kontrola i audyt bezpieczeństwa informacji i ochrony danych
Transkrypt
kontrola i audyt bezpieczeństwa informacji i ochrony danych
Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze zaprasza na szkolenie: KONTROLA I AUDYT BEZPIECZEŃSTWA INFORMACJI I OCHRONY DANYCH OSOBOWYCH W ADMINISTRACJI Data: 31 marca 2015, 10:00 - 15:00 Miejsce: Warszawa, ul. Żurawia 43 Cena: 319 zł przy zgłoszeniu do 17 marca. Rabat 10 % dla drugiej osoby z tej samej Instytucji. Cele szkolenia: Szkolenie ma za zadanie zapoznać uczestnika szkolenia z zagadnieniem dotyczącym problematyki prawnej i organizacyjnej dotyczące bezpieczeństwa informacji w administracji publicznej. Uczestnik zapoznaje się w wymogami prawnymi i organizacyjna-technicznymi dotyczącymi bezpieczeństwa informacji w tym ochroną danych osobowych. Korzyści ze szkolenia: - Zapoznanie się z wymogami ustawy o informatyzacji i jej aktów wykonawczych oraz ustawy o ochronie danych osobowych i norm ISO z rodziny 27000. - Zapoznanie się z zagadnieniami dotyczącymi podpisu elektronicznego. - Zapoznanie z rodzajami informacji chronionymi (dane osobowe, informacje niejawne, tajemnica zawodowa, tajemnica przedsiębiorcy). - Zapoznanie z przepisami regulującymi ww. tajemnice. - Tajemnice a informacja publiczna. - Zapoznanie ze środkami organizacyjno-technicznymi w zabezpieczaniu informacji. - Zastosowanie norm ISO z rodziny 27000 przy ochronie informacji. Adresaci: Szkolenie przeznaczone jest dla osób dokonujących audytów oraz audytów jednostek administracji publicznej, ABI. Prowadzący: Pracownik merytoryczny organu administracji publicznej. Freelancer - doradca, konsultant i szkoleniowiec z kilkuletnią praktyką. Doradza firmom i jednostkom administracji publicznej m.in. z zakresu informatyzacji urzędów, ochrony informacji (m.in. tworzenie polityk bezpieczeństwa, instrukcji ZSI i procedur, zgłaszania wniosków do GIODO), dostępu do informacji publicznej (m.in. doradztwo w tworzeniu BIP, zarządzanie stronami jednostek), elektronicznego obiegu dokumentów (EZD, instrukcja kancelaryjna, archiwizacja). Jest autorem łącznie ponad 150 polityk bezpieczeństwa informacji (PBI) i danych osobowych (PBDO) oraz instrukcji zarządzania system informatycznym służących do przetwarzania danych osobowych (IZSI). Jest też autorem licznych instrukcji i procedur związanych z ochroną informacji i danych osobowych i informacji. Pełnił i pełni funkcje administratora bezpieczeństwa informacji w ponad 30 urzędach i firmach (outsourcing). Wdrażał liczne PBI, PBDO i IZSI oraz SZBI. Posiada znajomość norm ISO z rodziny 27000. W zakresie szkoleń specjalizuje się w tematach związanych z informatyzacją administracji publicznej, podpisu elektronicznego, epodatków, bezpieczeństwa informacji, ochrony danych osobowych, dostępu do informacji publicznej. Posiada znajomość zarówno teoretyczną jak i praktyczną przedstawianych przez siebie tematów. Znakomity trener, wysoko oceniany przez uczestników szkoleń. Dzięki swojemu wykształceniu i doświadczeniu posiada dogłębną wiedzę z zakresu prawa i informatyki. Prowadzone przez niego szkolenia są prowadzone w sposób przystępny dla uczestnika, zarówno w temacie dotyczących zagadnień prawniczych jak i informatycznych co stanowi o wyjątkowości prowadzonych przez tego trenera szkoleń. Jest autorem szeregu opracowań i programów szkoleniowych realizowanych przez liczne firmy szkoleniowe. Autor publikacji związanych m.in. z tematem ochrony danych osobowych, informatyzacji urzędów (m.in. ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne, ePUAP, doręczanie dokumentów drogą elektroniczną – KPA i OP), dostępu do informacji publicznej, podpisu elektronicznego, instrukcji kancelaryjnej. Współpracuje z wydawnictwem "Dr Josef Raabe Spółka Wydawnicza" Sp. z o.o. z siedzibą w Warszawie oraz z Wydawnictwem Prawniczym "ProLex" z Poznania. Prowadzi również serwis internetowy (www.informatyzacja.org) oraz blog poświęcony sprawom informatyzacji jednostek administracji publicznej www.blog.informatyzacja.org. Absolwent Wydziału Prawa, Administracji i Ekonomii - Uniwersytetu Wrocławskiego Program szkolenia: 1. Wstęp 2. Omówienie aktów prawnych dotyczących bezpieczeństwa informacji. 3. Ochrona danych osobowych. 4. Ochrona informacji niejawnych. 5. Ustawa o informatyzacji i akty wykonawcze do niej. 6. Instrukcja kancelaryjna i EZD. 7. Podpis elektroniczny, profil zaufany. 8. Wymogi stawiane w § 20 Rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. 9. Rodzina norm ISO 27000 a ochrona informacji: a) PN ISO 27000. b) PN ISO 27001. c) PN ISO 17799 [27002]. d) PN ISO 27005. 10. System Zarządzania Bezpieczeństwem Informacji. 11. ADO, ABI, ASI, pełnomocnik do spraw bezpieczeństwa i inni. 12. Omówienie wybranych definicji zarządzaniem SZBI, wprowadzanie BI. 13. Przegląd (remanent), wdrożenie, audyt, planowanie, bezpieczeństwa informacji. 14. Ryzyko przy ochronie informacji. 15. Środki bezpieczeństwa w ochronie informacji: a) Dokumentacja bezpieczeństwa informacji: - Polityka bezpieczeństwa informacji (PBI). - Polityka bezpieczeństwa danych osobowych (PBDO). - Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych (IZSI). - Instrukcja postępowania w przypadku naruszenia bezpieczeństwa informacji. - Procedury bezpieczeństwa i instrukcje w zakresie bezpieczeństwa informacji. b) Zabezpieczenia fizyczne. c) Zabezpieczenia techniczne. 16. Luźna rozmowa, pytania, case study. ZGŁOSZENIE KONTROLA I AUDYT BEZPIECZEŃSTWA INFORMACJI I OCHRONY DANYCH OSOBOWYCH W ADMINISTRACJI Data: 31 marca 2015, 10:00 - 15:00 Miejsce: Warszawa, ul. Żurawia 43 Cena: 319 zł przy zgłoszeniu do 17 marca. Rabat 10 % dla drugiej osoby z tej samej Instytucji. Instytucja (dane do faktury): ................................................................................................ Adres: ................................................................................................................................. NIP: ..................................................................................................................................... L.p. Imię i nazwisko Wydział tel. e-mail 1.......................................................................................................................................... 2.......................................................................................................................................... 3.......................................................................................................................................... ........................................................... podpis i pieczątka osoby delegującej Zgłoszenia prosimy przesyłać do 24 marca 2015 r. fax: (22) 351 93 10, e-mail: [email protected] lub wybrać opcje zapisu przez stronę www.frdl.mazowsze.pl Przy zgłoszeniu w ramach Forów prosimy o wpisanie w uwagach: „Zgłoszenie w ramach Forum (nazwa odpowiedniego Forum)”. Ewentualną rezygnację ze szkolenia można zgłosić najpóźniej na dwa dni robocze przed szkoleniem. W przypadku niewykorzystania zgłoszonego uczestnictwa - Urząd będzie zobowiązany do sfinansowania 60% odpłatności za uczestnictwo i materiały. FRDL zastrzega sobie prawo odwołania szkolenia. Miejsce szkolenia: Warszawa, ul. Żurawia 43. Lokalizacja 300 metrów od Metra Centrum. Cena: 319 zł netto przy zgłoszeniu do 17 marca. Cena po 17 marca to 369 zł. Rabat 10 % dla drugiej osoby z tej samej Instytucji. Zwolnienie z VAT w przypadku finansowania ze środków publicznych. W cenie materiały szkoleniowe, zaświadczenie, lunch oraz przerwy kawowe. Płatność przelewem, na podstawie faktury wystawionej w dniu szkolenia.