Zarządzanie bezpieczeństwem informacji w świetle zmian w prawie po 2014 roku

Podobne dokumenty
Warsztaty ochrony informacji niejawnych

Eksploatacja maszyn i urządzeń technicznych w środowisku pracy

Zarządzanie logistyką w przedsiębiorstwie

Realizacja procesów logistycznych w przedsiębiorstwie - uwarunkowania, wyodrębnienie, organizacja i ich optymalizacja

Zarządzanie polityką szkoleniową - od analizy potrzeb do oceny efektywności

Doskonalenie procesów w oparciu o metodykę Kaizen

Audytor Wewnętrzny Systemu Zarządzania Jakością ISO 9001:2008

Organizacja gospodarki magazynowej w przedsiębiorstwie - warsztaty Excel

Zarządzanie obrotem paletowym i transportem w przedsiębiorstwie

Zarządzanie ryzykiem operacyjnym

Cykl szkoleń z zarządzania projektami z certyfikacją IPMA poziom D - IV

Zarządzanie Projektami zgodnie z PRINCE2

Od różnorodności do efektywnej współpracy

Obrót towarami akcyzowymi w UE

Środki trwałe dla niefinansistów

Planowanie logistyczne

Statystyczne Zarządzanie Jakością

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Motywowanie pracowników

Mierniki efektywności działu personalnego. Praktyczne warsztaty w oparciu o arkusz kalkulacyjny MS Excel

PROGRAM SZKOLENIA. Terminy szkolenia czerwiec 2015r., Sopot - Hotel Haffner****

Doskonalenie umiejętności menedżerskich - budowanie i motywowanie zespołów

ASSESSMENT/DEVELOPMENT CENTER - przygotowanie, przeprowadzenie, ocena i opracowanie wyników

Strategie Wynagrodzeń, czyli jak wybrać, wprowadzić i zarządzać efektywnym systemem

Narzędzia doskonalenia produkcji - LEAN, KAIZEN, TOC, GEMBA

Gospodarka magazynowa z elementami projektowania zagospodarowania magazynów istniejących i nowo planowanych

Zarządzanie zapasami zaopatrzeniowymi oraz zapasami wyrobów gotowych

ADR - Transport, składowanie i oznaczanie materiałów niebezpiecznych

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Inwentaryzacje w nowoczesnym przedsiębiorstwie

Efektywność przedstawicieli handlowych - organizacja pracy, badanie rynku, negocjacje handlowe, raportowanie

SPC - Statystyczne Sterowanie Procesem

APQP i PPAP - zaawansowane planowanie jakości

Podatkowe aspekty międzynarodowego obrotu towarowego w firmach produkcyjnych i handlowych

Akredytowane szkolenia PRINCE2 Foundation & Practitioner

Talent Management - strategia rozwoju talentów w organizacji

Czas pracy kierowców i planowanie przewozu drogowego z elementami ADR

Zarządzanie projektami zadaniowymi w oparciu o metodykę PMI

Zarządzanie procesami i logistyką w przedsiębiorstwie

HR jako Strategiczny Partner Biznesowy

Mapowanie procesów logistycznych i zarządzanie procesami VSM

Akredytowane szkolenie i egzamin. Zarządzanie projektami w oparciu o metodykę PRINCE2 Fundation

Zarządzanie zmianą PROGRAM SZKOLENIA

Kanban - od systemu push do pull - Planowanie operacyjne produkcji

Zaopatrzenie i gospodarka materiałowa przedsiębiorstwa

I. O P I S S Z K O L E N I A

Szkolenie otwarte 2016 r.

Kurs na agenta celnego

Jawne umiejętności i predyspozycje kandydata - skuteczna rekrutacja

Akademia Lidera Transportu

MS Project 2010 w harmonogramowaniu - planowanie zadań, działań, operacji i przedsięwzięć

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

Techniki angażowania pracowników produkcyjnych warunkiem skutecznego wdrożenia zmian w produkcji

Czas pracy kierowców i planowanie przewozu drogowego

Faktura w świetle obowiązujących przepisów prawa i obowiązki podatnika VAT w zakresie dokumentowania.

Zarządzanie dostawcami

Mapowanie procesów logistycznych i zarządzanie procesami

Akademia Managera ds. Zarządzania Zasobami Ludzkimi

Wprowadzenie do Lean Manufacturing - gra symulacyjna "Fabryka ekspresowych pociągów"

Podatek dochodowy od osób fizycznych z uwzględnieniem zmian wprowadzonych w latach Omówienie planowanych zmian w 2015r.

