Szkolenie adresowane jest do kierowników jednostek publicznych oraz sektora finansów publicznych, Inspektorów Ochrony Danych (dawniej: Administratorów bezpieczeństwa informacji), działów IT, dyrektorów, kierownictwa średniego szczebla. W szkoleniu mogą brać udział również osoby chcące zwiększyć swoją wiedzę i umiejętności z zakresu wymagań Krajowych Ram Interoperacyjności.
Celem szkolenia jest prezentacja wymagań Krajowych Ram Interoperacyjności i ich przełożenia na systemy bezpieczeństwa informacji oraz zapoznanie z podstawowymi wymaganiami w zakresie ISO/IEC 27001.
Szkolenie ważne jest bezterminowo.
Szkolenie jest organizowane w formie interaktywnego wykładu prowadzonego w oparciu o prezentację multimedialną, z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami. W trakcie szkolenia przeprowadzone zostaną ćwiczenia warsztatowe z zakresu audytowania KRI oraz opracowywania Polityki bezpieczeństwa.
Lp. |
Zagadnienie |
Czas |
1. |
Wprowadzenie do bezpieczeństwa informacji. |
2h |
2. |
Krajowe Ramy Interoperacyjności (KRI). |
1h |
3. |
Wymagania prawne w zakresie bezpieczeństwa informacji. |
1h |
4. |
Zarządzanie bezpieczeństwem informacji w kontekście zarządzania procesami. |
1h |
5. |
Zarządzanie ryzykiem - analiza metodyk. |
2h |
6. |
Podejście procesowe do bezpieczeństwa informacji – ISO/IEC 27001 oraz ISO/IEC 20000. |
1h |
|
Razem |
8h |