FRDL Centrum Szkoleniowe w Łodzi zaprasza w dniu 29 września 2017 roku na szkolenie na temat: Ochrona informacji niejawnych. Cele i korzyści ze szkolenia: Szkolenie jest spełnieniem obowiązku wynikającego z przepisów art. 19 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2010 r. Nr 182, poz. 1228). Uczestnik szkolenia zdobędzie teoretyczną wiedzę z zakresu ochrony informacji niejawnych i po upoważnieniu go przez kierownika jednostki organizacyjnej do dostępu do informacji niejawnych o klauzuli zastrzeżone lub po zakończeniu procedury określonego postępowania sprawdzającego, o którym mowa w ustawie o ochronie informacji niejawnych, będzie mógł mieć dostęp do informacji niejawnych określonej klauzuli tajności. Szkolenie obejmuje pełen zakres wiedzy z zakresu zastosowania przepisów ustawy o ochronie in-formacji niejawnych, przepisów wykonawczych wydanych z delegacji ustawy. Szkolenie, zgodnie z art. 19 ust.1 ustawy o ochronie informacji niejawnych, ma na celu zapoznanie uczestnika z: 1) przepisami dotyczącymi ochrony informacji niejawnych oraz odpowiedzialności karnej, dyscyplinarnej i służbowej za ich naruszenie, w szczególności za nieuprawnione ujawnienie informacji niejawnych; 2) zasadami ochrony informacji niejawnych w zakresie niezbędnym do wykonywania pracy lub pełnienia służby, z uwzględnieniem zasad zarządzania ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowania ryzyka; 3) sposobami ochrony informacji niejawnych oraz postępowania w sytuacjach zagrożenia dla takich informacji lub w przypadku ich ujawnienia. Adresaci szkolenia: Szkolenie dedykowane jest osobom/pracownikom realizującym na zajmowanym stanowisku, zadania związane z możliwością dostępu do informacji niejawnych. Prowadzący szkolenie: Starszy Inspektor ds. ochrony informacji niejawnych w PKP PLK S.A. w Katowicach. Zatrudniona od 1981 roku, w pionie ochrony informacji niejawnych od 1998 roku, jako Inspektor ds. ochrony informacji prawnie chronionych (dane osobowe, tajemnica przedsiębiorcy, informacje biznesowe, informacje niejawne), pełniąca funkcje kierownika kancelarii tajnej. Absolwentka Wyższej Szkoły Zarządzania i Marketingu w Sosnowcu na Wydziale Informatyka w Zarządzaniu Przedsiębiorstwem, Politechniki Częstochowskiej na Wydziale Zarządzania procesami produkcji i systemami jakości, Podyplomowych studiów Ochrony Informacji Niejawnych na Uniwersytecie Śląskim.
Program szkolenia: Moduł I Przepisy dotyczące ochrony informacji niejawnych oraz odpowiedzialność karna, dyscyplinarna i służbowa za ich naruszenie 1. Przepisy o ochronie informacji niejawnych - podmiotowość i przedmiotowość przepisów ustawy o ochronie informacji niejawnych, akty wykonawcze. 2. Rodzaje informacji w instytucji, występowanie informacji niejawnych w obszarach działalności podmiotu w tym: działania obronne i zarządzanie kryzysowe. 3. System ochrony informacji niejawnych hierarchiczny układ podmiotowy. 4. Definicje ustawy o ochronie informacji niejawnych. 5. Klasyfikacja informacji niejawnych klauzule tajności i ich definicje. 6. Zasady dostępu do informacji niejawnych bezpieczeństwo osobowe. 7. Postępowania sprawdzające mające na celu ustalenie czy osoba daje rękojmię zachowania tajemnicy. 8. Organizacja ochrony informacji niejawnych osoby funkcyjnie odpowiedzialne, analiza zasobów informacji, mapowanie potrzeb. 9. Szkolenia z zakresu ochrony informacji niejawnych. 10. Kancelarie tajne i niejawne, środki bezpieczeństwa fizycznego - analiza zagrożeń. 11. Bezpieczeństwo przemysłowe obszar bezpieczeństwa fizycznego, osobowego i teleinformatycznego. 12. Kodeks pracy obowiązki pracownika w zakresie przestrzegania tajemnicy. 13. Kodeks karny przestępstwa przeciwko ochronie informacji. 14. Kodeks postępowania karnego zwolnienie z obowiązku zachowania tajemnicy. * Omówienie zakresu planowanych zmian ustawowych Moduł II Zasady i sposoby ochrony informacji nie-jawnych oraz postępowanie z materiałami niejawnymi w sytuacjach zagrożenia. Zasady zarządzania ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowania ryzyka 1. Sposoby i metody oznaczania dokumentów i materiałów zawierających informacje niejawne. 2. Wzory opracowania i oznaczania dokumentów niejawnych oraz umieszczanie klauzul tajności. 3. Dostęp do informacji niejawnych. 4. Zasady przechowywania dokumentów niejawnych o klauzuli zastrzeżone. 5. Kancelaryjne zasady postępowania z dokumentacją i materiałami niejawnymi systemy kancelaryjne. 6. Obieg dokumentów niejawnych (kancelarie tajne i niejawne). 7. Zabezpieczenie przesyłek niejawnych i ich transport. 8. Niszczenie dokumentów i materiałów niejawnych. 9. Kompletowanie dokumentacji niejawnej. 10. Kontrola przestrzegania przepisów o ochronie informacji niejawnych. Moduł III Bezpieczeństwo teleinformatyczne 1. Zagrożenia dla bezpieczeństwa informacji niejawnych w tym zagrożenia ze strony obcych służb specjalnych.
