Szkolenie otwarte Katowice 17-19 lutego 2016 r. 2016 r.



Podobne dokumenty
Szkolenie otwarte 2016 r.

Szkolenie otwarte Katowice czerwca 2016 r r.

Szkolenie otwarte Katowice stycznia 2016 r r.

WARSZTATY Administratorów Bezpieczeństwa Informacji UWZGLĘDNIA NOWELIZACJĘ USTAWY

Szkolenie otwarte Katowice 20 czerwca 2016 r r.

WARSZTATY Administratorów Bezpieczeństwa Informacji UWZGLĘDNIA NOWELIZACJĘ USTAWY

Szkolenie otwarte Wrocław stycznia 2016 r r.

Kurs Administratorów SYSTEMÓW INFORMATYCZNYCH

Warsztaty INSPEKTORÓW OCHRONY DANYCH przygotowanie organizacji do skutecznego wdrożenia rodo

KOMPENDIUM Administratorów Bezpieczeństwa Informacji

KOMPENDIUM Administratorów Bezpieczeństwa Informacji

OCHRONA DANYCH OSOBOWYCH W PRAKTYCE UWZGLĘDNIA NOWELIZACJĘ USTAWY ORAZ ROZPORZĄDZENIA

Kurs Administratorów Bezpieczeństwa Informacji UWZGLĘDNIA NOWELIZACJĘ USTAWY ORAZ ROZPORZĄDZENIA

PRAKTYCZNIE O RODO - UNIJNA REFORMA PRZEPISÓW. 1-dniowe szkolenie. W OPARCIU o NOWE ROZPORZĄDZENIe o OCHRONIE DANYCH OSOBOWYCH (RODO)

Kurs Administratorów Bezpieczeństwa Informacji UWZGLĘDNIA NOWELIZACJĘ USTAWY ORAZ ROZPORZĄDZENIA

PRAKTYCZNIE O RODO - UNIJNA REFORMA PRZEPISÓW. 1-dniowe szkolenie. W OPARCIU o NOWE ROZPORZĄDZENIe o OCHRONIE DANYCH OSOBOWYCH (RODO)

Kompendium INSPEKTORÓW OCHRONY DANYCH

PRAKTYCZNIE O RODO - UNIJNA REFORMA PRZEPISÓW

Kompendium INSPEKTORÓW OCHRONY DANYCH

OCHRONA DANYCH OSOBOWYCH W PRAKTYCE UWZGLĘDNIA NOWELIZACJĘ USTAWY ORAZ ROZPORZĄDZENIA

ANALIZA RYZYKA I OCENA SKUTKÓW DLA OCHRONY DANYCH

Kurs INSPEKTORÓW OCHRONY DANYCH (dawniej ABI)

Kompendium INSPEKTORÓW OCHRONY DANYCH

Kompendium INSPEKTORÓW OCHRONY DANYCH

Kurs INSPEKTORÓW OCHRONY DANYCH (dawniej ABI)

KURS INSPEKTORÓW OCHRONY DANYCH (DAWNIEJ ABI)

WARSZTATY INSPEKTORÓW OCHRONY DANYCH

RODO w IT. 1-dniowe szkolenie. RODO w IT 2018 r. NIP: PL REGON: KRS: Kapitał zakładowy: zł

PRAKTYCZNIE O RODO - UNIJNA REFORMA PRZEPISÓW

INTERNATIONAL POLICE CORPORATION

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

KURS INSPEKTORÓW OCHRONY DANYCH

RODO w BRANŻY e-commerce

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE

Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Praktyczne warsztaty dla ABI i ADO, tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

RODO w REKRUTACJI I ZATRUDNIENIU

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

KOMPENDIUM INSPEKTORÓW OCHRONY DANYCH

OFERTA SZKOLENIA KONTROLA ZARZĄDCZA I ZARZĄDZANIE RYZYKIEM W SEKTORZE PUBLICZNYM W 2017 R. - WARSZTATY

ABI I OCHRONA DANYCH OSOBOWYCH ORAZ INFORMACJI W ADMINISTRACJI PUBLICZNEJ

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

SZCZEGÓŁOWY HARMONOGRAM KURSU

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Szczegółowe informacje o kursach

PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA JAKOŚCIĄ wg ISO 9001:2008

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

Kurs Inspektora Ochrony Danych z warsztatem wdrożenia Polityki Ochrony Danych Osobowych zgodnej z przepisami RODO

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

ZASADY PROGRAMU CERTYFIKAT CHRONIMY DANE OSOBOWE

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

OCHRONA DANYCH OSOBOWYCH

Warszawa ul. Mokotowska 14, tel , ZRBS/24/2019 Warszawa, dnia 28 lutego 2019 r.

