Temat: Szkolenia, konferencje, wydarzenia…
Instytut Szkoleń Prawniczych zaprasza na dwudniowe praktyczne warsztaty dla ABI
Praktyczne warsztaty Administratorów Bezpieczeństwa Informacji (ABI) - w jednostkach służby zdrowia
KATOWICE, 11 - 12 GRUDNIA 2013
Prowadzący -
Jarosław Feliński
KORZYŚCI Z UCZESTNICTWA W SZKOLENIU
- Weryfikacja lub aktualizacja PBI zgodnie z nowelizacją Ustawy ODO i przepisów resortowych
- Analiza regulacji prawa miejscowego [statuty, regulaminy]
- Charakterystyka, rola i zakres PBI; określenia zadań ABI i innych funkcyjnych
- Ćwiczenia w prowadzeniu zajęć
- Zasady opracowania materiałów szkoleniowych
- Opracowanie check -list audytu wewnętrznego
- Edukacja użytkowników [personelu] w zakresie odpowiedzialności za przestrzeganie ochrony danych osobowych
- Określenie zadań omawiania przypadków incydentów i naruszeń
07 marca 2011 w życie weszła ustawa o zmianie ustawy o ochronie danych osobowych
Podczas szkolenia prowadzący przystępnie i praktycznie wyjaśni obowiązujące zasady oraz najczęstsze problemy, na które napotykają administratorzy bezpieczeństwa informacji, przedstawi sposoby reagowania na zarzuty uprawnionych organów kontrolnych, dotyczące przetwarzania danych osobowych (z uwzględnieniem najczęstszych błędów w politykach bezpieczeństwa informacji).
Najważniejszym jednak zagadnieniem podczas całego szkolenia będzie
analiza i ocena wdrożonej w organizacji Polityki Bezpieczeństwa Informacji - praktyczne aspekty tego zadania, najczęstsze błędy i uchybienia oraz sama procedura przygotowania dokumentu, a także zakres Kontroli Zarządczej prowadzonej w jednostce organizacyjnej.
W trakcie zajęć uczestnicy będą w wymiarze praktycznym opracowywali zadania [ćwiczenia] zgodnie z PDCA wg PN 27001 oraz prezentowali [prowadzili] część zajęć z wybranych aspektów ustawy.
ODBIORCY SZKOLENIA
Administratorzy danych osobowych
Administratorzy bezpieczeństwa informacji
Administratorzy systemów informatycznych
Użytkownicy przetwarzający dane osobowe
METODY SZKOLENIOWE
wykład,
zajęcia warsztatowe,
studium przypadków,
analiza przykładów z praktyki,
analiza dokumentów,
dyskusja,
PROGRAM SZKOLENIA
Dzień I
Panel I
1. Administrator bezpieczeństwa informacji - pozycja i status prawny:
a. wyznaczenie ABI wg normy PN ISO/IEC 27001;
b. miejsce ABI w strukturze jednostki organizacyjnej;
c. ABI a administrator systemu informatycznego i pełnomocnik ochrony;
d. pojęcie i zakres nadzoru nad przetwarzaniem zasad ochrony danych.
2. Zadania i obowiązki ABI:
a. określenie celów i strategii zabezpieczenia i ochrony danych;
b. analiza i ocena zagrożeń oraz ryzyka;
c. opracowanie i wdrożenie dokumentacji przetwarzania danych;
d. prowadzenie ewidencji osób upoważnionych, nadawanie i cofanie upoważnień do przetwarzania danych;
e. przechowywanie innych dokumentów związanych z przetwarzaniem danych;
f. monitorowanie działania systemu zabezpieczeń;
Panel II w grupach roboczych
3.Omówienie zagadnień związanych z zarządzaniem bezpieczeństwem informacji:
a. Polityka bezpieczeństwa oraz inne regulacje,
b. Poznanie i rozumienie normy ISO 27001 (struktura, wymagania),
c. model PDCA w procesie wdrażania SZBI,
d. Zapoznanie się z innymi normami przydatnymi w procesie auditu,
e. Ocena zagrożeń i szacowanie ryzyka,
Panel III grupach roboczych
4. Planowanie auditów,
f. Spotkanie otwierające,
g. Metody i techniki prowadzenia auditu – opracowanie pytań;
h. Raportowanie niezgodności,
i. Spotkanie zamykające,
j. Sporządzanie raportów z auditu,
k. Etyka pracy audytora.
Zadanie: wytyczne do opracowania konspektu szkoleniowego [wersja demo]
Dzień II
Panel IV
5.Podstawowy zakres obowiązującej dokumentacji w organizacji;
- instrukcje, załączniki, wzory- wykazy, ewidencje, umowy powierzenia,
6. Postępowanie w przypadku podejrzenia lub stwierdzenia naruszenia zasad ochrony danych osobowych:
a. podstawowe zasady postępowania;
b. tryb postępowania;
c. raportowanie naruszeń;
d. podejmowanie działań mających zapobiegać naruszeniom w przyszłości
Panel V
7. Definicja diagnoza zagrożeń;
- definicja incydentu, naruszenia,
- źródła zagrożeń (użytkownicy, sprzęt, etc.),
- rodzaje i typy incydentów i naruszeń bezpieczeństwa,
8. Wytyczne i zalecenia norm 17799 oraz 27001;
- zasady zapewniające skuteczne zarządzanie i ochronę - podsumowanie,
- przeglądy, nadzory, kontrole, audyty,
- częstotliwość, forma, tematyka, zakres, notatki, ewidencje, raporty,
- ewidencja szkoleń,
Panel VI ćwiczenia uczestników
9. Praktyczna prezentacja przez uczestników opracowanego materiału szkoleniowego - wytyczne dydaktyczne, przykłady i zalecenia.
Podsumowanie – 10’ prowadzący
Prowadzący inicjuje zadania w trakcie ćwiczeń, sprawdza i koordynuje uczestników.
KOSZT SZKOLENIA
Koszt uczestnictwa jednej osoby w szkoleniu wynosi 1790 PLN netto przy rejestracji na 2 tygodnie przed zaplanowanym terminem szkolenia (1900 PLN netto koszt z zakwaterowaniem).
W przypadku zgłoszenia w okresie krótszym niż na 2 tygodnie przed zaplanowanym terminem koszt szkolenia dla jednej osoby wynosi 1300PLN netto.
Cena obejmuje: uczestnictwo w szkoleniu, komplet materiałów szkoleniowych, lunch, napoje, certyfikat potwierdzający udział w szkoleniu.
Rabaty ISP:
10 % przy zgłoszeniu 1 osoby na 2 szkolenia lub 2 osób z tej samej firmy/instytucji,
15 % przy zgłoszeniu 1 osoby na 3 szkolenia lub 3 osób z tej samej firmy/ instytucji,
20 % przy zgłoszeniu 5 i więcej osób z tej samej firmy/ instytucji.
Zwolnienie z VAT:
Udział w szkoleniu finansowanym ze środków publicznych w min. 70% zwalnia uczestników
z obowiązku płacenia podatku VAT.
Szczegółowe informacje oraz kartę zgłoszeniową znajdą Państwo na stronie
http://www.i-isp.pl/3/1/68,praktyczne-warsztaty-admini...Ten post został edytowany przez Autora dnia 08.10.13 o godzinie 16:29
пропозиції роботи
