generalnego Inspektora Ochrony Danych Osobowych.
Aktualizacja i modyfikacja dokumentacji jest konieczna w aspekcie zgodności opracowanej PBI podczas i po zakończeniu - audytu
wewnętrznego, audytu zewnętrznego, kontroli zarządczej, w tym zasad udostępniania danych, legalności przetwarzania i poufności
zabezpieczania danych osobowych, a także zgłaszania zbiorów do rejestracji i ich aktualizacji. Założeniem uniwersalnym szkolenia jest
zapoznanie i wyjaśnienie uczestnikom pojęć i zakresów ich stosowania w Ustawach, Rozporządzeniach i PN 17799 oraz 27001.
W celu odpowiedniej identyfikacji pojęć zastosowanych w Rozporządzeniu KRI oraz PN ISO 17799; 27001, 27005, 24762 prowadzący omówi
szczegółowo podstawowe definicje zgodnie z „alfabetem ABI”.
Prowadzący:JAROSŁAW JAN FELIŃSKI – Główny Ekspert TÜV NORD POLSKA - ds. Ochrony Danych Osobowych,
Doktorant Akademii Marynarki Wojennej w Gdyni – Wydział Dowodzenia i Operacji Morskich
praktyk, wykładowca wyższych uczelni (Akademii Morskiej Szczecin, AGH Kraków; Wyższa Szkoła Informatyki Stosowanej i
Zarządzania pod auspicjami Polskiej Akademii Nauk WIT Warszawa), audytor wiodący ISMS,
•
Twórca autorskiego programu podyplomowych studiów zarządzania bezpieczeństwem informacji dla ABI - Politechniki
Koszalińskiej w Koszalinie, Akademii Górniczo Hutniczej w Krakowie oraz WSISiZ WIT Warszawa
•
Autor nowoczesnych autorskich opracowań i wdrożeń dot. ochrony danych osobowych w wielu firmach i instytucjach na
terenie całej Polski m.in. w Trybunale Konstytucyjnym, Ministerstwach i Kancelarii Senatu RP, urzędach samorządowych,
sądach powszechnych.
•
Pełnomocnik Rzecznika Praw Obywatelskich ds.zarządzania informacją w latach 2008 - 2009,
•
Ekspert Polskiej Izby Gospodarczej Zaawansowanych Technologii Warszawa od VI
•
Konsultant Kancelarii Senatu – 2007; Min. Gospodarki -2006; Trybunału Konstytucyjnego -2010
•
prelegent na konferencjach dot. ochrony danych osobowych, dyrektor merytoryczny I - VI FABI (forum administratorów
bezpieczeństwa informacji Warszawa 2007 - 2012),
•
autor praktycznych wykorzystywanych rozwiązań organizacyjnych z zakresu ochrony danych osobowych.
