Bezpieczeństwo informatyczne w podmiocie publicznym – praktyczne aspekty
Termin: 15 stycznia 2025
09:00-12:59
Szkolenie Online
Cel:
Szkolenie na celu przybliżenie tej tematyki oraz wskazanie praktycznych aspektów wdrożenia i audytowania KRI. Kontrole NIK i organów wojewodów wskazują na problemy z praktycznym stosowaniem Rozporządzenia Rady Ministrów z dnia z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Dyrektorzy podmiotów publicznych często nie radzą sobie z właściwym stosowaniem rozporządzenia
Adresaci:
Szkolenie przeznaczone jest dla kierowników jednostek publicznych, sekretarzy jednostek samorządu terytorialnego, kierowników jednostek i zakładów budżetowych.
Prowadzący:
Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji. Audytor Systemu Zarządzania Ciągłością Działania. Menadżer Ryzyka w bezpieczeństwie informacji. Certyfikowany Compliance Officer. Inspektor Ochrony Danych. Trener biznesu. Członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI. Członek ISSA Polska – Stowarzyszenia ds. Bezpieczeństwa Systemów Informatycznych. Współpracownik wielu firm szkoleniowych. Trener i wykładowca z ponad dziesięcioletnim doświadczeniem, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem systemów zarządzania ochroną danych osobowych i bezpieczeństwa informacji, ze szczególnym uwzględnieniem jednostek samorządu terytorialnego. Pracownik samorządowy szczebla powiatowego.
Program szkolenia
W TRAKCIE SZKOLENIA DOWIECIE SIĘ O:
- obowiązkach i odpowiedzialności podmiotów publicznych wynikających z ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz rozporządzenia o krajowych ramach interoperacyjności,
- systemie bezpieczeństwa informacji w podmiocie publicznym,
- o postepowaniu z incydentem informatycznym,
- audytowaniu podmiotów publicznych w zakresie KRI,
- roli kierownika jednostki publicznej w zakresie bezpieczeństwa informatycznego.
PROGRAM SZKOLENIA
Moduł I ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne
- Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
- Rozporządzenie o krajowych ramach interoperacyjności jako zbiór zadań dla podmiotu publicznego w zakresie organizacji działalności informatycznej.
- Zarządzanie ryzykiem w świetle przepisów KRI.
- System Bezpieczeństwa Informatycznego.
- Podstawy norm grupy ISO/EIC 27000.
- Wymogi prawne i funkcjonalne dla systemów informatycznych używanych w samorządach.
- Audytowanie bezpieczeństwa informacji.
- Odpowiedzialność wynikająca z przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Moduł II Praktyczne aspekty bezpieczeństwa informatycznego
- Dokumentacja Bezpieczeństwa Informacji
- Wykonywanie § 20 KRI w praktyce.
- Typy ataków na systemy informatyczne
- Incydenty związane z bezpieczeństwem informacji.
- Zarządzanie incydentem informatycznym w podmiocie publicznym.
- Omówienie prowadzonych audytów.
- Przykłady ataków socjotechnicznych.
- Ransomware atak poprzez skrzynki mailowe i jego skutki.
- Urządzenia USB jako czynnik szkodliwy dla systemów informatycznych.
- Instrukcja Zarządzani systemem Informatycznym – po co nam login i hasło.
Sposób realizacji szkoleń online:
- Szkolenie jest realizowane w formie on-line. Uczestnik przebywa w swoim miejscu pracy/zamieszkania.
- Trener prowadzi zajęcia „na żywo” – uczestnicy widzą go i słyszą, mogą zadawać pytania poprzez czat. Szkolący udostępnia swój ekran z materiałami szkoleniowymi.
- Do uczestnictwa w szkoleniu wystarczy dostęp do urządzenia podłączonego do Internetu, mikrofon / głośniki i wygodny fotel.
- Platforma, na której odbywa się szkolenie jest dostępna przez przeglądarkę internetową. Dzień przed szkoleniem na podany adres e-mail zostanie przesłany link z dostępem do wirtualnego pokoju konferencyjnego. Należy w niego kliknąć, żeby przy jego pomocy móc połączyć się z trenerem oraz innymi uczestnikami szkolenia.
- Materiały szkoleniowe oraz zaświadczenie o ukończeniu szkolenia otrzymają Państwo mailowo.
Załączniki
Cena: 459 zł /osoba (zw. z Vat)
Cena zawiera:
- udział 1 osoby w szkoleniu on-line
- materiały szkoleniowe przekazane w wersji elektronicznej
- certyfikat ukończenia szkolenia
Zgłoszenia prosimy nadsyłać do
13 stycznia 2025 do godz. 15:00
Płatności za szkolenie należy dokonać na podstawie otrzymanej faktury (przekazywanej w dniu szkolenia) w ciągu 7 dni przelewem.
Nie wymagamy płatności przed szkoleniem.
W przypadku potwierdzenia lub odwołania szkolenia wszyscy uczestnicy zapisani na szkolenie zostaną o tym poinformowani drogą telefoniczną, najpóźniej na dzień przed szkoleniem.
W przypadku rezygnacji ze szkolenia w terminie krótszym niż 3 dni robocze przed datą jego rozpoczęcia, uczestnik będzie zobowiązany do pokrycia całości kosztów szkolenia.
Potrzebują Państwo pomocy lub bardziej szczegółowych informacji? Prosimy o kontakt pod nr. tel. +48 731 856 330 lub +48 534 520 202 lub e-mail szkolenia@szkoleniaimpuls.pl.
Mogą Państwo zapisać sie na szkolenie używając naszego formularza poniżej.
Wszystkie pola oznaczone gwiazdką * muszą być wypełnione.