Termin: 21. kwietnia  Miejsce: ON-LINE Cena: 249 zł (+VAT)

Elwira Grygorczuk
tel. 518 192 393
e-mail: egrygorczuk@res.edu.pl

Adresaci

 Szkolenie adresowane jest do Inspektorów Danych Osobowych, Administratorów Danych Osobowych Informatyków, Administratorów Systemu Informacji (ASI) oraz osób pragnących zapoznać się przeprowadzaniem audytów na podstawie wymaganych przepisów prawnych.

Cel

Celem szkolenia jest zapoznanie się z zasadami, dzięki, którym nabędzie się niezbędnych umiejętności i praktycznej wiedzy z zakresu oceny zdolności podmiotu do zarządzania wszystkimi aspektami bezpieczeństwa a tym samym do prawidłowego przygotowania się do przeprowadzania audytu wewnętrznego.

Korzyści

Korzyści ze szkolenia zrozumienie na czym polega skuteczne zarządzanie bezpieczeństwem informacji w podmiocie oraz pozyskanie informacji, jak zapewnić ochronę informacji (w aspektach integralności, poufności i dostępności). Ponadto  uświadomienie wymagań prawnych w zakresie ochrony danych osobowych.

Program szkolenia

1. Zapoznanie się z:
1) Podstawami prawnymi przeprowadzenia audytu wewnętrznego, tym m.in. z:
a) rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. poz.526);
b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej RODO;
c) zasadami stosowania PN ISO 27001 oraz PN EN ISO 119001 w zakresie przeprowadzania audytów, tym m.in. zapoznanie się z terminami używanymi w Polskich Normach.
2. Zakres audytu wewnętrznego, w tym m.in.:
1) Wewnętrzne akty normatywne w zakresie: polityki bezpieczeństwa informacji;
2) Organizacja wewnętrzna bezpieczeństwa informacji, w tym m.in.: polityka stosowania urządzeń mobilnych, wewnętrzne procedury ochrony danych.
3) Bezpieczeństwo zasobów ludzkich, w tym m.in.: zatrudnienie pracowników, zakończenie pracy lub zmiana zakresu obowiązku
4) Zarządzanie aktywami, w tym m.in.: inwentaryzacja aktywów, zwrot aktywów.
5) Kontrola dostępu, w tym m.in.: rejestrowanie i wyrejestrowywanie użytkowników, przydzielanie dostępu użytkownikom.
6) Zabezpieczenia kryptograficzne.
7) Bezpieczeństwo fizyczne i środowiskowe.
8) Bezpieczna eksploatacja.
9) Bezpieczeństwo komunikacji.
10) Pozyskiwanie, rozwój i utrzymanie systemów
11) Zarządzanie incydentami związanymi z bezpieczeństwem informacji.
12) Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania.
13) Zgodność z wymaganiami prawnymi i umownymi.

Prowadzący

Wykształcenie administracyjno-prawne, psychologiczne. „Kurs dla Administratorów Bezpieczeństwa Informacji”, Lex-Artist, Warszawa 2017; „Information Security Management Systems Auditor/Training Course (BS ISO/IEC 270001:2013” – Audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji  (SZBI), Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji  (SZBI) ISO/IEC 2007:2017.

Formularz zgłoszeniowy

Zgłoszenia przyjmujemy poprzez elektroniczny formularz zgłoszeniowy, który znajduje się poniżej informacji organizacyjnych lub poprzez wypełnienie tradycyjnego formularz zgłoszeniowego dostępnej tutaj  i przesłanie do nas faksem 85 87 42 011 lub mailem na biuro@res.edu.pl

 SZKOLENIE W FORMIE ON-LINE

 

Przy zgłoszeniu dwóch i więcej osób z jednej instytucji – możliwa negocjacje ceny.