•
Miejsce szkolenia: w Koszalinie -budynek Centrum Biznesu przy ul. Zwycięstwa 42 / II piętro sala nr
207/ - Centrum miasta DOJAZD www.sce.net.pl
Program :
I. Aktualny stan prawny:
a. Zestawienie przepisów po nowelizacji
b. Porównanie ustaw i rozporządzeń [nowelizacja UODO ’11 i KRI ‘12]
c. Podmioty zobowiązane [JST, Oświata, PUP, PCPR, inne]
II. „Polityka Bezpieczeństwa Informacji”– od A(BI) do Z(BI) „alfabet ABI”
1. Pojęcia podstawowe i definicje; wg PN 17799
a. A - aktywa, adekwatność, administrator, audyt; - B - bezpieczeństwo
b. […]
c. W –wdrażanie, - Z – zarządzanie, zabezpieczenia, zagrożenia
2. Zarządzanie informacją – zakres i obszary; czym jest ciągłość działania wg PN 24762
3. Różnorodność informacji podlegających ochronie
III. Specyfikacja Istotnych Warunków Bezpieczeństwa Informacji – SIW(BI)
a. Co chronić musimy? (przedmiot ochrony)
b. Czym chronimy? (środki techniczne i fizyczne)
c. Jak chronimy? (procedury, metody)
d. Z kim chronimy (organizacja i zakresy obowiązków)
e. Jak sprawdzamy? (audyt czyli OCENA listy sprawdzeń – wariant pytań – nie kontrola)
f. Działania poaudytowe (harmonogram prac – wariant)
IV. Zasady opracowania / wdrażania / aktualizacji i modyfikacji dokumentacji PBI
a. Zarządzenie – sprawdzenie zgodności
b. Instrukcja PBI – data wdrożenia [przed 07/03/2011]
c. Instrukcja zarządzania systemem informatycznym
d. Regulacje pomocnicze i związane (Statut,Reg.org., Reg. Pracy, Reg. Naboru)
e. Struktura organizacyjna ODO – odpowiednia do potrzeb organizacji- ocena PN 27001
f. Określenie odpowiedzialności użytkowników; zakres obowiązków pracownika / użytkownika
g. Sprawdzenie umów powierzenia – art. 31 [audyt strony zewnętrznej]
h. Koło Deminga – PDCA? Jak to działa – PN 27001
i. Audyt legalności - Upoważnienia osób przetwarzających dane
j. Audyt poufności - oświadczenia
V. Szkolenia – par.20 pkt 6 KRI:Zakres szkoleń, wybór prowadzącego. Tematyka szkoleń; Konspekty.Ewidencja szkoleń.
VI. Audyt wewnętrzny / zewnętrzny – obszary sprawdzeń PBI / SZBI ; Analiza wdrożonej PBI:Zakres kwartalnej
kontroli PBI; Kontrola roczna.Ocena efektywności; Organizacja zastępstw.Przekształcanie PBI w SZBI – do 2015.
Uczestnicy otrzymują zaświadczenie o ukończeniu szkolenia.
Odpłatność za szkolenie wynosi :
320,00 zł brutto dla zgłoszeń wyslanych do 28.11.2014
350,00 zł brutto dla zgłoszeń wyslanych po 28.11.2014
w cenie zapewniamy: serwis kawowy w trakcie szkolenia oraz materiały szkoleniowe.
Załączoną kartę szkolenia prosimy wypełnić i przesłać do Centrum listownie /adres w nagłówku pisma/ lub faxem /tel/fax
94341-13-12. - – płatne przelewem po otrzymaniu rachunku lub gotówką w dniu szkolenia.
Zgłaszając uczestnictwo faxem prosimy o potwierdzenie telefoniczne.
Organizator zastrzega sobie prawo do:w przypadku nie zebrania odpowiedniej ilości osób odwołania szkolenia , zmiany terminu ,zmiany
miejsca szkolenia.Jednocześnie informujemy, iż istnieje możliwość przeprowadzenia szkolenia wewnętrznego dla pracowników Państwa Urzędu
na terenie Urzędu lub w sali zapewnionej przez Urząd.
DYREKTOR
Małgorzata Urbanek
Termin zgłoszenia : do 4 dni przed szkoleniem./po terminie można zgłaszać telefonicznie/
Z G Ł O S Z E N I E –„AUDYT PBI .” - w dniu 12.12.2014r–godz. 09,30 KOSZALIN
Dokładna nazwa instytucji delegującej: adres, NIP, tel./ lub pieczątka
..............................................................................................................................................
NIP ...................................................... TEL. ................................................
1. ........................................................................................... .................................................
/imię i nazwisko/
/stanowisko/
2. .............................................................................................................................................
• /wpisać pismem drukowanym /
Należność w wysokości ............... złotych za szkolenie przekażemy gotówką/przelewem/ na konto: PKO BP SA 04 1020 2791
0000 7102 0142 4241.Przyjmujemy do wiadomości, że nie zgłoszenie rezygnacji ze szkolenia na 4 dni robocze przed terminem
spowoduje obciążenie zgłaszającego kosztami szkolenia.
.........................................