Szkolenie dla IT (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem bezpieczeństwa informacji

Transkrypt

1 Szkolenie dla IT (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem bezpieczeństwa informacji 2017 Gdańsk IV, Poznań IV, Katowice IV, Warszawa IV, Gdańsk V, Poznań V, Katowice V, Warszawa VI, Gdańsk VI, Poznań VI, Katowice VI, Warszawa VI, Gdańsk VII, Poznań VII, Katowice VII, Warszawa VIII, Gdańsk VIII, Poznań VIII, Katowice VIII, Warszawa VIII, Gdańsk - 31 VIII - 01 IX, Poznań IX, Katowice IX, Warszawa IX, Gdańsk IX. SPRAWDŹ SZCZEGÓŁY LOKALIZACJI Kompleksowe usługi z zakresu Ochrony Danych Osobowych i Bezpieczeństwa Informacji (str. nr 8)

2 SZANOWNI PAŃSTWO, W dobie powszechnej cyfryzacji i rozbudowanych systemów informatycznych, nie możemy zapomnieć o kwestiach bezpieczeństwa informacji. Każdy administrator systemu informatycznego (ASI), pełnomocnik ds. bezpieczeństwa oraz administrator systemów, aplikacji i sieci musi wiedzieć, jak zagwarantować bezpieczeństwo oraz jakie wymogi prawa muszą spełniać systemy informatyczne znajdujące się pod jego pieczą. Środowiska IT powinny gwarantować bezpieczeństwo w zakresie przetwarzania informacji w tym danych osobowych. Zdarza się i to dość często, że podczas audytów (nawet w dużych korporacjach), wykrywamy poważne uchybienia, które mogą skutkować wyciekiem lub utratą danych, konsekwencjami prawnymi jak również utratą dobrego wizerunku organizacji. Naszym celem jest podnoszenie świadomości klientów poprzez przekazanie praktycznej wiedzy z zakresu bezpieczeństwa informacji. PODCZASZ SZKOLENIA OMÓWIMY: ustawę o ochronie danych osobowych, ustawę o zwalczaniu nieuczciwej konkurencji, ustawę o ochronie informacji niejawnych, ustawę o dostępie do informacji publicznej, ustawę o dostępie do informacji publicznej, ustawę o Krajowych Ramach Interoperacyjności, normę PN-ISO/IEC 27001: Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania, normę PN-ISO/IEC 27002: Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zabezpieczania informacji, normę PN-ISO 31000: Zarządzanie ryzykiem - Zasady i wytyczne, normę PN-ISO/IEC 27005: Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji, normę PN-ISO/IEC 24762: Technika informatyczna -Techniki bezpieczeństwa - Wytyczne dla usług odtwarzania techniki teleinformatycznej po katastrofie. Szkolenie to dedykujemy osobom pełniącym funkcję Administratora Systemów Informatycznych, osobom administrującym sieciami i systemami informatycznymi, odpowiedzialnymi za rozwój i utrzymanie środowiska teleinformatycznego a także osobom odpowiedzialnym za koordynację prac firm outsourcingowych. DZIĘKI SZKOLENIU DOWIEDZĄ SIĘ PAŃSTWO: jakie są wymogi prawa i jak je spełnić, jakie współpracować z firmami outsourcingowymi i jakie dokumenty należy podpisać, jak stworzyć i wdrożyć procedurę bezpieczeństwa informatycznego, jak zabezpieczyć infrastrukturę techniczne przed wyciekiem lub utratą danych, o kontrola dostępu, o bezpieczeństwo zasilania i systemy przeciwpożarowe, o bezpieczeństwo sieci, o nadawanie uprawnień w systemie informatycznym, o backup danych, jak skutecznie zabezpieczyć sprzęt użytkowników końcowych, jak z dysków i innych nośników skutecznie usuwać dane.

