- /
- Szkolenia online
- /
- Szkolenia dla administracji publicznej
- /
- Bezpieczeństwo informacji w urzędzie- zarządzanie ryzykiem i incydentami bezpieczeństwa informacji w instytucjach publicznych
Bezpieczeństwo informacji w urzędzie- zarządzanie ryzykiem i incydentami bezpieczeństwa informacji w instytucjach publicznych
Szkolenie przełożone!
Chcielibyśmy Cię poinformować, że szkolenie, które przeglądasz, zostało przełożone. Jeśli jesteś zainteresowany dostępnymi terminami, sprawdź je poniżej
W przypadku braku terminów lub gdy potrzebujesz dodatkowych informacji, zapraszamy do kontaktu z nami +48 510 810 990 lub skorzystania z przycisku "Zapytaj o szkolenie".
Nasze recenzje i certyfikaty
(4.8)
(5.0)
RIS: 2.06/00049/2023
ISO: 9001:2015
Szkolenie archiwalne
Świadomość i odpowiedzialność w ochronie informacji poufnych
Szkolenie skupia się na zapewnieniu uczestnikom wiedzy i umiejętności niezbędnych do ochrony informacji w środowisku urzędowym.
Program szkolenia obejmuje szereg tematów, począwszy od podstawowych zasad bezpieczeństwa informacji, aż po zaawansowane techniki zarządzania ryzykiem i auditowania systemów bezpieczeństwa.
Uczestnicy dowiedzą się, jak chronić informacje przed zagrożeniami wewnętrznymi i zewnętrznymi, zarówno w sferze fizycznej, jak i cyfrowej, oraz jak stosować praktyki zgodne z RODO i innymi przepisami o ochronie danych osobowych. Szczególny nacisk zostanie położony na systemy zarządzania bezpieczeństwem informacji (SZBI) i normy ISO dotyczące bezpieczeństwa danych.
Korzyści z uczestnictwa w szkoleniu:
- Zdobycie wiedzy na temat ochrony danych osobowych i przetwarzania informacji- szkolenie obejmuje aktualne przepisy prawne oraz metody ochrony danych osobowych.
- Umiejętność zastosowania technik bezpieczeństwa cyfrowego- uczestnicy nauczą się stosować narzędzia cyfrowe, takie jak szyfrowanie, bezpieczne przeglądarki internetowe i ochrona przed zagrożeniami typu phishing.
- Zrozumienie roli i odpowiedzialności w zarządzaniu bezpieczeństwem informacji
- Zarządzanie ryzykiem i przestrzeganie norm ISO- uczestnicy zdobędą umiejętności oceny i zarządzania ryzykiem związanym z bezpieczeństwem informacji, zgodnie z międzynarodowymi standardami.
- Praktyczne umiejętności w zakresie audytowania systemów bezpieczeństwa
Wybierając nasz kurs online, zyskujesz:
- Bezpośredni kontakt z prowadzącym;
- Możliwość dyskusji i zadawania pytań na bieżąco;
- Komplet materiałów szkoleniowych w cenie;
- Certyfikat od Instytucji Szkoleniowej po zakończeniu nauczania, będący potwierdzeniem zdobytych umiejętności i wiedzy.
Program szkolenia:
- Podstawowe zasady bezpieczeństwa i zagrożenia bezpieczeństwa
- Co to jest informacja i dlaczego należy ją chronić?
- Poufność; integralność; dostępność; wpływ zagrożenia i ryzyka;
- Zasada najmniejszego przywileju; Inżynieria społeczna; analiza powierzchni ataku; modelowanie zagrożeń
- Zrozumienie bezpieczeństwa fizycznego
- bezpieczeństwo obiektu;
- bezpieczeństwo komputera;
- wymienne urządzenia i dyski;
- kontrola dostępu;
- bezpieczeństwo urządzeń mobilnych;
- keyloggery
- Zrozumienie bezpieczeństwa w Internecie
- ustawienia bezpieczeństwa przeglądarki;
- bezpieczne strony internetowe
- Szyfrowanie i podpisywanie poczty mail oraz inne zastosowania; wirtualna sieć prywatna (VPN);
- klucz publiczny / klucz prywatny;
- algorytmy szyfrowania; właściwości certyfikatu;
- usługi certyfikujące;
- Infrastruktura PKI / usługi certyfikacyjne;
- tokeny sprzętowe, ograniczenie urządzeń, aby uruchamiały tylko zaufane aplikacje
- Zrozumienie ochrony poczty elektronicznej
- Antyspam, oprogramowanie antywirusowe, spoofing, phishing i pharming;
- ochrona klienta a ochrona serwera; Rekordy Sender Policy Framework (SPF);
- Rekordy PTR
- Podstawowe zasady przetwarzania danych osobowych
- Podstawy Ochrony
- źródła prawa krajowego i międzynarodowego
- zakres stosowania przepisów o ochronie danych osobowych
- zakres uprawnień organu do spraw ochrony danych osobowych
- sądowa ochrona prawa do ochrony danych osobowych
- RODO - podstawowe informacje oraz definicje - wybrane zagadnienia
- dane osobowe
- przetwarzanie danych osobowych
