Szkolenia KRI

Zapraszam do skorzystania z naszych szkoleń

Zadzwoń do nas jeszcze dzisiaj, aby otrzymać szczegółową ofertę. Gwarantuję najniższą cenę i profesjonalną obsługę.

Rozporządzenie Rady Ministrów z dnia z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 526) nakłada na podmioty realizujące zadania publiczne obowiązek:

• Zarządzania systemami informatycznymi w oparciu o normę PN-ISO/IEC 20000.
• Zabezpieczania systemów informatycznych służących do przetwarzania informacji oraz danych.
• Przeprowadzania szkoleń z zakresu bezpieczeństwa.
• Przeprowadzania raz w roku audytów bezpieczeństwa informacji w oparciu o normę PN-ISO/IEC 27001.

Szkolenie Krajowe Ramy Interoperacyjności

Cel szkolenia:

1. Celem szkolenia jest prezentacja wymagań Krajowych Ram Interoperacyjności i ich przełożenia na systemy bezpieczeństwa informacji.
2. Zapoznanie z podstawowymi wymaganiami w zakresie ISO/IEC 27001.

Adresaci szkolenia:

1. Szkolenie adresowane jest do kierowników jednostek publicznych oraz sektora finansów publicznych, Administratorów bezpieczeństwa informacji, działów IT, dyrektorów, kierownictwa średniego szczebla.
2. W szkoleniu mogą brać  udział również osoby chcące zwiększyć swoją wiedzę i umiejętności z zakresu wymagań Krajowych Ram Interoperacyjności.

Program szkolenia:

1. Wprowadzenie do bezpieczeństwa informacji.
2. Krajowe Ramy Interoperacyjności (KRI).
3. Wymagania prawne w zakresie bezpieczeństwa informacji.
4. Zarządzanie bezpieczeństwem informacji w kontekście zarządzania procesami.
5. Zarządzanie ryzykiem – analiza metodyk.
6. Podejście procesowe do bezpieczeństwa informacji – ISO/IEC 27001 oraz ISO/IEC 20000.

Metoda szkolenia:

1. Prezentacja multimedialna.
2. Interaktywny wykład wzbogacony o liczne warsztaty praktyczne, m.in.: – opracowanie Polityki bezpieczeństwa.
3. Ćwiczenia warsztatowe z zakresu audytowania KRI.

Szkolenie obejmuje:

1. Materiały szkoleniowe (prezentacja, materiały papierowe)
2. Certyfikat.
3. Część teoretyczną i praktyczną 8 godz.

30 maja 2012 roku weszło w życie „Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.” Na jego mocy, nie później niż w terminie 3 lat od dnia wejścia w życie niniejszego rozporządzenia, wszystkie podmioty realizujące zadania publiczne zostały zobligowane do prowadzenia swoich serwisów zgodnie ze standardami europejskimi, jak również do stałego i usystematyzowanego monitorowania własnej infrastruktury IT.

Rozporządzenie KRI określa sposoby postępowania podmiotu realizującego zadania publiczne w zakresie standardów wykorzystywanych w monitorowaniu, przeglądzie i udoskonalaniu systemu IT. Normy te doprowadzić mają do zapewnienia powszechnego dostępu do usług świadczonych w postaci elektronicznej. Dodatkowo, stawiają sobie za cel usprawnienie e-administracji. Wymogi te zostały wprowadzone na podstawie europejskich wytycznych, między innymi – normy ISO27001. Zawarty w niej model „Planuj – Wykonuj – Sprawdzaj – Działaj” jest powszechnie stosowany w Systemie Zarządzania Bezpieczeństwem Informacji i został uznany na całym świecie. Z jego wdrożenia podmioty czerpią wiele korzyści – między innymi są to: identyfikacja zasobów informatycznych, wskaźnik poziomu ryzyka wycieku informacji, możliwość doboru adekwatnych zabezpieczeń, czy wreszcie ocena skuteczności wdrożonych działań zapobiegawczych oraz korygujących. Wszystkie one pozwalają na ciągłą kontrolę poziomu bezpieczeństwa, kompleksowe unormowanie i ujednolicenie zagadnień związanych z przechowywaniem informacji w organizacjach publicznych.

Interoperacyjność to zdolność systemów informacyjnych jednostek administracji publicznej do wspólnego działania na rzecz realizacji zadań publicznych. Z tak rozumianą interoperacyjnością wiąże się pojęcie interoperacyjności teleinformatycznej, która jest definiowana jako zdolność systemów teleinformatycznych oraz wspieranych przez nie procesów do wymiany danych oraz do dzielenia się informacjami i wiedzą. Za tworzenie warunków i ustalanie zasad interoperacyjnego rozwoju i współdziałania systemów informacyjnych administracji publicznej, odpowiada Rada Ministrów.

Krajowe Ramy Interoperacyjności (KRI) to, ustanowiony w formie uchwały Rady Ministrów, zbiór uzgodnionych definicji, wymagań, reguł architektury systemów teleinformatycznych, procedur i zasad, których stosowanie umożliwi współdziałanie systemów informacyjnych jednostek administracji publicznej w procesach realizacji zadań publicznych drogą elektroniczną.