2. Przepisy i zalecenia w zakresie bezpieczeństwa teleinformatycznego. 3. Ustawa o ochronie informacji niejawnych w aspekcie bezpieczeństwa teleinformatycznego oraz rozporządzenie w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego wydane z mocy ustawy. 4. Analiza ryzyka Moduł IV DLA PEŁNOMOCNIKÓW 1. Zasady zarządzania ryzykiem bezpieczeństwa informacji niejawnych: - definicje, - etapy zarządzania ryzykiem, - klasyfikowanie informacji, - metody szacowania ryzyka (ilościowa, jakościowa, mieszana), - akceptacja ryzyka szczątkowego. 2. Określanie poziomu zagrożeń oraz dobór środków bezpieczeństwa fizycznego. 3. Plan ochrony informacji niejawnych oraz postępowanie z materiałami niejawnymi w razie wprowadzenia stanu nadzwyczajnego. 4. Ochrona fizyczna informacji niejawnych (strefy ochronne i ich zabezpieczenia). Ochrona informacji w stosunkach międzynarodowych wytyczne Agencji Bezpieczeństwa Wewnętrznego w sprawie Moduł V DLA INSPEKTORÓW BTI Bezpieczeństwo teleinformatyczne 1. Zagrożenia dla bezpieczeństwa informacji niejawnych w tym zagrożenia ze strony obcych służb specjalnych. 2. Przepisy i zalecenia w zakresie bezpieczeństwa teleinformatycznego. 3. Ustawa o ochronie informacji niejawnych w aspekcie bezpieczeństwa teleinformatycznego oraz rozporządzenie w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego wydane z mocy ustawy. 4. Podstawowe atrybuty bezpieczeństwa informacji. 5. Rodzaje uprawnień dostępu do systemów teleinformatycznych, w których przetwarza się informacje niejawne. 6. Akredytacja systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych. 7. Dokumentacja bezpieczeństwa: - Szczególne Wymagania Bezpieczeństwa, - Procedury Bezpiecznej Eksploatacji. 8. Organizacja i zarządzanie bezpieczeństwem teleinformatycznym. 9. Ochrona fizyczna systemów i sieci teleinformatycznych. 10. Bezpieczeństwo osobowe systemów teleinformatycznych. 11. Bezpieczeństwo nośników informacji. 12. Bezpieczeństwo sprzętowe. 13. Bezpieczeństwo oprogramowania. 14. Ochrona kryptograficzna. 15. Ochrona elektromagnetyczna. 16. Kontrola dostępu do systemów teleinformatycznych.
17. Niszczenie komputerowych nośników danych. 18. Postępowanie w przypadku naruszeń bezpieczeństwa teleinformatycznego.
Informacje organizacyjne i warunki zgłoszeń: Szkolenie odbędzie się w siedzibie FRDL Centrum Szkoleniowego w Łodzi, ul. Rewolucji 1905 roku nr 9, II PIĘTRO (DOMOFON NR 36) 29 września 2017 r. w godzinach 10.00 15.00. Cena szkolenia wynosi 319 zł netto przy zgłoszeniu 19 września 2017. Cena po 19 września 2017 wynosi 359 zł netto. RABAT 10% dla drugiej i następnej osoby z tej samej instytucji. Zwolnione z VAT w przypadku finansowania ze środków publicznych. W cenie szkolenia materiały szkoleniowe, zaświadczenie, lunch oraz przerwy kawowe. Płatność przelewem na podstawie wystawionej faktury w dniu szkolenia. Prosimy o przesyłanie zgłoszeń do 22 września 2017 r. na adres mailowy biuro@frdl-lodz.pl wysyłając uzupełnioną kartę zgłoszenia faksem na numer wysyłając uzupełnioną kartę zgłoszenia 42 / 288 12 86 przez formularz elektroniczny zamieszczony na www.frdl-lodz.pl Szkolenia realizujemy również w formie zamkniętej na terenie instytucji. Zapytania prosimy kierować na adres mailowy k.marciniak@frdl-lodz.pl Zgłoszenie na szkolenie nt. Ochrona informacji niejawnych. w dniu 29 września 2017 r Instytucja (dane do faktury).. Adres:... NIP:... Tel:... E-mail:... Osoby delegowane do udziału w szkoleniu (prosimy o podanie imienia i nazwiska oraz stanowiska uczestnika szkolenia): 1.... 2.... 3.... Oświadczam, że szkolenie dla ww. pracowników jest kształceniem zawodowym finansowanym w całości lub co najmniej 70% ze środków publicznych (niepotrzebne skreślić) TAK / NIE..... podpis UWAGA! O udziale w szkoleniu decyduje przesłanie do Centrum karty zgłoszenia co jest równoznaczne z zakwalifikowaniem się na wybrane szkolenie i akceptacją zapisów znajdujących się w dostępnym na stronie www.frdl-lodz.pll regulaminem udziału w szkoleniach otwartych.