Ogólne zasady przeprowadzania audytu wewnętrznego z RODO
Region
Dolnośląskie, Lubelskie, Lubuskie, Łódzkie, Małopolskie, Mazowieckie, Opolskie, Podkarpackie, Podlaskie, Pomorskie, Śląskie, Świętokrzyskie, Warmińsko-mazurskie, Wielkopolskie, ZachodniopomorskieTagi
Termin: 21. kwietnia Miejsce: ON-LINE Cena: 249 zł (+VAT)
,
Elwira Grygorczuk
tel. 518 192 393
e-mail: egrygorczuk@res.edu.pl
Adresaci
Szkolenie adresowane jest do Inspektorów Danych Osobowych, Administratorów Danych Osobowych Informatyków, Administratorów Systemu Informacji (ASI) oraz osób pragnących zapoznać się przeprowadzaniem audytów na podstawie wymaganych przepisów prawnych.
Cel
Celem szkolenia jest zapoznanie się z zasadami, dzięki, którym nabędzie się niezbędnych umiejętności i praktycznej wiedzy z zakresu oceny zdolności podmiotu do zarządzania wszystkimi aspektami bezpieczeństwa a tym samym do prawidłowego przygotowania się do przeprowadzania audytu wewnętrznego.
Korzyści
Korzyści ze szkolenia zrozumienie na czym polega skuteczne zarządzanie bezpieczeństwem informacji w podmiocie oraz pozyskanie informacji, jak zapewnić ochronę informacji (w aspektach integralności, poufności i dostępności). Ponadto uświadomienie wymagań prawnych w zakresie ochrony danych osobowych.
Program szkolenia
1. Zapoznanie się z:
1) Podstawami prawnymi przeprowadzenia audytu wewnętrznego, tym m.in. z:
a) rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. poz.526);
b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej RODO;
c) zasadami stosowania PN ISO 27001 oraz PN EN ISO 119001 w zakresie przeprowadzania audytów, tym m.in. zapoznanie się z terminami używanymi w Polskich Normach.
2. Zakres audytu wewnętrznego, w tym m.in.:
1) Wewnętrzne akty normatywne w zakresie: polityki bezpieczeństwa informacji;
2) Organizacja wewnętrzna bezpieczeństwa informacji, w tym m.in.: polityka stosowania urządzeń mobilnych, wewnętrzne procedury ochrony danych.
3) Bezpieczeństwo zasobów ludzkich, w tym m.in.: zatrudnienie pracowników, zakończenie pracy lub zmiana zakresu obowiązku
4) Zarządzanie aktywami, w tym m.in.: inwentaryzacja aktywów, zwrot aktywów.
5) Kontrola dostępu, w tym m.in.: rejestrowanie i wyrejestrowywanie użytkowników, przydzielanie dostępu użytkownikom.
6) Zabezpieczenia kryptograficzne.
7) Bezpieczeństwo fizyczne i środowiskowe.
8) Bezpieczna eksploatacja.
9) Bezpieczeństwo komunikacji.
10) Pozyskiwanie, rozwój i utrzymanie systemów
11) Zarządzanie incydentami związanymi z bezpieczeństwem informacji.
12) Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania.
13) Zgodność z wymaganiami prawnymi i umownymi.
Prowadzący
Wykształcenie administracyjno-prawne, psychologiczne. „Kurs dla Administratorów Bezpieczeństwa Informacji”, Lex-Artist, Warszawa 2017; „Information Security Management Systems Auditor/Training Course (BS ISO/IEC 270001:2013” – Audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) ISO/IEC 2007:2017.
Formularz zgłoszeniowy
Zgłoszenia przyjmujemy poprzez elektroniczny formularz zgłoszeniowy, który znajduje się poniżej informacji organizacyjnych lub poprzez wypełnienie tradycyjnego formularz zgłoszeniowego dostępnej tutaj i przesłanie do nas faksem 85 87 42 011 lub mailem na biuro@res.edu.pl
SZKOLENIE W FORMIE ON-LINE
- Bez wychodzenia z domu, przy pomocy komputera lub telefonu podłączonego do sieci;
- W oparciu o platformę szkoleniową;
- Nie wymaga żadnej szczególnej umiejętności posługiwania się oprogramowaniem;
- Możliwość zadawania pytań ekspertowi na żywo.
Przy zgłoszeniu dwóch i więcej osób z jednej instytucji – możliwa negocjacje ceny.
SZKOLENIE W FORMIE ON-LINE
- Bez wychodzenia z domu, przy pomocy komputera lub telefonu podłączonego do sieci,
- W oparciu o profesjonalną platformę szkoleniową,
- Szkolenia odbywają się w czasie rzeczywistym z możliwością bezpośredniego kontaktu z prowadzącym,
- Uczestnicy otrzymują bogate materiały szkoleniowe,
- Nie wymaga żadnej szczególnej umiejętności posługiwania się oprogramowaniem,
- Możliwość zadawania pytań ekspertowi na żywo.
Podobne szkolenia
Co jeszcze może Cię zainteresować?
DIETETYKA DLA OSÓB PRACUJĄCYCH W ZAKŁADACH ŻYWIENIA ZBIOROWEGO Z ELEMENTAMI SYSTEMU HACCP
Zobacz więcejDowiedz się więcej
Jeśli chcesz dowiedzieć się więcej o naszej ofercie, organizowanych przez nas szkoleniach, kursach i warsztatach zadzwoń lub napisz!
Sprawdź nasze szkolenia