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Profesjonalny Administrator Bezpieczeństwa Informacji

Zarządzanie bezpieczeństwem informacji w świetle zmian w prawie po 2014 roku

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

Normalizacja dla bezpieczeństwa informacyjnego

Nazwa oraz adres zamawiającego: Szczegółowy opis zamówienia:

Promotor: dr inż. Krzysztof Różanowski

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

wraz z wzorami wymaganej prawem dokumentacją

IT w ludzkim wymiarze Bezpieczeństwo IT szkolenia, audyty, konsultacje, wdrożenia. Osoba zgłaszająca. Dane do faktury Zamawiającego.

Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.

Czas trwania szkolenia- 1 DZIEŃ

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Regulamin szkoleń otwartych

PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA ŚRODOWISKOWEGO wg PN-EN ISO 14001:2005

Zarządzanie Ryzykiem w Projekcie

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Marcin Soczko. Agenda

REGULAMIN PORTALU ROLNICZA CHMURA USŁUG. 1 Definicje

Zmiany w ustawie o ochronie danych osobowych od dnia 1 stycznia 2015 r.

CERTIOS Centrum Edukacji Przedsiębiorcy

Spółdzielnie Mieszkaniowe jako Administrator Danych -

Szkolenie System Zarządzania Bezpieczeństwem Informacji (SZBI): Wymagania normy ISO 27001:2013 aspekty związane z wdrażaniem SZBI W-01

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Szkolenie Wdrożenie Systemu Zarządzania Bezpieczeństwem Danych Osobowych ODO-02

Szkolenia z ochrony informacji,

Szkolenie Audytor Wewnętrzny Bezpieczeństwa Danych Osobowych ODO-04

Regulamin Warunki dostarczenia i uczestnictwa w szkoleniu otwartym FCPL Sp. z o.o. z dnia r.

TRUDNE AUDYTY. Czy zawsze wiesz, o co pytać podczas audytów wewnętrznych? warsztaty doskonalące dla audytorów wewnętrznych. Tematy warsztatów:

Transkrypt:

Warsztaty Administratorów Bezpieczeństwa Informacji Szkolenie otwarte Katowice 17-19 lutego 2016 r. 2016 r.