3 WARTO SIĘ SZKOLIĆ ABY: aby spełnić wymogi formalne wynikające z Ustawy o ochronie danych osobowych, podnieść bezpieczeństwo i szczelność systemów informatycznych, zredukować ryzyko wycieku lub kradzieży danych, oraz utraty dobrego wizerunku. Wykorzystujemy wiedzę zdobytą podczas wieloletniej pracy, omawiane zagadnienia popieramy przykładami, opartymi na doświadczeniach z przeprowadzonych audytów bezpieczeństwa informacji dzięki czemu, przekazujemy praktyczną wiedzę techniczną jak i proceduralną. KAŻDY UCZESTNIK SZKOLENIA OTRZYMA Materiały szkoleniowe oraz Certyfikat ABI potwierdzający udział w szkoleniu. Pełną wymaganą ustawowo Dokumentację ODO, czyli szablon Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym wraz z kompletem załączników. Dodatkowo: plan sprawdzeń ODO, przykładowe sprawozdanie ze sprawdzenia, rejestr zbiorów danych osobowych prowadzony przez ABI, zestaw wzorcowych klauzul, katalog przykładowych incydenty ODO wraz z rekomendowanym postępowaniem naprawczym, upoważnienie i oświadczenie, listę zagadnień o których powinien być informowany ABI. Dokumenty opatrzone są komentarzem wyjaśniającym sposób ich wypełnienia. Szablony przekazujemy w wersji elektronicznej (pliki programu Microsoft WORD ). Dokumentacja jest zgodna z obowiązującym stanem prawnym. W odniesieniu do omawianych wymagań normatywnych otrzymają Państwo zestawianie W odniesieniu do omawianych wymagań normatywnych otrzymają Państwo ich zestawianie wraz z wytycznymi dla norm, wzorami arkuszy do analizy ryzyka i klasyfikacji informacji oraz schemat rozwoju systemu ochrony danych osobowych do systemu zarządzania bezpieczeństwem informacji. Wydrukowany praktyczny poradnik "Jak w praktyce i zgodnie z prawem przetwarzać dane osobowe, etui ochronne na kartę płatniczą - RFID blocker. Przekażemy praktyczne informacje pozwalające na wykorzystanie bezpłatnego narzędzia ABIeye [link] które służy do sprawnego zarządzania systemem ochrony danych osobowych. Gwarantujemy uczestnikom bezpłatne wsparcie w przygotowaniu dokumentacji ODO jak również rozwiązywaniu innych problemów związanych z ochroną danych osobowych poprzez usługę POMOC ODO 24 [link]. FIRST MINUTE Każda osoba która dokona wpłaty za szkolenie na 14 dni przed planowanym terminem otrzyma GRATIS - książkę: "Ochrona danych osobowych w sektorze publicznym".

4 SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA Zakres Godziny REJESTRACJA UCZESTNIKÓW Dzień I Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy PODSTAWY PRZETWARZA, ZARZĄDZANIE USŁUGAMI I DOKUMENTACJA Bezpieczeństwo danych w kontekście obowiązujących i nowych przepisów prawa Ustawa o Ochronie Danych Osobowych. Europejskie Rozporządzenia o ochronie danych osobowych (RODO). Audyt IT (systemy, usługi i procedury) Metodologia przeprowadzania audytu (PN-ISO 19011, ITIL, COBIT) Weryfikacja dokumentacji Sprawdzenie procedur Audyt zabezpieczeń Audyt sprzętu Audyt oprogramowania Punk wyjścia do budowy systemu bezpieczeństwa informacji (PN-ISO 27001) Rodzina norm PN-ISO Zakres PN-ISO Integracja z innymi normami PRZERWA KAWOWA ZARZĄDZANIE USŁUGAMI (PN-ISO 20000) Wymogi dla systemu zarządzania usługami Odpowiedzialność i zaangażowanie kierownictwa Nadzór nad dokumentacją System zarządzania usługami SMS Projektowanie usług Planowanie. Projektowanie. Przekazanie. Zarządzanie procesami. Raportowanie Zarządzanie ciągłością Monitorowanie Budżetowanie i rozliczanie kosztów] Mechanizmy kontrolne Zarządzanie incydentami Korzyści z wdrożenia systemu zarzadzania usługami. Lepsze zarządzanie zasobami informatycznymi Właściwe wykorzystanie środków Przewaga rynkowa nad konkurencją Wysoka jakość świadczonych usług