- podstawy prawne przetwarzania danych osobowych
- obowiązki administratora
- prawa osób, których dane są przetwarzane
- administracyjne kary pieniężne
- ustawa o ochronie danych osobowych z 10 maja 2018 r. - zakres regulacji
- wyznaczanie Inspektora Ochrony Danych
- postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
- kontrola przestrzegania przepisów o ochronie danych osobowych
- odpowiedzialność cywilna, karna i administracyjna
- przesłanki dopuszczalności przetwarzania danych osobowych (zwykłych i szczególnie chronionych)
- wymogi prawne zastosowania instytucji powierzenia przetwarzania danych osobowych innym podmiotom
- ocena skutków dla ochrony danych
- ochrona danych w fazie projektowania, domyślna ochrona danych
- podstawy prawne przekazywania danych osobowych do państwa trzeciego
- ochrona danych osobowych w stosunkach pracy
- Zarządzanie bezpieczeństwem informacji
- omówienie systemu zarządzania bezpieczeństwem w organizacji na podstawie m.in. polskich norm
- System Zarządzania Bezpieczeństwem informacji (SZBI)
- identyfikacja ryzyk związanych z prywatnością i ich konsekwencje prawne
- zasady szacowania ryzyka i ocena wpływu zastosowania określonych rozwiązań w zakresie
- skuteczności zarządzania bezpieczeństwem
- jak rozumieć i stosować podejście oparte na ryzyku – praktyczne wypełnienie szablonu Analizy Ryzyka
- zarządzanie cyklem życia danych osobowych
- Omówienie wymagań normy ISO 27001
- wytyczne normy ISO 27002:2017 jako wykaz dobrych praktyk z zakresu bezpieczeństwa danych i informacji
- kontrola dostępu,
- kryptografia,
- bezpieczeństwo fizyczne,
- bezpieczna eksploatacja, w tym kopie zapasowe,
- bezpieczeństwo komunikacji,
- pozyskiwanie, rozwój i utrzymywanie systemów,
- zarządzanie incydentami bezpieczeństwa danych i informacji,
- zarządzanie ciągłością działania,
- zgodność z przepisami prawa
- rola, zadania i uprawnienia Data Security Officer;
- auditowanie systemów bezpieczeństwa danych i informacji.
- Podstawy Ochrony
Inne formy finansowania tego szkolenia:
Krajowy Fundusz Szkoleniowy (KFS):
O dofinansowanie może wnioskować każdy pracodawca, zatrudniający co najmniej jednego pracownika. Jednoosobowe działalności gospodarcze, które nie zatrudniają żadnego pracownika, nie mogą ubiegać się o wsparcie.
Baza Usług Rozwojowych (BUR):
Baza Usług Rozwojowych to ogólnodostępna, darmowa baza oferująca usługi szkoleniowe i doradcze z europejskim dofinansowaniem. Dzięki Bazie możesz kontynuować edukację, zdobywać wiedzę, poszerzać kompetencje i kwalifikacje.
Trener
Adam Parysz
Trener, Auditor Wiodący SZBI wg. ISO 27001, Auditor Wiodący SZCD wg. ISO 22301, Auditor Wewnętrzny Zintegrowanego Systemu Zarządzania wg. ISO 9001, 14001 i 45001, Six Sigma Yellow Belt, Inspektor ochrony danych, Koordynator ds. dostępności, Archiwista. Prowadził audyty w takich organizacjach jak Tauron Obsługa Klienta, Sygnity S.A., Górnośląsko – Zagłębiowska Metropolia i Urząd Marszałkowski Województwa Opolskiego
Karierę trenerską rozpocząłem w 2013 roku. Od tego czasu na sali szkoleniowej spędziłem 8 450 godzin szkoleniowych, szkoląc łącznie ponad 11 tysięcy osób.
Mam przyjemność szkolić zarówno urzędy centralne, jednostki samorządu terytorialnego wszystkich szczebli oraz firmy sektora prywatnego. Oprócz prowadzenia szkoleń przygotowuję normatywy kancelaryjno – archiwalne oraz dokumentację z zakresu ochrony danych osobowych.
Miałem przyjemność szkolić między innymi
Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelarię Senatu RP, TAURON Obsługa Klienta, Urząd Ochrony Konkurencji i Konsumentów, Komendę Główną Policji, Pocztę Polską S.A., Koleje Mazowieckie, CBA, ZUS, PGE, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Żandarmerię Wojskową, Chrześcijańską Akademię Teologiczną w Warszawie, Polską Akademię Nauk, Akademię Górniczo-Hutniczą, Wojewódzkie Urzędy Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzką Stację Sanitarno – Epidemiologiczną w Poznaniu, Komendę Wojewódzką Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach, Sąd Apelacyjny we Wrocławiu, ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki.
Szkolenie archiwalne