Zarządzanie zmianą - Organizacja w procesie przemian

Koncepcja szczupłego zarządzania w magazynach

Dystrybucja i planowanie dostaw

Lean SIX SIGMA black belt

Lean SIX SIGMA green belt

Podatek VAT dla początkujących

Controlling personalny z elementami mierników efektywności działu personalnego w oparciu o MS Excel

System szkoleń stanowiskowych wg TWI

PRAWO PRACY 2016 praktyka i możliwości stosowania prawa pracy w dziale personalnym i przez menedżerów

Komunikacja i praca zespołowa w projekcie

Nowe ustawy o odpadach oraz odpadach opakowaniowych

dzanie produktem i analiza marketingowa rynku

Reklamacje prawne aspekty i obsługa trudnego klienta

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian w 2016 r.

Coachingowy styl zarządzania. Jak zwiększać efektywność oraz motywację pracowników?

Transport Intermodalny

Komunikacja i praca w zespole projektowym zróżnicowanym kulturowo

Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie / Andrzej Białas. Wyd. 2, 1 dodr. Warszawa, Spis treści

Narzędzia doskonalenia produkcji - LEAN, KAIZEN, TOC, GEMBA

Akredytowane szkolenie i egzamin. Zarządzanie projektami w oparciu o metodykę PRINCE2 Foundation

Lean SIX SIGMA champion executive

Logistyczna obsługa klienta z elementami postępowania w zakresie reklamacji

Akademia Lidera Logistyki

Audyt zgodności z RODO, analiza ryzyka i DPIA dwudniowe warsztaty

Finanse dla niefinansistów

Akademia Kadr i Płac

Prawidłowa gospodarka paletowa w przedsiębiorstwie

Zarządzanie projektami - narzędzia, software, dokumentacja, metodyka PMBOK

Organizacja gospodarki magazynowej w przedsiębiorstwie z elementami gospodarki materiałowej

Akademia Magazyniera

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian w 2015 r.

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Jak negocjować z sieciami marketów

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian obowiązujących w 2013 r.

Rozwiń żagle z Progress Project - Wakacyjna edycja szkoleń na Mazurach

Zarządzanie kosztami logistyki

Zarządzanie logistyką. Zarządzanie operacyjne łańcuchem dostaw.

Podstawy funkcjonowania obsługi celnej - Uproszczenia w obsłudze celnej dla podmiotów gospodarczych

Transkrypt:

Zarządzanie bezpieczeństwem informacji w świetle zmian w prawie po 2014 roku Cele szkolenia - wykazanie roli MBI w organizacji, - określenie i prezentacja zróżnicowanych struktur ochrony informacji w jednostkach organizacyjnych, - dywersyfikacja obowiązków osób funkcyjnych - adminów", - SIWBI - specyfikacja istotnych warunków bezpieczeństwa informacji - etap przygotowania, wdrożenia i eksploatacji, - prezentacja procesu przygotowania PBI w organizacji (proces PDCA - koło Deminga), - przedstawienie zasad i metod sprawowania nadzoru - amortyzacja (wiedzy i narzędzi), - audyt wewnętrzny - cel, metodyka oceny organizacji (audyt kompleksowy, cząstkowy), ocena efektywności, - ultradyscyplinarność zarządzającego ABI (prawo, IT, psychologia, zarządzanie i inne dziedziny). Czas trwania 24 godziny dydaktyczne - 3 dni Program szkolenia MANAGER BEZPIECZEŃSTWA INFORMACJI - MBI 1. Zasady organizacji i zabezpieczenia danych osobowych: - zapoznanie uczestników z zakresem zarządzania informacją, - zakres obowiązywania PBI, - przykłady struktur organizacyjnych w ochronie danych, - zadania Administratora Bezpieczeństwa Informacji, lokalnych administratorów bezpieczeństwa, administratorów sieci, - zalecenia organizacyjne i techniczne, przykłady stosowanych rozwiązań, - zabezpieczenia fizyczne: zgodność instrukcji PBI, - z innymi regulacjami wewnętrznymi (plany ochrony jednostki, itp.), - definicje i źródła zagrożeń, incydentów i naruszeń. 2. Ochrona Danych Osobowych: - zakres stosowania ustawy, - przykłady zadań i odpowiedzialności użytkowników, - katalog form naruszeń bezpieczeństwa danych osobowych - wariant, - organizacja ochrony danych osobowych w jednostce organizacyjnej,