TEMAT SZKOLENIA: WARSZTATY ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI CEL SZKOLENIA: Nadrzędny cel warsztatów to usystematyzowanie wiedzy z zakresu ochrony danych osobowych i ukierunkowanie jej na właściwie zapoczątkowany proces budowania systemu bezpieczeństwa informacji w organizacji. Zwieńczeniem warsztatu jest ugruntowana, praktyczna wiedza umożliwiająca od podstaw, samodzielne stworzenie a następnie nadzór i rozwój, prawnie wymaganej dokumentacji ochrony danych osobowych. ADRESACI: Warsztaty skierowane są do obecnych lub przyszłych Administratorów Bezpieczeństwa Informacji, kadry kierowniczej oraz osób odpowiedzialnych za bezpieczeństwo informacji. POZIOM SZKOLENIA: Zaawansowany MIEJSCE SZKOLENIA: Katowice, Hotel Silesian, ul. Szybowcowa 1A TERMIN: 17-19 lutego 2016 r., godz. 9:00-16:00 LICZBA UCZESTNIKÓW: od 4 do 10 osób KOSZT: 1499 zł netto (1843,77 zł brutto) 1499 zł zw. z VAT dla opłacających szkolenie w 70% lub całości ze środków publicznych MATERIAŁY I CERTYFIKATY: Każdy z uczestników otrzymuje materiały szkoleniowe w wersji papierowej oraz elektronicznej. Dodatkowo każdy z uczestników otrzymuje imienny certyfikat potwierdzający ukończenie warsztatów. TRENER: Jacek Siwek. Doświadczony trener z zakresu ochrony danych osobowych i bezpieczeństwa systemów informatycznych, certyfikowany administrator systemów Red Hat Linux (RHCSA), specjalista w dziedzinie zarządzania projektami informatycznymi (certyfikat PRINCE2 Practitioner) oraz bezpieczeństwa teleinformatycznego. Posiada wieloletnie doświadczenie w zakresie współpracy z jednostkami samorządu terytorialnego w dziedzinach: ochrona danych osobowych, bezpieczeństwo informacji, administracja oraz wdrażanie systemów informatycznych. ZAMÓWIENIE SZKOLENIA: Podstawą uczestnictwa w warsztatach jest zapoznanie się z Regulaminem Szkoleń oraz przesłanie zgłoszenia na wybrane szkolenie poprzez formularz rejestracyjny on-line dostępny na stronie internetowej. Formularz rejestracji na szkolenie można także pobrać w formacie PDF, wypełnić i wysłać na adres e-mail: szkolenia@proxymo.pl Zamówienie warsztatów jest równoważne z akceptacją warunków zamówienia oraz upoważnia organizatora szkolenia do wystawienia faktury. REZYGNACJA ZE SZKOLENIA: Rezygnację z uczestnictwa w szkoleniu należy zgłosić Organizatorowi drogą mailową na adres: szkolenia@proxymo.pl. W przypadku rezygnacji z uczestnictwa w terminie do 5 dni roboczych przed datą rozpoczęcia szkolenia, a szkolenie zostało już opłacone, wpłacona kwota zostanie zwrócona w całości. Rezygnacja z uczestnictwa niezgłoszona na 5 dni roboczych przed rozpoczęciem szkolenia nie zwalnia od zapłaty. W takim wypadku Zamawiający zobowiązuje się do poniesienia opłaty w wysokości 100% ceny szkolenia. PROMOCJE I RABATY: Każdy kolejny zgłoszony uczestnik z tego samego podmiotu otrzyma 10% rabat.

PROGRAM SZKOLENIA: I DZIEŃ 9:00-9:15 Powitanie uczestników, ustalenie szczególnie istotnych elementów warsztatów, omówienie metodyki przeprowadzenia zajęć oraz pracy podczas ćwiczeń. 9:15-11:00 BLOK I - Wprowadzenie 1. Podstawy prawne Ustawa o ochronie danych osobowych oraz akty wykonawcze Ustawa o świadczeniu usług drogą elektroniczną Ustawa Prawo telekomunikacyjne Krajowe Ramy Interoperacyjności 2. Normy, standardy i dobre praktyki Certyfikacja w informatyce ISO 27001:2014 - szeroki model SBI ISO 27005:2014 Publikacje GIODO i PKN Inne (np. ITIL) 3. Administrator Bezpieczeństwa Informacji Kto i kiedy może zostać ABI? Rola, zakres obowiązków i usytuowanie w strukturze organizacji Powołanie ABI i prawidłowe zgłoszenie do rejestru GIODO 4. Podstawowe definicje i pojęcia z zakresu ochrony danych osobowych Informacja i dane PBDO, IZSI, SBI, SZBI ADO, ABI, ASI, LASI Dane osobowe Przetwarzanie danych osobowych Zbiór danych osobowych Dane osobowe wrażliwe i zwykłe 5. Organizacja zarządzenia bezpieczeństwem informacji Role i odpowiedzialność za bezpieczeństwo informacji: - Zarząd, dyrekcja, kierownicy, pracownicy - Podmioty zewnętrzne 6. System Zarządzania Bezpieczeństwem Informacji w Praktyce Idea systemu zarządzania bezpieczeństwem (PDCA) Ustanawianie i wdrażanie SZBI wskazówki praktyczne Budowanie słownika pojęć i definicji na potrzeby dokumentacji PBI i IZSI Identyfikacja ADO Precyzyjne określenie zakresu obowiązków ADO, ABI, ASI oraz osób Upoważnionych Powołanie ABI, powołanie zastępcy/ów ABI, powołanie ASI i LASI Wypełnienie zgłoszenia ABI do rejestru GIODO Przyporządkowanie poszczególnych działań, takich jak np. zarządzanie ryzykiem i wykrywanie incydentów do właściwych etapów modelu PDCA Słownik pojęć Polityki Bezpieczeństwa Zakres obowiązków ADO, ABI, ASI (opcjonalnie LASI) oraz Osób Upoważnionych Powołanie ABI Zgłoszenie powołania ABI do rejestracji GIODO Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe Deklaracja kierownictwa Zakres stosowania PBI w organizacji

