Zapisz się na DARMOWY webinar: RODO w Administracji Publicznej

Sprawdź termin wydarzenia i zgłoś uczestnictwo. Liczba miejsc ograniczona!

Bezpieczeństwo informacji w urzędzie- zarządzanie ryzykiem i incydentami bezpieczeństwa informacji w instytucjach publicznych

Szkolenie online

Szkolenie przełożone!

Chcielibyśmy Cię poinformować, że szkolenie, które przeglądasz, zostało przełożone. Jeśli jesteś zainteresowany dostępnymi terminami, sprawdź je poniżej

W przypadku braku terminów lub gdy potrzebujesz dodatkowych informacji, zapraszamy do kontaktu z nami +48 510 810 990 lub skorzystania z przycisku "Zapytaj o szkolenie".

Nasze recenzje i certyfikaty

(4.8)

(5.0)

RIS: 2.06/00049/2023

ISO 9001:2015

ISO: 9001:2015

Szkolenie archiwalne

Świadomość i odpowiedzialność w ochronie informacji poufnych

Szkolenie skupia się na zapewnieniu uczestnikom wiedzy i umiejętności niezbędnych do ochrony informacji w środowisku urzędowym. 

Program szkolenia obejmuje szereg tematów, począwszy od podstawowych zasad bezpieczeństwa informacji, aż po zaawansowane techniki zarządzania ryzykiem i auditowania systemów bezpieczeństwa. 

Uczestnicy dowiedzą się, jak chronić informacje przed zagrożeniami wewnętrznymi i zewnętrznymi, zarówno w sferze fizycznej, jak i cyfrowej, oraz jak stosować praktyki zgodne z RODO i innymi przepisami o ochronie danych osobowych. Szczególny nacisk zostanie położony na systemy zarządzania bezpieczeństwem informacji (SZBI) i normy ISO dotyczące bezpieczeństwa danych.

Korzyści z uczestnictwa w szkoleniu:

  1. Zdobycie wiedzy na temat ochrony danych osobowych i przetwarzania informacji- szkolenie obejmuje aktualne przepisy prawne oraz metody ochrony danych osobowych.
  2. Umiejętność zastosowania technik bezpieczeństwa cyfrowego- uczestnicy nauczą się stosować narzędzia cyfrowe, takie jak szyfrowanie, bezpieczne przeglądarki internetowe i ochrona przed zagrożeniami typu phishing.
  3. Zrozumienie roli i odpowiedzialności w zarządzaniu bezpieczeństwem informacji
  4. Zarządzanie ryzykiem i przestrzeganie norm ISO- uczestnicy zdobędą umiejętności oceny i zarządzania ryzykiem związanym z bezpieczeństwem informacji, zgodnie z międzynarodowymi standardami.
  5. Praktyczne umiejętności w zakresie audytowania systemów bezpieczeństwa

Wybierając nasz kurs online, zyskujesz:

  • Bezpośredni kontakt z prowadzącym;
  • Możliwość dyskusji i zadawania pytań na bieżąco;
  • Komplet materiałów szkoleniowych w cenie;
  • Certyfikat od Instytucji Szkoleniowej po zakończeniu nauczania, będący potwierdzeniem zdobytych umiejętności i wiedzy.

Program szkolenia:

