kontrola i audyt bezpieczeństwa informacji i ochrony danych

Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze zaprasza na szkolenie:
KONTROLA I AUDYT BEZPIECZEŃSTWA INFORMACJI
I OCHRONY DANYCH OSOBOWYCH W ADMINISTRACJI
Data: 31 marca 2015, 10:00 - 15:00
Miejsce: Warszawa, ul. Żurawia 43
Cena: 319 zł przy zgłoszeniu do 17 marca.
Rabat 10 % dla drugiej osoby z tej samej Instytucji.
Cele szkolenia: Szkolenie ma za zadanie zapoznać uczestnika szkolenia z zagadnieniem dotyczącym
problematyki prawnej i organizacyjnej dotyczące bezpieczeństwa informacji w administracji publicznej.
Uczestnik zapoznaje się w wymogami prawnymi i organizacyjna-technicznymi dotyczącymi bezpieczeństwa
informacji w tym ochroną danych osobowych.
Korzyści ze szkolenia:
- Zapoznanie się z wymogami ustawy o informatyzacji i jej aktów wykonawczych oraz ustawy o ochronie
danych osobowych i norm ISO z rodziny 27000.
- Zapoznanie się z zagadnieniami dotyczącymi podpisu elektronicznego.
- Zapoznanie z rodzajami informacji chronionymi (dane osobowe, informacje niejawne, tajemnica
zawodowa, tajemnica przedsiębiorcy).
- Zapoznanie z przepisami regulującymi ww. tajemnice.
- Tajemnice a informacja publiczna.
- Zapoznanie ze środkami organizacyjno-technicznymi w zabezpieczaniu informacji.
- Zastosowanie norm ISO z rodziny 27000 przy ochronie informacji.
Adresaci: Szkolenie przeznaczone jest dla osób dokonujących audytów oraz audytów jednostek
administracji publicznej, ABI.
Prowadzący: Pracownik merytoryczny organu administracji publicznej. Freelancer - doradca, konsultant i
szkoleniowiec z kilkuletnią praktyką. Doradza firmom i jednostkom administracji publicznej m.in. z zakresu
informatyzacji urzędów, ochrony informacji (m.in. tworzenie polityk bezpieczeństwa, instrukcji ZSI i
procedur, zgłaszania wniosków do GIODO), dostępu do informacji publicznej (m.in. doradztwo w tworzeniu
BIP, zarządzanie stronami jednostek), elektronicznego obiegu dokumentów (EZD, instrukcja kancelaryjna,
archiwizacja). Jest autorem łącznie ponad 150 polityk bezpieczeństwa informacji (PBI) i danych osobowych
(PBDO) oraz instrukcji zarządzania system informatycznym służących do przetwarzania danych osobowych
(IZSI). Jest też autorem licznych instrukcji i procedur związanych z ochroną informacji i danych osobowych i
informacji. Pełnił i pełni funkcje administratora bezpieczeństwa informacji w ponad 30 urzędach i firmach
(outsourcing). Wdrażał liczne PBI, PBDO i IZSI oraz SZBI. Posiada znajomość norm ISO z rodziny 27000. W
zakresie szkoleń specjalizuje się w tematach związanych z informatyzacją administracji publicznej, podpisu
elektronicznego, epodatków, bezpieczeństwa informacji, ochrony danych osobowych, dostępu do
informacji publicznej. Posiada znajomość zarówno teoretyczną jak i praktyczną przedstawianych przez
siebie tematów. Znakomity trener, wysoko oceniany przez uczestników szkoleń. Dzięki swojemu
wykształceniu i doświadczeniu posiada dogłębną wiedzę z zakresu prawa i informatyki. Prowadzone przez
niego szkolenia są prowadzone w sposób przystępny dla uczestnika, zarówno w temacie dotyczących
zagadnień prawniczych jak i informatycznych co stanowi o wyjątkowości prowadzonych przez tego trenera
szkoleń. Jest autorem szeregu opracowań i programów szkoleniowych realizowanych przez liczne firmy
szkoleniowe. Autor publikacji związanych m.in. z tematem ochrony danych osobowych, informatyzacji
urzędów (m.in. ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne, ePUAP,
doręczanie dokumentów drogą elektroniczną – KPA i OP), dostępu do informacji publicznej, podpisu
elektronicznego, instrukcji kancelaryjnej. Współpracuje z wydawnictwem "Dr Josef Raabe Spółka
Wydawnicza" Sp. z o.o. z siedzibą w Warszawie oraz z Wydawnictwem Prawniczym "ProLex" z Poznania.
Prowadzi również serwis internetowy (www.informatyzacja.org) oraz blog poświęcony sprawom
informatyzacji jednostek administracji publicznej www.blog.informatyzacja.org. Absolwent Wydziału
Prawa, Administracji i Ekonomii - Uniwersytetu Wrocławskiego
Program szkolenia:
1. Wstęp
2. Omówienie aktów prawnych dotyczących bezpieczeństwa informacji.
3. Ochrona danych osobowych.
4. Ochrona informacji niejawnych.
5. Ustawa o informatyzacji i akty wykonawcze do niej.
6. Instrukcja kancelaryjna i EZD.
7. Podpis elektroniczny, profil zaufany.
8. Wymogi stawiane w § 20 Rozporządzenia Rady Ministrów w sprawie Krajowych Ram
Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci
elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
9. Rodzina norm ISO 27000 a ochrona informacji:
a) PN ISO 27000.
b) PN ISO 27001.
c) PN ISO 17799 [27002].
d) PN ISO 27005.
10. System Zarządzania Bezpieczeństwem Informacji.
11. ADO, ABI, ASI, pełnomocnik do spraw bezpieczeństwa i inni.
12. Omówienie wybranych definicji zarządzaniem SZBI, wprowadzanie BI.
13. Przegląd (remanent), wdrożenie, audyt, planowanie, bezpieczeństwa informacji.
14. Ryzyko przy ochronie informacji.
15. Środki bezpieczeństwa w ochronie informacji:
a) Dokumentacja bezpieczeństwa informacji:
- Polityka bezpieczeństwa informacji (PBI).
- Polityka bezpieczeństwa danych osobowych (PBDO).
- Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych
osobowych (IZSI).
- Instrukcja postępowania w przypadku naruszenia bezpieczeństwa informacji.
- Procedury bezpieczeństwa i instrukcje w zakresie bezpieczeństwa informacji.
b) Zabezpieczenia fizyczne.
c) Zabezpieczenia techniczne.
16. Luźna rozmowa, pytania, case study.
ZGŁOSZENIE
KONTROLA I AUDYT BEZPIECZEŃSTWA INFORMACJI
I OCHRONY DANYCH OSOBOWYCH W ADMINISTRACJI
Data: 31 marca 2015, 10:00 - 15:00
Miejsce: Warszawa, ul. Żurawia 43
Cena: 319 zł przy zgłoszeniu do 17 marca.
Rabat 10 % dla drugiej osoby z tej samej Instytucji.
Instytucja (dane do faktury): ................................................................................................
Adres: .................................................................................................................................
NIP: .....................................................................................................................................
L.p.
Imię i nazwisko
Wydział
tel.
e-mail
1..........................................................................................................................................
2..........................................................................................................................................
3..........................................................................................................................................
...........................................................
podpis i pieczątka osoby delegującej
Zgłoszenia prosimy przesyłać do 24 marca 2015 r. fax: (22) 351 93 10, e-mail: [email protected] lub
wybrać opcje zapisu przez stronę www.frdl.mazowsze.pl
Przy zgłoszeniu w ramach Forów prosimy o wpisanie w uwagach: „Zgłoszenie w ramach Forum (nazwa
odpowiedniego Forum)”. Ewentualną rezygnację ze szkolenia można zgłosić najpóźniej na dwa dni robocze
przed szkoleniem. W przypadku niewykorzystania zgłoszonego uczestnictwa - Urząd będzie zobowiązany do
sfinansowania 60% odpłatności za uczestnictwo i materiały. FRDL zastrzega sobie prawo odwołania
szkolenia.
Miejsce szkolenia: Warszawa, ul. Żurawia 43. Lokalizacja 300 metrów od Metra Centrum.
Cena: 319 zł netto przy zgłoszeniu do 17 marca. Cena po 17 marca to 369 zł.
Rabat 10 % dla drugiej osoby z tej samej Instytucji.
Zwolnienie z VAT w przypadku finansowania ze środków publicznych.
W cenie materiały szkoleniowe, zaświadczenie, lunch oraz przerwy kawowe.
Płatność przelewem, na podstawie faktury wystawionej w dniu szkolenia.