11:00-11:15 Przerwa kawowa 11:15-12:15 BLOK II - Dokumentacja przetwarzania 1. Zasady wytwarzania i dystrybucji dokumentacji ODO w organizacji Zatwierdzenie dokumentacji Osoby odpowiedzialne Zakres obowiązywania Struktura i forma dokumentacji Dystrybucja procedur 2. Polityka bezpieczeństwa przetwarzania danych osobowych Cel i wymagana przepisami prawa zawartość dokumentu 3. Instrukcja zarządzania systemem informatycznym Zakres opracowania Wymagane procedury 4. Bezpieczeństwo danych osobowych w Systemie Informatycznym Definicja Systemu Informatycznego Podział wymaganych zabezpieczeń na poziomy - Podstawowy - Podwyższony - Wysoki Podstawowe wymagania dot. funkcjonalności SI - Zapewnienie bezpieczeństwa - Kontrola dostępu do danych - System uwierzytelniania - Obowiązek informacyjny ( 7 ust. 1 pkt 4 rozporządzenia). Dyskusja otwarta na bazie doświadczeń uczestników warsztatów, określenie metod dystrybucji najlepszych dla organizacji, które reprezentują Lista kontrolna dokumentacji wymaganej przepisami prawa Dokument bazowy (szkieletowy) Polityka Bezpieczeństwa Danych Osobowych Dokument bazowy (szkieletowy) Instrukcja Zarządzania Systemem Informatycznym 12:15-13:15 BLOK III - Identyfikowanie zbiorów danych osobowych oraz systemów informatycznych służących do ich przetwarzania 1. Inwentaryzacja zbiorów danych osobowych Identyfikacja zbiorów danych osobowych w organizacji Weryfikacja zgodności przetwarzania danych osobowych: - z zasadami o których mowa w art. 23-27 i art. 31-35 ustawy; - z zasadami zabezpieczenia danych osobowych; - z zasadami przekazywania danych osobowych; - z obowiązkiem zgłoszenia zbioru danych osobowych do rejestracji i jego aktualizacji 2. Inwentaryzacja systemów informatycznych Modele współpracy systemów informatycznych ze zbiorami danych Struktury zbiorów danych osobowych Przepływ danych pomiędzy poszczególnymi systemami Identyfikacja zbiorów danych osobowych w oparciu o studium przypadku Omówienie podstaw prawnych do przetwarzania danych osobowych w rozpoznanych zbiorach Zapoznanie się z katalogami potencjalnych zagrożeń uzupełnienie przykładów w oparciu o dyskusję Zapoznanie się z katalogiem przykładowych podatność Wykaz zbiorów danych osobowych Opis struktury zbiorów danych Opis sposobu przepływu danych pomiędzy poszczególnymi systemami

13:15-13:30 Przerwa kawowa 13:30-15:45 BLOK IV - Analiza ryzyka 1. Przegląd procesu zarządzania ryzykiem w bezpieczeństwie informacji 2. Szacowanie ryzyka Identyfikowanie - Aktywów (wprowadzenie zidentyfikowanych aktywów z BLOKU III) - Zagrożeń - Podatności - Zabezpieczeń Analiza Ocena 3. Postępowanie z ryzykiem 4. Analiza ryzyka w praktyce Metoda jakościowa Przykłady zidentyfikowanych aktywów sesja burzy mózgów Przykłady podatności Przykłady typowych zagrożeń Analiza przypadku oszacowania ryzyka jakościowego dla potrzeb bezpieczeństwa systemu teleinformatycznego w którym przetwarzane są dane osobowe wrażliwe Macierz ryzyka Szablon zapisu wyników sesji burzy mózgów w celu identyfikacji ryzyka Kwestionariusz identyfikacji ryzyka Szablon punktowej oceny ryzyka Szablon rejestru ryzyka Lista mechanizmów kontrolnych ryzyka 15:45-16:00 Zakończenie I dnia warsztatów - dyskusja.

