Cel szkolenia
Zapoznanie się z aktualnymi zagrożeniami dla danych osobowych przetwarzanych w systemach teleinformatycznych, przepisami regulującymi kwestie ochrony informacji w tym ustawy o ochronie danych osobowych oraz aktami wykonawczymi. Zapoznanie z obowiązkami i zadaniami administratora bezpieczeństwa informacji. Przedstawienie sposobu zarządzania bezpieczeństwem informacji w tym reakcji na incydenty związane z naruszeniem bezpieczeństwa, zakresu dokumentacji i sposobu opracowywania polityki bezpieczeństwa informacji oraz procedur bezpieczeństwa dla systemów przetwarzających dane osobowe.

Czas trwania
3 dni

Konspekt
1. Rola informacji i danych osobowych we współczesnym świecie
2. Aktualne zagrożenia dla informacji przetwarzanych w systemach teleinformatycznych i tendencje w ich rozwoju:
* Programy szkodliwe
* Inżynieria społeczna
* Inne czynniki
3. Podstawowe pojęcia dotyczące danych osobowych i informacji oraz regulacje prawne:
* Ustawa kodeks karny
* Ustawa o ochronie danych osobowych
* Ustawa o ochronie informacji niejawnych
* Ustawa o zwalczaniu nieuczciwej konkurencji
* Ustawa o podpisie elektronicznym
* Ustawa o ochronie baz danych
* Ustawa o świadczeniu usług drogą elektroniczną
* Międzynarodowe akty prawne związane z ochroną danych osobowych
* Rozporządzenia dotyczące ww. Przepisów
4. Zbiór danych osobowych:
* Rejestracja zbioru danych osobowych,
* Przetwarzanie i udostępnianie danych osobowych
5. Główny inspektor danych osobowych
* Kompetencje i uprawnienia
6. Wymagania dla urządzeń i systemów informatycznych przetwarzających dane osobowe:
* Warunki techniczne
* Warunki organizacyjne
7. Administrator bezpieczeństwa informacji:
* Zadania i uprawnienia abi
* Realizacja polityki bezpieczeństwa informacji przez abi
* Postępowanie abi w przypadku naruszenia regulacji dotyczących przetwarzania danych osobowych – instrukcja postępowania
8. Dokumentacja polityki bezpieczeństwa informacji (pbi) i instrukcji zarządzania systemem informatycznym
9. Zakres pbi i związane z tym normy międzynarodowe – iso/iec 27001:2007; iso/iec 17799:2007:
* Polityka bezpieczeństwa
* Organizacja i zarządzanie bezpieczeństwem informacji
* Zarządzanie aktywami
* Bezpieczeństwo osobowe, fizyczne i środowiskowe
* Bezpieczeństwo aplikacji i systemów
* Zarządzanie systemami i sieciami
* Kontrola dostępu do systemów
* Rozwój i utrzymanie systemów
* Zarządzanie incydentami i ciągłością działania
* Zgodność z regulacjami prawnymi
* Niezależne przeglądy i kontrola wewnętrzna
10. Procedury bezpieczeństwa dla systemu przetwarzającego dane osobowe
11. Incydenty w systemach teleinformatycznych przetwarzających dane osobowe, reakcja i procedury postępowania

Warsztaty
* praktyczne przygotowanie dokumentacji polityki bezpieczeństwa informacji i procedur bezpieczeństwa dla systemu przetwarzającego dane osobowe w oparciu o normy międzynarodowe;
* weryfikacja zabezpieczeń w systemach teleinformatycznych w oparciu o dokumentację polityki bezpieczeństwa informacji.

Wymagania
Znajomość zagadnień dotyczących przetwarzania informacji wewnątrz organizacji.

Certyfikaty
Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez compendium centrum edukacyjne.

Miejsce szkolenia
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00

Prowadzący
Wykładowca Compendium Centrum Edukacyjne.