Szkolenie skierowane jest do osób (w tym audytorów) odpowiedzialnych za weryfikację czy jednostka poprawnie wprowadziła wymagania Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności (KRI), minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, ze szczególnym uwzględnieniem:
- Aspektów bezpieczeństwa informacji w tym systemów przetwarzania informacji
- Wymagań normy ISO 27001 „System zarządzania bezpieczeństwem informacji” oraz Załącznika A normy
- Elmentów wymagań normy ISO 20000 „System zarządzania usługami IT
- Elementów zagadnień normy ISO 22301 „System zarządzania ciągłością działania”
Czas trwania
2 dni (zajęcia prowadzone są w formie wykładu i warsztatu).
Nabywane umiejętności
W trakcie szkolenia jego uczestnicy poznają elementy systemu zarządzania z uwzględnieniem KRI. Zaprezentowana zostanie organizacja i wymagania w zakresie ochrony danych osobowych, a także aspekty elektronicznej ochrony danych osobowych. Umiejętności zdobyte podczas szkolenia pozwolą jego uczestnikom określić potrzeby własne w zakresie zasad organizacji obszaru IT (ISO2000) . Na podstawie ćwiczeń uczestnikom szkolenia przedstawione zostaną sposoby praktycznych rozwiązań w zakresie zarządzania ciągłością działania w aspekcie KRI.
Tematy szkolenia
W trakcie szkolenia jego uczestnicy zdobędą wiedzę praktyczną obejmującą:
1. Wykład:Wprowadzenie do KRI:
- Bezpieczeństwo informacji – wprowadzenie.
- Definicje i odpowiedzialności w KRI.
- Wymagania organizacyjno-techniczne.
- Systemy informatyczne w przetwarzaniu danych wg KRI.
- Skuteczne zabezpieczenia
2. Warsztat: Zarządzania ryzykiem w bezpieczeństwie informacji, zarządzanie ryzykiem a ciągłość działania, zarządzanie ryzykiem operacyjnym wg ISO 31000
3. Warsztaty: Ocena ryzyka w zarządzaniu SI w kontekście wybranych wymagań KRI
4. Przegląd wymagań norm i standardów w aspekcie czynności audytowych:
- Wykład: Norma ISO/IEC 27001:2013 oraz Załącznik A normy
- Warsztat: Przygotowanie planu audytu na zgodność z wybranymi wymaganiami załącznika A normy
- Warsztat Przygotowanie planu wdrożenia wybranych wymagań Załącznika A normy
- Wykład: Omówienie norm ISO/IEC 20000 Zarządzanie usługami IT” oraz ISO 22301 „Zarządzanie ciągłością działania” w kontekście wymagań normy ISO/IEC 27001 oraz KRI
- Warsztat: Przygotowanie planu wdrożenia wybranych zagadnień ciągłości działania oraz programu audytu na zgodność z wybranymi zagadnieniami norm ISO/IEC 20000 i ISO 22301
5. Warsztat: Definiowanie i weryfikacja zaleceń audytowych na podstawie praktycznych przypadków
Materiały:
- Wydruk prezentacji szkoleniowych,
- Materiały do ćwiczeń i przykładowe rozwiązania,
- Próbny egzamin z kluczem odpowiedzi,
- Komplet materiałów biurowych.
- Certyfikat:
- Certyfikat udziału w szkoleniu wydany przez PBSG