Zarządzanie ryzykiem, dokumentacją i polityką bezpieczeństwa w jednostkach publicznych

1. Wymagania

• Krajowe Ramy Interoperacyjności (KRI) – ustawa o informatyzacji podmiotów publicznych realizujących zadania publiczne oraz rozporządzenie KRI
• Ustawa o krajowym systemie cyberbezpieczeństwa (KSC)
• Przepisy o ochronie danych osobowych - RODO i UODO
• Procesy zarządzania bezpieczeństwem informacji

2. Odpowiedzialność

• Odpowiedzialność za bezpieczeństwo informacji w podmiocie realizującym zadanie publiczne
• Kto może monitorować zgodność z KRI?

3. Zarządzanie ryzykiem w KRI

• Identyfikacja aktywów chronionych, w tym danych osobowych
• Klasyfikacja aktywów, w tym systemów kluczowych
• Metoda identyfikacji ryzyka
• Metoda analizy ryzyka
• Zasady oceny ryzyka
• Kryteria akceptowalności ryzyka RODO i KRI
• Formułowanie planów postępowania z ryzykiem

4. Monitorowanie i audytowanie

• Dobór i pomiar wskaźników bezpieczeństwa
• Określanie wskaźników bezpieczeństwa
• Zasady prowadzania audytu bezpieczeństwa informacji
• Wymagane kompetencje audytorów
• Program audytu

5. Zarządzanie incydentami KRI i RODO

• Definicja incydentu
• Kryteria incydentów KRI
• Zintegrowane zasady obsługi incydentów
• Zasady zgłaszania incydentów

6. Panel dyskusyjny

• materiały dydaktyczne w formie elektronicznej (e-book, lub dostęp do materiałów autorskich, przygotowanych przez trenera, przesłane na adres e-mail uczestnika)

Prosimy o zapisanie się na szkolenie przez naszą stronę internetową https://szkolenia.dagma.eu/pl w celu rezerwacji miejsca.

• Jedna godzina lekcyjna to 45 minut
• W cenę szkolenia nie wchodzą koszta związane z dojazdem, wyżywieniem oraz noclegiem.
• Szkolenie nie zawiera egzaminu.
• Uczestnik otrzyma zaświadczenie ACS o ukończeniu szkolenia
• Uczestnik ma możliwość złożenia reklamacji po zrealizowanej usłudze, sporządzając ją w formie pisemnej (na wniosku reklamacyjnym) i odsyłając na adres szkolenia@dagma.pl. Reklamacja zostaje rozpatrzona do 30 dni od dnia otrzymania dokumentu przez Autoryzowane Centrum Szkoleniowe DAGMA.

WARUNKITECHNICZNE:

 a) platforma/rodzaj komunikatora, za pośrednictwem którego prowadzona będzie usługa:

• ZOOM 
• w przypadku kilku uczestników przebywających w jednym pomieszczeniu, istnieją dwie możliwości udziału w szkoleniu:

1) każda osoba bierze udział w szkoleniu osobno (korzystając z oddzielnych komputerów), wówczas należy wyciszyć dźwięki z otoczenia by uniknąć sprzężeń;

2) otrzymujecie jedno zaproszenie, wówczas kilka osób uczestniczy w szkoleniu za pośrednictwem jednego komputera

- Można łatwo udostępniać sobie ekran, oglądać pliki, bazę handlową, XLS itd.

 b) minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika lub inne urządzenie do zdalnej komunikacji:

• Uczestnik potrzebuje komputer z aktualnym systemem operacyjnym Microsoft Windows lub macOS; aktualna wersja przeglądarki internetowej, zgodnej z HTML5 (Google Chrome, Mozilla Firefox, Edge); mikrofon. Opcjonalnie: minimalna rozdzielczość ekranu 1920 x 1080, kamera, drugi monitor lub inne urządzenie, na którym będziesz mógł przeglądać materiały

c) minimalne wymagania dotyczące parametrów łącza sieciowego, jakim musi dysponować Uczestnik:

• łącze internetowe o przepustowości minimum 10Mbit,

d) niezbędne oprogramowanie umożliwiające Uczestnikom dostęp do prezentowanych treści i materiałów:

• uczestnik na tydzień przed szkoleniem otrzyma maila organizacyjnego, ze szczegółową instrukcją pobrania darmowej platformy ZOOM.

e) okres ważności linku:

• link będzie aktywny od pierwszego dnia rozpoczęcia się szkolenia do ostatniego dnia trwania usługi