- ochrona danych wrażliwych, poziomy zabezpieczeń, - tryb udostępniania danych osobowych, - odpowiedzialność. 3. Polityka bezpieczeństwa informacji: - instrukcja ochrony danych osobowych: - określenie rozdziałów, - zakresy zadań użytkowników, - uprawnienia administratorów, - instrukcja zarządzania systemem informatycznym: - zasady rozpoczęcia pracy i zakończenia pracy, - zadania szczegółowe użytkowników, zabezpieczenia stanowisk pracy, - kontrola użytkowników, - zabezpieczenia laptopów, - wydruki, niszczenie dokumentów, - odpowiedzialność, - instrukcja postępowania administratora, - upoważnienia i uprawnienia administratora, - katalog naruszeń i raport; załączniki - wzory, upoważnień, oświadczeń. WDROŻENIE SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI (ISMS) SPEŁNIAJĄCEGO WYMAGANIA PN-ISO/IEC 27001:2007 1. Konieczność ochrony aktywów informacyjnych w Firmie: - otoczenie prawne organizacji, - działanie konkurencji, - zmiany społeczne, - czynniki wewnętrzne. 2. Systemowe Zarządzanie Bezpieczeństwem Informacji: - integracja systemów zarządzania w organizacji, - podejście procesowe w zarządzaniu bezpieczeństwem informacji. 3. Standardy związane z zarządzaniem bezpieczeństwem informacji: - rodzina norm ISO 27000, - ISO/IEC 17799:2005, - raporty techniczne ISO/IEC TR 13335. ORGANIZACJA WDROŻENIA SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

1. Analiza stanu bezpieczeństwa informacji i podstawowych elementów kultury organizacyjnej pod kątem zarządzania bezpieczeństwem informacji. 2. Opracowanie koncepcji systemowego zarządzania bezpieczeństwem informacji: - określenie strategii i celów bezpieczeństwa informacji, - określenie zakresu systemu (w tym określenie grup informacji chronionych), - określenie mapy procesów związanych z bezpieczeństwem informacji. 3. Zadania wdrożeniowe ISMS: - zdefiniowanie zasobów (w tym: budowa zespołu wdrożeniowego, powołanie struktury funkcjonalnej ISMS, określenie niezbędnej infrastruktury i środowiska), - opracowanie programów szkoleniowych i prowadzenie szkoleń dot. bezpieczeństwa informacji, - inwentaryzacja aktywów informacyjnych, - analiza i szacowanie ryzyka związanego z bezpieczeństwem informacji, - wybór i realizacja strategii radzenia sobie z ryzykiem (w tym identyfikacja celów zabezpieczania i zabezpieczeń), - przygotowanie i wdrożenie planów postępowania z ryzykiem, - dokumentowanie ISMS. 4. Monitorowanie projektu i wprowadzanie zmian w projekcie. SZACOWANIE RYZYKA ZWIĄZANEGO Z BEZPIECZEŃSTWEM INFORMACJI 1. Zapoznanie się z przykładową metodyką szacowania ryzyka. ZARZĄDZANIE RYZYKIEM 1. Proces szacowania ryzyka: - aktywa, - zagrożenia, - podatności, - skutek, - prawdopodobieństwo, - ryzyko akceptowalne/nieakceptowane, - ryzyko szczątkowe, - strategia radzenia sobie z ryzykiem, - przykłady. 2. Metody szacowania ryzyka: - podejście podstawowego poziomu zabezpieczeń, - podejście nieformalne,

- szczegółowa analiza ryzyka, - podejście mieszane, - metody ilościowe, - metody jakościowe, - przykłady. 3. Dokumentacja ISMS z zakresie zarządzania ryzykiem: - metodyka szacowania ryzyka, - raport z szacowania ryzyka, - plan postępowania z ryzykiem, - przykłady, - dokumentowanie Systemu Zarządzania Bezpieczeństwem Informacji, - mapa dokumentów wynikających z metodyki TISM. ZAJĘCIA WARSZTATOWE 1. Analiza przykładowej polityki bezpieczeństwa odnosząca się do jednego z procesów związanych z zarządzaniem Bezpieczeństwem informacji pod kątem wymagań PN-ISO/IEC 27001:2007. 2. Propozycje zmian dot. analizowanej polityki. Harmonogram Harmonogram Dzień 1 Dzień 2 Dzień 3 Rejestracja 14:45-15:00 uczestników Zajęcia 15:00-16:00 9:00-11:00 9:00-11:00 Przerwa 11:00-11:15 11:00-11:15 Zajęcia 11:15-13:00 11:15-13:00 Obiad 13:00-13:45 13:00-13:45 Zajęcia 13:45-15:00 13:45-15:00 Przerwa 15:00-15:10 15:00-15:10 Zajęcia 15:10-16:00 15:10-16:00 Koszt inwestycji W celu poznania szczegółów, zapraszamy do kontaktu. Informacje dodatkowe W przypadku zainteresowania jednym szkoleniem większej liczby osób (powyżej 3-4) z jednej firmy jesteśmy w stanie zorganizować dodatkowe terminy w dogodnej lokalizacji przy założeniu, że szkolenie będzie zaplanowane z co najmniej półtora miesięcznym wyprzedzeniem. Każdy temat możemy również przygotować według Państwa wymagań oraz potrzeb firmy w formie szkolenia

dedykowanego, wyjazdu integracyjnego lub doradztwa. Zapraszamy do kontaktu, Progress Project sp. z o.o. ul. Światowa 22 02-229 Warszawa Tel. 22 460 46 00 Fax. 22 460 46 04 e-mail: biuro@progressproject.pl www.progressproject.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres