Szkolenie skierowane jest do osób (w tym audytorów) odpowiedzialnych za weryfikację czy jednostka poprawnie wprowadziła  wymagania Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności (KRI), minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, ze szczególnym uwzględnieniem:

  • Aspektów bezpieczeństwa informacji w tym systemów przetwarzania informacji
  • Wymagań normy ISO 27001 „System zarządzania bezpieczeństwem informacji” oraz Załącznika A normy
  • Elmentów wymagań normy ISO 20000 „System zarządzania usługami IT
  • Elementów zagadnień normy ISO 22301 „System zarządzania ciągłością działania”


Czas trwania

2 dni (zajęcia prowadzone są w formie wykładu i warsztatu).

Nabywane umiejętności

W trakcie szkolenia jego uczestnicy poznają elementy systemu zarządzania z uwzględnieniem KRI. Zaprezentowana zostanie organizacja i wymagania w zakresie ochrony danych osobowych, a także aspekty elektronicznej ochrony danych osobowych. Umiejętności zdobyte podczas szkolenia pozwolą jego uczestnikom określić potrzeby własne w zakresie zasad organizacji  obszaru IT (ISO2000) . Na podstawie ćwiczeń uczestnikom szkolenia przedstawione zostaną sposoby praktycznych rozwiązań w zakresie zarządzania ciągłością działania w aspekcie KRI.

Tematy szkolenia

W trakcie szkolenia jego uczestnicy zdobędą wiedzę praktyczną obejmującą:

1. Wykład:Wprowadzenie do KRI:

  • Bezpieczeństwo informacji – wprowadzenie.
  • Definicje i odpowiedzialności w KRI.
  • Wymagania organizacyjno-techniczne.
  • Systemy informatyczne w przetwarzaniu danych wg KRI.
  • Skuteczne zabezpieczenia

2. Warsztat: Zarządzania ryzykiem w bezpieczeństwie informacji, zarządzanie ryzykiem a ciągłość działania, zarządzanie ryzykiem operacyjnym wg ISO 31000

3. Warsztaty: Ocena ryzyka w zarządzaniu SI w kontekście wybranych wymagań KRI

4. Przegląd wymagań norm i standardów w aspekcie czynności audytowych:

  • Wykład: Norma ISO/IEC 27001:2013 oraz Załącznik A normy
  • Warsztat: Przygotowanie planu audytu na zgodność z wybranymi wymaganiami załącznika A normy
  • Warsztat Przygotowanie planu wdrożenia wybranych wymagań Załącznika A normy
  • Wykład: Omówienie norm ISO/IEC 20000 Zarządzanie usługami IT” oraz ISO 22301 „Zarządzanie ciągłością działania” w kontekście wymagań normy ISO/IEC 27001 oraz KRI
  • Warsztat: Przygotowanie planu wdrożenia wybranych zagadnień ciągłości działania oraz programu audytu na zgodność z wybranymi zagadnieniami norm ISO/IEC 20000 i ISO 22301

5. Warsztat: Definiowanie i weryfikacja zaleceń audytowych na podstawie praktycznych przypadków

Materiały:

  • Wydruk prezentacji szkoleniowych,
  • Materiały do ćwiczeń i przykładowe rozwiązania,
  • Próbny egzamin z kluczem odpowiedzi,
  • Komplet materiałów biurowych.
  • Certyfikat:
  • Certyfikat udziału w szkoleniu wydany przez PBSG