Cel szkolenia:
- przygotowanie do wdrożenia wymagań wynikających z Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
- analiza wytycznych w zakresie bezpieczeństwa informacji
- korelacja wymagań Rozporządzenia względem najlepszych norm i praktyk w zakresie bezpieczeństwa informacji
- podniesienie kompetencji zawodowych w zakresie audytowania systemów zarządzania bezpieczeństwem informacji
- podniesienie kompetencji zawodowych w zakresie działalności operacyjnej i organizacyjnej w obszarze bezpieczeństwa informacji
- charakterystyka najistotniejszych zagrożeń dla bezpieczeństwa informacjiplanowanie strategiczne IT
Przewidywane efekty szkolenia:
- zrozumienie wymagań określonych w Rozporządzeniu Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych z dnia 12 kwietnia 2012 roku (Dz. U. nr 0, poz. 526)
- znajomość podstawowych zagrożeń w obszarze IT
- znajomość najlepszych praktyk w zakresie zarządzania bezpieczeństwem informacji z uwzględnieniem normy PN-ISO/IEC 17799
- nabycie umiejętności realizacji audytu zgodności w zakresie określonym w normie PN-ISO/IEC 27001
- znajomość najlepszych praktyk w zakresie rozwiązań dla dostarczania usług odtwarzania techniki informatycznej po katastrofie z uwzględnieniem normy PN-ISO/IEC 24762
Uczestnicy szkolenia:
- audytorzy wewnętrzni
- administratorzy bezpieczeństwa informacji
- osoby odpowiedzialne za wdrażanie regulacji w obszarze bezpieczeństwa
- osoby odpowiedzialne za zapewnienie bezpieczeństwo informacji w systemach IT
- osoby odpowiedzialne za nadzór nad bezpieczeństwem informacji w organizacji
- osoby odpowiedzialne za proces zarządzania ciągłością działania.
Forma prowadzenia zajęć:
- wykład teoretyczny, ćwiczenia indywidualne i grupowe, dyskusje grupowe
Czas trwania szkolenia: 2 dni