II DZIEŃ 9:00-9:15 Powitanie uczestników, krótkie podsumowanie dnia poprzedniego. 9:15-11:00 BLOK I - Wdrożenie i eksploatacja Polityka Bezpieczeństwa Danych Osobowych 1. Bezpieczeństwo osobowe W trakcie rekrutacji, podczas i po ustaniu zatrudnienia Szkolenia osób upoważnionych Upoważnienie do przetwarzania danych osobowych Oświadczenie o zachowaniu tajemnicy i właściwej realizacji przepisów Umowy z podmiotami zewnętrznymi Udostępnianie danych 2. Bezpieczeństwo fizyczne i środowiskowe Środki ochrony budowlane i mechaniczne Analiza treści upoważnienia oraz oświadczenia osób upoważnionych Przygotowanie upoważnień adekwatnych do zakresu obowiązków pracownika analiza przypadku Przygotowanie ewidencji osób upoważnionych do przetwarzania danych osobowych Analiza przypadku udostępnienia danych osobowych na wniosek Analiza przypadku powierzenia danych osobowych Upoważnienia i oświadczenia osób upoważnionych Ewidencja osób upoważnionych do przetwarzania danych osobowych Ewidencja udostępniania danych osobowych Plan szkolenia osób upoważnionych Wzory umowy powierzenia oraz klauz zawartych w umowach o zachowaniu poufności Ewidencja podmiotów którym powierzono dane osobowe Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych 11:00-11:15 Przerwa kawowa 11:15-13:15 BLOK II - Wdrożenie i eksploatacja Instrukcja Zarządzania Systemem Informatycznym 1. Wstęp przypomnienie definicji i podstawowych pojęć 2. Tworzenie procedur Czym są procedury i jaki jest cel ich tworzenia. Praca z procedurami czyli co, kto i kiedy. Uproszczony proces pisania procedury 3. Bezpieczeństwo eksploatacji systemów informatycznych Bezpieczeństwo użytkowników i stacji roboczych Profilaktyka antywirusowa Kopie zapasowe Kryptografia 4. Zarządzanie bezpieczeństwem sieci Usługi sieciowe zabezpieczenie i dostęp Szyfrowanie ruchu sieciowego Poczta elektroniczna 5. Wdrażanie i serwis Wirtualne środowiska testowe Serwisowanie 6. Współpraca z firmami zewnętrznymi Udostępnianie danych osobowych Nadzorowanie prac

Prawidłowe i nieprawidłowe procedury wykonywania kopii zapasowych analiza przypadków Przygotowanie procedury rozpoczynania, zawieszenia i zakończenia pracy w systemie informatycznym praca w zespołach Procedura nadawania uprawnień do przetwarzania danych i rejestrowanie tych uprawnień w systemie informatycznym Imienna ewidencja uprawnień Procedura wykonywania kopii zapasowych zbiorów danych osobowych Rejestr nośników zawierających dane osobowe Stosowane metody i środki uwierzytelniania Metryka haseł administratora 13:15-13:30 Przerwa kawowa 13:30-15:45 BLOK III - Monitorowanie, utrzymanie i doskonalenie systemu bezpieczeństwa 1. Przeglądy okresowe Zakres i odpowiedzialność 2. Incydenty bezpieczeństwa Zgłaszanie incydentów 3. Kontrole zewnętrzne Kontrole inspektorów GIODO 4. Zarządzanie wiedzą Szkolenia wewnętrzne Dystrybucja wiedzy w organizacji Zgodność z przepisami prawa Praca w grupie, opracowanie i omówienie przykładowych zdarzeń stanowiących incydenty bezpieczeństwa Procedura wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych Protokół zniszczenia nośników komputerowych Dziennik Administratora Systemu Informatycznego Instrukcja Alarmowa Raport z incydentu 15:45-16:00 Zakończenie II dnia warsztatów - dyskusja.