5 LUNCH OMÓWIENIE DOKUMENTACJI Polityka bezpieczeństwa IT PN-ISO omówienie zakresu Procedury eksploatacyjne z obszaru IT PN-ISO omówienie i opracowanie Zakres Godziny Dzień II Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy BUDOWA SYSTEMU BEZPIECZEŃSTWA INFORMACJI Wymogi i dobre praktyki w bezpieczeństwie informacji Omówienie zakresu normy PN-ISO/IEC Wymagania. Omówienie załącznika A normy PN-ISO/IEC Wzorcowy wykaz celów stosowania zabezpieczeń i zabezpieczania. Omówienie zakresu normy PN-ISO/IEC Praktyczne zasady zabezpieczania informacji. Omówienie zakresu normy PN-ISO/IEC Zarządzanie ryzykiem w bezpieczeństwie informacji. Omówienie zakresu normy PN-ISO Zarządzanie ryzykiem Zasady i wytyczne. Omówienie zakresu normy PN-ISO/IEC Wytyczne do zintegrowanego wdrożenia ISO/IEC oraz ISO/IEC Jak zbudować system zarządzania bezpieczeństwem informacji korzystając z systemu ochrony danych osobowych (części wspólne i powiązania) Omówienie obszarów wspólnych. Planowanie procesu rozbudowy ODO do SZBI. Realizacja procesu rozbudowy ODO do SZBI. Korzyści z rozbudowy ODO. Potencjalne zagrożenia i trudności Określenie zakresu potrzeb organizacji (określenie kontekstu) Ustalanie kontekstu zewnętrznego. Ustalanie kontekstu wewnętrznego. Omówienie metod ustalenia kontekstu organizacji. PRZERWA KAWOWA ANALIZA RYZYKA BEZPIECZEŃSTWA INFORMACJI I ŚRODOWISKA TELEINFORMATYCZNEGO Ryzyko przetwarzania danych o środowisku IT Polityki bezpieczeństwa informacji. Cel analizy ryzyka. Korzyści. Podstawowe pojęcia. Definiowanie zakresy analizy ryzyka. Kryteria oceny ryzyka

6 Organizacja procesu analizy ryzyka Identyfikacja aktywów. Identyfikacja zagrożeń. Identyfikacja istniejących zabezpieczeń. Identyfikacja podatności. Identyfikacja ryzyka. Szacowanie następstw. Szacowanie prawdopodobieństwa. Określanie poziomu ryzyka. Interpretowanie wyników analizy ryzyka. Poziom ryzyka v Kontekst. Własności bezpieczeństwa informacji. Znaczenie procesów i wpływ na ciągłość działania. Określanie zabezpieczeń środowiska teleinformatycznego. Proces postepowania z ryzykiem, Modyfikowanie ryzyka. Zachowanie ryzyka. Unikniecie ryzyka. Dzielenie ryzyka. LUNCH WERYFIKACJA ZABEZPIECZEŃ BEZPIECZEŃSTWA INFORMACJI Metody ataków na systemy informatyczne Socjotechnika. Ataki z zewnątrz. Ataki w wewnątrz. Bezpieczeństwo fizyczne. Ataki na serwery. Ataki na systemy informatyczne. Ataki na sieć teleinformatyczną Skuteczne sposoby zabezpieczeń systemów informatycznych IT Wykrywanie podejrzanego ruchu sieciowego. Wykrywanie błędów aplikacyjnych. Systemy bezpieczeństwa teleinformatycznego. Skuteczne rozwiązania. ZAKOŃCZENIE SZKOLENIA - WYDANIE CERTYFIKATÓW DLA ZAINTERESOWANYCH - PREZENTACJA APLIKACJI ABIEYE POŻEGNANIE UCZESTNIKÓW ZGŁOSZEŃ NALEŻY DOKONYWAĆ Za pomocą formularza rejestracji dostępnego na naszej stronie internetowej lub telefonicznie: , Koszt uczestnictwa 1 osoby w warsztatach wynosi: 1650 zł netto (2029,50 zł brutto), 1650 zł zw. z VAT dla opłacających szkolenie w 70% lub całości ze środków publicznych

7 Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu! Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25% upustu na drugie i każde kolejne! Wpłat należy dokonywać na konto: Bank Citi Handlowy nie później niż 2 dni robocze przed planowanym terminem szkolenia. W tytule wpłaty należy wpisać miasto, w którym odbywa się szkolenie oraz imię i nazwisko uczestnika. Regulamin szkoleń otwartych dostępny jest na naszej stronie link: odo24.pl/regulamin-szkolenia.html FORMULARZ UCZESTNICTWA (do użytku wewnętrznego w Państwa firmie lub urzędzie) Zaznacz miejsce i datę szkolenia: Gdańsk - 06 i 07 IV 2017 r. (czwartek i piątek) Poznań - 13 i 14 IV 2017 r. (czwartek i piątek) Katowice - 20 i 21 IV 2017 r. (czwartek i piątek) Warszawa - 27 i 28 IV 2017 r. (czwartek i piątek) Gdańsk - 11 i 12 V 2017 r. (czwartek V piątek) Poznań - 18 i 19 V 2017 r. (czwartek V piątek) Katowice - 25 i 26 V 2017 r. (czwartek V piątek) Gdańsk - 08 i 09 VI 2017 r. (czwartek i piątek) Poznań - 13 i 14 VI 2017 r. (wtorek i środa) Katowice - 22 i 23 VI 2017 r. (czwartek i piątek) Warszawa - 29 i 30 VI 2017 r. (czwartek i piątek) Gdańsk - 06 i 07 VII 2017 r. (czwartek i piątek) Poznań - 13 i 14 VII 2017 r. (czwartek i piątek) Katowice - 20 i 21 VII 2017 r. (czwartek i piątek) Gdańsk - 03 i 04 VIII 2017 r. (czwartek i piątek) Poznań - 10 i 11 VIII 2017 r. (czwartek i piątek) Katowice - 17 i 18 VIII 2017 r. (czwartek i piątek) Warszawa - 24 i 25 VIII 2017 r. (czwartek i piątek) Gdańsk - 31 VIII i 01 IX 2017 r. (czwartek i piątek) Poznań - 07 i 08 IX 2017 r. (czwartek i piątek) Katowice - 14 i 15 IX 2017 r. (czwartek i piątek) Warszawa - 21 i 22 IX 2017 r. (czwartek i piątek) Gdańsk - 28 i 29 IX 2017 r. (czwartek i piątek) Poznań - 13 i 14 VII 2017 r. (czwartek i piątek) Katowice - 20 i 21 VII 2017 r. (czwartek i piątek) Nazwa podmiotu (do faktury): Adres (do faktury): NIP: Tel.: 1. Imię i nazwisko, Stanowisko:.. Data i podpis osoby kierującej uczestnika na szkolenie

8 NASZE USŁUGI ABI przejęcie lub wsparcie Audyt ochrony danych osobowych (ODO) Dokumentacja ODO przygotowanie lub aktualizacja Rejestracja w GIODO zgłoszenie lub aktualizacja zbiorów System bezpieczeństwa informacji całościowe podejście do bezpieczeństwa informacji SZKOLENIA DLA ADMINISTRATORÓW System budowania kompetencji ABI systemowe rozwiązanie podnoszące kwalifikację ABI Bezpieczeństwo w IT organizacja bezpieczeństwa informacji w IT e-szkolenie "kompas" wszystkie aspekty SZKOLENIA DLA PRACOWNIKÓW I ADMINISTRATORÓW Dedykowane szkolenia zamknięte z ochrony danych osobowych Dedykowane szkolenia zamknięte z bezpieczeństwa informacji e-szkolenie "w pigułce" najważniejsze zagadnienia e-szkolenie "meritum" wszystkie istotne zagadnienia e-szkolenie "dedykowane" dodatkowo bezpieczeństwo informacji - paczka SCORM BEZPŁATNIE UDOSTĘPNIAMY ABIeye narzędzie dla ABI, szablony dokumentacji ODO Poradnik "Jak w praktyce i zgodnie z prawem przetwarzać dane osobowe" Raport "Co wiemy o ochronie danych osobowych" Pomoc ODO 24 porady prawne FAQ najczęściej zadawane pytania z zakresu ustawy o ODO Interpretacje GIODO obywatele pytają - GIODO odpowiada Blog dzielimy się swoją wiedzą ZAPRASZAM DO WSPÓŁPRACY Dominik Kantorowicz Koordynator ds. szkoleń tel tel. kom d.kantorowicz@odo24.pl Nasza firma przekazuje 1% przychodu na rzecz ODO 24 sp. z o.o. z siedzibą: Warszawa, ul. Kamionkowska 45, zarejestrowana w Rejestrze Przedsiębiorców prowadzonym przez Sąd Rejonowy dla m. st. Warszawy; XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: , NIP: , kapitał zakładowy: zł.

9 System budowania kompetencji ABI Podstawowe szkolenie dla osób, które zaczynają pełnić funkcję ABI. Osoby posiadające podstawową wiedzę jednak niewielkie doświadczenie. Warsztaty z tworzenia, wdrażania i nadzoru nad systemem ODO. Znajomość ustawy o ochronie danych oraz rozporządzeń wykonawczych. Osóby zrozumiejące przepisy ODO, które chcą rozwinąć swoje kompetencje audytorskie. Warsztaty z technik, sposobów i zasad audytowania systemu ODO. Praktyczną wiedzę w zakresie przygotowania organizacji do zmian jakie wprowadzi RODO. Znajomość ustawy o ochronie danych oraz rozporządzeń wykonawczych. Osoby znające podstawowe zasady ochrony danych osobowych. Szkolenie w zakresie zmian przepisów jakie wprowadza RODO. Szkolenie z RODO Niezależne i obiektywne świadectwo posiadania wysokich kwalifikacji. Znajomość przepisów prawa oraz praktyka w nadzorze nad systemem ODO. Osoby posiadające ugruntowaną wiedzę i doświadczenie w pełnieniu funkcji ABI. Ekspercki egzamin kwalifikacji ABI. Egzamin dla ABI Warsztaty dla audytorów Osoby powołane do pełnienia funkcji ABI, lub sami ADO, którzy nie chcą powoływać ABI. Znajomość ustawy o ochronie danych oraz rozporządzeń wykonawczych. Umiejętności przygotowania, przeprowadzenia oraz raportowania sprawdzenia systemu ODO. Warsztaty dla ABI i ADO Otwarta głowa. Ugruntowaną wiedzę w zakresie tworzenia i wdrażania oraz nadzoru nad systemem ODO. Szkolenie dla ABI i ADO Podstawową wiedzę w zakresie tworzenia i wdrażania systemu ODO. Podczas szkoleń i warsztatów zapewniamy serwis kawowy oraz dwudaniowy obiad, a podczas egzaminu serwis kawowy. Każdy kolejny uczestnik z tego samego podmiotu otrzymuje 10% Upustu! Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25% upustu na drugie i każde kolejne szkolenie lub warsztaty! Więcej informacji tel ODO24.pl/system Edukuj się razem z nami, zyskaj kompetencje i zdobądź tablet!

10 System bezpieczeństwa informacji Przyśpieszony postęp, który nastąpił w ciągu ostatnich kilkunastu lat w funkcjonowaniu polskiej gospodarki oraz administracji publicznej spowodował, że kwestia bezpieczeństwa informacji stała się bardziej złożona i stanowi obecnie ogromne wyzwanie dla organizacji. Dotychczasowe fizyczne zagrożenia, towarzyszące działalności firm lub instytucji, postęp technologiczny uzupełnił o nowy ich rodzaj zagrożenia teleinformatyczne. Aby sprostać nowym wyzwaniom, konieczne jest całościowe podejście do bezpieczeństwa informacyjnego organizacji, adekwatne do współczesnych zagrożeń. Narzędzia minimalizujące ryzyka Chcąc wyposażyć Państwa w narzędzia minimalizujące ryzyka związane z przetwarzaniem informacji oraz zapewniające nieprzerwane funkcjonowanie krytycznych procesów, proponujemy następujący system bezpieczeństwa informacji. Schemat systemu bezpieczeństwa informacji Ochrona danych osobowych Bezpieczeństwo informacji (SZBI - ISO/IEC 27001) Bezpieczeństwo zasobów teleinformatycznych Ciągłość działania (BCM - ISO 22301) Świadomość pracowników Informacje Czy warto? Wdrożenie powyższych obszarów bezpieczeństwa w Państwa organizacji spowoduje skuteczne dostosowanie się do wymogów prawa oraz oczekiwań klientów i kontrahentów, a także podniesie jakość oferowanych produktów i usług oraz prestiż organizacji. Przede wszystkim jednak wydatnie zwiększy bezpieczeństwo przetwarzanych informacji. Korzyści z posiadania systemu bezpieczeństwa informacji: spełnienie wymogów prawa, zwiększone zaufanie klientów i kontrahentów, minimalizacja ryzyka utraty lub przejęcia danych, wzrost wiarygodności organizacji, większa niezawodność i dostępność usług IT, zapewnienie ciągłości funkcjonowania kluczowych procesów. Więcej informacji tel ODO24.pl/SBI