  1. Podstawowe zasady bezpieczeństwa i zagrożenia bezpieczeństwa
    • Co to jest informacja i dlaczego należy ją chronić?
    • Poufność; integralność; dostępność; wpływ zagrożenia i ryzyka;
    • Zasada najmniejszego przywileju; Inżynieria społeczna; analiza powierzchni ataku; modelowanie zagrożeń
    • Zrozumienie bezpieczeństwa fizycznego
      • bezpieczeństwo obiektu;
      • bezpieczeństwo komputera;
      • wymienne urządzenia i dyski;
      • kontrola dostępu;
      • bezpieczeństwo urządzeń mobilnych;
      • keyloggery
    • Zrozumienie bezpieczeństwa w Internecie
      • ustawienia bezpieczeństwa przeglądarki;
      • bezpieczne strony internetowe
    • Szyfrowanie i podpisywanie poczty mail oraz inne zastosowania; wirtualna sieć prywatna (VPN);
      • klucz publiczny / klucz prywatny;
      • algorytmy szyfrowania; właściwości certyfikatu;
      • usługi certyfikujące;
      • Infrastruktura PKI / usługi certyfikacyjne;
      • tokeny sprzętowe, ograniczenie urządzeń, aby uruchamiały tylko zaufane aplikacje
    • Zrozumienie ochrony poczty elektronicznej
      • Antyspam, oprogramowanie antywirusowe, spoofing, phishing i pharming;
      • ochrona klienta a ochrona serwera; Rekordy Sender Policy Framework (SPF);
      • Rekordy PTR
  2. Podstawowe zasady przetwarzania danych osobowych
    • Podstawy Ochrony
      • źródła prawa krajowego i międzynarodowego
      • zakres stosowania przepisów o ochronie danych osobowych
      • zakres uprawnień organu do spraw ochrony danych osobowych
      • sądowa ochrona prawa do ochrony danych osobowych
      • RODO - podstawowe informacje oraz definicje - wybrane zagadnienia
      • dane osobowe
      • przetwarzanie danych osobowych
      • podstawy prawne przetwarzania danych osobowych
      • obowiązki administratora
      • prawa osób, których dane są przetwarzane
      • administracyjne kary pieniężne
      • ustawa o ochronie danych osobowych z 10 maja 2018 r. - zakres regulacji
      • wyznaczanie Inspektora Ochrony Danych
      • postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
      • kontrola przestrzegania przepisów o ochronie danych osobowych
      • odpowiedzialność cywilna, karna i administracyjna
      • przesłanki dopuszczalności przetwarzania danych osobowych (zwykłych i szczególnie chronionych)
      • wymogi prawne zastosowania instytucji powierzenia przetwarzania danych osobowych innym podmiotom
      • ocena skutków dla ochrony danych
      • ochrona danych w fazie projektowania, domyślna ochrona danych
      • podstawy prawne przekazywania danych osobowych do państwa trzeciego
      • ochrona danych osobowych w stosunkach pracy
    • Zarządzanie bezpieczeństwem informacji
      • omówienie systemu zarządzania bezpieczeństwem w organizacji na podstawie m.in. polskich norm
      • System Zarządzania Bezpieczeństwem informacji (SZBI)
      • identyfikacja ryzyk związanych z prywatnością i ich konsekwencje prawne
      • zasady szacowania ryzyka i ocena wpływu zastosowania określonych rozwiązań w zakresie
      • skuteczności zarządzania bezpieczeństwem 
      • jak rozumieć i stosować podejście oparte na ryzyku – praktyczne wypełnienie szablonu Analizy Ryzyka
      • zarządzanie cyklem życia danych osobowych
      • Omówienie wymagań normy ISO 27001
      • wytyczne normy ISO 27002:2017 jako wykaz dobrych praktyk z zakresu bezpieczeństwa danych i informacji
      • kontrola dostępu,
      • kryptografia,
      • bezpieczeństwo fizyczne,
      • bezpieczna eksploatacja, w tym kopie zapasowe,
      • bezpieczeństwo komunikacji,
      • pozyskiwanie, rozwój i utrzymywanie systemów,
      • zarządzanie incydentami bezpieczeństwa danych i informacji,
      • zarządzanie ciągłością działania,
      • zgodność z przepisami prawa
      • rola, zadania i uprawnienia Data Security Officer;
      • auditowanie systemów bezpieczeństwa danych i informacji.

Inne formy finansowania tego szkolenia:

Krajowy Fundusz Szkoleniowy (KFS):

O dofinansowanie może wnioskować każdy pracodawca, zatrudniający co najmniej jednego pracownika. Jednoosobowe działalności gospodarcze, które nie zatrudniają żadnego pracownika, nie mogą ubiegać się o wsparcie.

Baza Usług Rozwojowych (BUR):

Baza Usług Rozwojowych to ogólnodostępna, darmowa baza oferująca usługi szkoleniowe i doradcze z europejskim dofinansowaniem. Dzięki Bazie możesz kontynuować edukację, zdobywać wiedzę, poszerzać kompetencje i kwalifikacje. 

Trener

Adam Parysz

Trener, Auditor Wiodący SZBI wg. ISO 27001, Auditor Wiodący SZCD wg. ISO 22301, Auditor Wewnętrzny Zintegrowanego Systemu Zarządzania wg. ISO 9001, 14001 i 45001, Six Sigma Yellow Belt, Inspektor ochrony danych, Koordynator ds. dostępności, Archiwista. Prowadził audyty w takich organizacjach jak Tauron Obsługa Klienta, Sygnity S.A., Górnośląsko – Zagłębiowska Metropolia i Urząd Marszałkowski Województwa Opolskiego

Karierę trenerską rozpocząłem w 2013 roku. Od tego czasu na sali szkoleniowej spędziłem 8 450 godzin szkoleniowych, szkoląc łącznie ponad 11 tysięcy osób. 
Mam przyjemność szkolić zarówno urzędy centralne, jednostki samorządu terytorialnego wszystkich szczebli oraz firmy sektora prywatnego. Oprócz prowadzenia szkoleń przygotowuję normatywy kancelaryjno – archiwalne oraz dokumentację z zakresu ochrony danych osobowych.

Miałem przyjemność szkolić między innymi 

Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelarię Senatu RP, TAURON Obsługa Klienta, Urząd Ochrony Konkurencji i Konsumentów, Komendę Główną Policji, Pocztę Polską S.A., Koleje Mazowieckie, CBA, ZUS, PGE, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Żandarmerię Wojskową, Chrześcijańską Akademię Teologiczną w Warszawie, Polską Akademię Nauk, Akademię Górniczo-Hutniczą, Wojewódzkie Urzędy Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzką Stację Sanitarno – Epidemiologiczną w Poznaniu, Komendę Wojewódzką Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim,  Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach, Sąd Apelacyjny we Wrocławiu, ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki.

 

Szkolenie archiwalne