III DZIEŃ 9:00-9:15 Powitanie uczestników, krótkie podsumowanie dnia poprzedniego. 9:15-11:00 BLOK I - Wewnętrzny audyt zgodności 1. Obowiązek zapewnienia okresowego audytu Podstawy prawna Wybór osób lub podmiotów prowadzących audyt 2. Metody audytowania 3. Cel, zakres i kryteria audytu 4. Proces audytu Przygotowanie działań Przeprowadzenia działań Przygotowania raportu Zakończenie Działania po audytowe 5. Sprawozdania i raporty Plan i zakres sprawdzenia Sprawozdanie ze sprawdzenia (dla GIODO Przygotowanie planu audytu Przygotowania planu, programu i sprawozdania ze sprawdzenia Przygotowanie dokumentów roboczych Pobieranie dowodów z audytu - w oparciu o dostarczone scenariusze audytowe oraz wywiad z prowadzącym szkolenie Plan audytu Dowody z obserwacji Raport z audytu Sprawozdanie ze sprawdzenia Plan sprawdzenia Listy kontrolne Listy przykładowych pytań 13:15-13:30 Przerwa kawowa 13:30-15:45 BLOK II - ABI Podsumowanie 1. Analiza opracowanej dokumentacji Tryb i sposób nadzoru nad dokumentacją przetwarzania danych 2. Codzienne zadania Wewnętrzny Rejestr ADO Zgłoszenie zbiorów Współpraca z ASI Obowiązek informacyjny Wypełnienie wniosku zgłoszenia zbioru danych osobowych w systemie e-giodo Praca z wewnętrznym rejestrem zbiorów analiza przypadków. Wewnętrzny rejestr zbiorów ADO 15:45-16:00 Zakończenie warsztatów. Wydanie certyfikatów.

FORMULARZ REJESTRACJI NA SZKOLENIE Nazwa szkolenia Termin szkolenia Miejsce szkolenia Warsztaty Administratorów Bezpieczeństwa Informacji 17-19 lutego 2016 r. Katowice, Hotel Silesian, ul. Szybowcowa 1A OSOBA ZGŁASZAJĄCA: Imię i Nazwisko Telefon Adres e-mail UCZESTNICY SZKOLENIA: Imię i Nazwisko Telefon Adres e-mail DANE DO FAKTURY: Nazwa firmy: Adres: Kod pocztowy i miasto: NIP: WARUNKU ZGŁOSZENIA: 1. Formularz należy wypełnić, podpisać i wysłać na adres 2. Odbiór zgłoszenia na szkolenie zostanie potwierdzony drogą mailową, na adres wskazany w zgłoszeniu. 3. Zgłoszenie uczestnictwa w szkoleniu należy przesłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć. Ilość miejsc jest ograniczona, decyduje data wpłynięcia zgłoszenia. 4. Zgłoszenie udziału w szkoleniu jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona na 5 dni roboczych przed rozpoczęciem szkolenia nie zwalnia od zapłaty. W takim wypadku Zamawiający zobowiązuje się do poniesienia opłaty w wysokości 100% ceny szkolenia. 5. Zamawiający przesyłając zgłoszenie udziału w szkoleniu, akceptuje warunki określone w Regulaminie Szkoleń zamieszczonym na stronie. Uprzejmie informujemy, iż podane w formularzu rejestracyjnym dane osobowe będą przetwarzane przez firmę z siedzibą w Krakowie, przy, zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 roku, poz. 1182) w celach związanych z organizacją szkoleń oraz w celu informowania o innych szkoleniach organizowanych przez w przyszłości. Każda osoba ma prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych jest dobrowolne, ale niezbędne do wpisania Państwa na listę uczestników szkolenia. Wyrażam zgodę na otrzymywanie informacji handlowych drogą elektroniczną. Pieczątka firmy TAK / NIE * Czytelny podpis osoby zgłaszającej * niepotrzebne skreślić

KIM JESTEŚMY? Jesteśmy firmą doradczo - szkoleniową, której nadrzędnym celem jest zapewnienie bezpieczeństwa danych osobowych w organizacjach. W tym zakresie oferujemy kompleksową obsługę firm i instytucji w oparciu o najwyższe standardy, aktualnie obowiązujące normy i przepisy prawa. Realizujemy projekty audytorsko - wdrożeniowe dla podmiotów prywatnych i publicznych oraz autorskie programy szkoleniowe w zakresie ochrony danych osobowych. Wyróżnia nas dbałość o szczegóły, indywidualne podejście do Klienta oraz doświadczony zespół Specjalistów, łączących wiedzę z zakresu ochrony danych osobowych, prawa oraz informatyki. Współpraca z nami gwarantuje bezpieczeństwo, stabilność i ciągłość funkcjonowania systemu ochrony danych osobowych. Dotychczas mogli przekonać się o tym nasi Klienci - małe i średnie przedsiębiorstwa oraz instytucje administracji samorządowej, a wśród nich najbardziej rozpoznawalne: Oddział Zabezpieczenia Żandarmerii Wojskowej, Fundacja Anny Dymnej "Mimo Wszystko", Małopolska Agencja Rozwoju Regionalnego, Koleje Śląskie Sp. z o.o., Narodowe Centrum Nauki, Narodowy Fundusz Zdrowia, Bieszczadzki Park Narodowy, Getin Holding S.A. Caritas Diecezji Sosnowieckiej, Górnośląskie Centrum Medyczne w Katowicach, Społeczna Akademia Nauk w Łodzi, Zakłady Przemysłu Cukierniczego "SKAWA" S.A., Międzynarodowy Port Lotniczy im. Jana Pawła II Kraków-Balice Sp. z o.o. Powiatowy Ośrodek Interwencji Kryzysowej American Heart of Poland S.A. Białostocki Ośrodek Sportu i Rekreacji Neptis S.A. Zespół Opieki Zdrowotnej w Świętochłowicach Sp. z o.o. Kompania Węglowa S.A. Oddział KWK Pokój Archiwum Państwowe we Wrocławiu Hispano-Suiza Polska Sp. z o.o. Regionalna Dyrekcja Ochrony Środowiska w Katowicach Rejonowe Pogotowie Ratunkowe w Sosnowcu Centrozłom Wrocław S.A. Górnośląskie Przedsiębiorstwo Wodociągów S.A. Związek Komunalny "Komunikacja Międzygminna" w Chrzanowie 11 Wojskowy Oddział Gospodarczy w Bydgoszczy

Szkolenia otwarte i zamknięte Kluczem do stworzenia skutecznego systemu ochrony danych osobowych jest stałe podnoszenie wiedzy i świadomości osób przetwarzających dane osobowe w organizacjach. Szeroki zakres aktualnie obowiązujących regulacji prawnych sprawia, że koniecznym staje się dostarczanie działań edukacyjnych, które w skuteczny sposób zapewnią wzrost bezpieczeństwa danych osobowych w firmach i instytucjach. Identyfikując trudności i zagrożenia w tym obszarze, firma bazując na wieloletnim doświadczeniu stworzyła ofertę efektywnych szkoleń z zakresu ochrony danych osobowych. Proponujemy także: Ochrona danych osobowych w praktyce (ODO w praktyce) Kurs Administratorów Bezpieczeństwa Informacji (Kurs ABI) Ochrona danych osobowych w systemach informatycznych (ODO w IT) Warsztaty: Administrator Bezpieczeństwa Informacji (Warsztaty ABI) ODO w PRAKTYCE KURS ABI ODO w IT WARSZTATY ABI POZIOM Podstawowy Podstawowy Średni Zaawansowany CZAS TRWANIA 1 dzień 2 dni 1 dzień 3 dni CENA 499 zł 799 zł 499 zł * 1499 zł ** * Oferujemy 10% rabat dla uczestników szkolenia ODO w praktyce ** Oferujemy 20% rabat dla uczestników Kursu ABI

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres