Zabezpieczanie systemów informatycznych

 przetwarzających dane osobowe


Cel szkolenia

Szczegółowe omówienie kwestii związanych z ochroną systemów informatycznych zarówno w świetle ustawy o ochronie danych osobowych oraz przepisów rozporządzenia z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia. Dowiedzą się na nim Państwo jak zarządzać bezpieczeństwem informacji wg normy ISO/IEC 27001:2005 Information technology – security techniques – Information security management systemem – Requirements.


Ramowy program szkolenia:

1.Wprowadzenie.

  • Zasady zabezpieczenia danych osobowych w systemie informatycznym w świetle ustawy o ochronie danych osobowych
  • Odpowiedzialność dyscyplinarna, karna oraz cywilna za naruszenie ustawy o ochronie danych osobowych w zakresie zabezpieczenia danych osobowych w systemie
  • Źródła prawa w zakresie wymagań bezpieczeństwa dla danych osobowych przetwarzanych w systemach informatycznych

2. Podejście do zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001:2007 Technika informatyczna – Technika bezpieczeństwa– Systemy zarządzania bezpieczeństwem informacji w zakresie ochrony danych osobowych.

3.Zagrożenia dla przetwarzania danych osobowych w systemach informatycznych – przykłady z praktyki stosowania ustawy o ochronie danych osobowych.

4. Klasyfikacja zasobów systemu informatycznego służącego do przetwarzania danych osobowych w świetle przepisów o ochronie danych osobowych

5. Wymagania bezpieczeństwa w zakresie ochrony danych osobowych wynikające z przepisów ustawy o ochronie danych osobowych oraz przepisów rozporządzenia

6. Wymagana dokumentacja

7. Organizacja bezpieczeństwa przetwarzania danych osobowych:

  • Rola ABI i zakres zadań
  • Wyznaczenie użytkowników systemu i ich obowiązki w zakresie ochrony danych osobowych
  • Rola właściciela i administratora systemu

8. Procedury dot. zarządzania systemem informatycznym (w tym zarządzanie dostępem do systemu osób upoważnionych do przetwarzania danych osobowych)

9. Kontrola dostępu

  • Obszary przetwarzania danych osobowych (bezpieczeństwo środowiskowe)
  • Dostęp do publicznej sieci telekomunikacyjnej;
  • Dostęp z publicznej sieci telekomunikacyjnej
  • Kontrola dostępu do systemu operacyjnego i aplikacji;

10. Zabezpieczenie nośników

  • Postępowanie z elektronicznymi nośnikami zawierającymi dane osobowe (w tym kopiami zapasowymi);
  • Tworzenie· Przechowywanie
  • Niszczenie

11. Ochrona komputerów przenośnych zawierających dane osobowe

  • Zabezpieczenia organizacyjne
  • Zabezpieczenia techniczne

12. Wymagania funkcjonalne w zakresie ochrony danych osobowych dla systemów informatycznych.

  • Wymogi uwierzytelniania
  • Odnotowywanie informacji z rozporządzenia

13. Zabezpieczenie zbiorów nieinformatycznych – krótkie omówienie

14. Cykl życia systemu informatycznego służącego do przetwarzania danych osobowych – uwagi praktyczne.


Tryb szkolenia

szkolenie może odbywać się w trybie grupowym lub w trybie indywidualnym (np. dla jednej osoby).


Czas trwania szkolenia

w zależności od ustalonego zakresu i trybu szkolenia.


Cena szkolenia

ustalana po zatwierdzeniu programu szkolenia, trybu szkolenia oraz czsu twania szkolenia.


Osoby prowadzące

posiadają dużą specjalistyczną wiedzę praktyczną i teoretyczną oraz umiejętności dydaktyczne.

Miejsce szkolenia

  • siedziba naszego ośrodka w Zabrzu (istnieje możliwość zakwaterowania w Hotelu wraz z wyżywieniem),
  • dla niektórych szkoleń istnieje możliwość zorganizowania szkolenia w miejscowości osoby szkolonej,

Stanowisko szkoleniowe

zapewniamy sprzęt specjalistyczny i komputerowy; na zajęciach stosujemy system wizualizacji, który umożliwia interaktywną pracę wykładowcy z uczestnikami szkolenia zwiększając jakość i efektywność szkoleń; każdemu uczestnikowi szkolenia zapewniamy własne stanowisko komputerowe wraz z indywidualnym wyposażeniem specjalistycznym


Uczetnicy szkolenia otrzymują:

  • materiały dydaktyczne,
  • zaświadczenie o ukończeniu szkolenia na specjalnym druku zatwierdzonym przez Ministerstwo Edukacji Narodowej.


Kontakt

Jeżeli macie Państwo jakiekolwiek pytania, prosimy o kontakt telefoniczny: 32 271-06-30, 728 917 333  lub przesłanie zapytania na adres e-mail:  biuro@szkolenia.nikom.pl


Masz pytanie

Zadzwoń 

lub

wyślij e-mail 

Telefony:

32 271 06 30 

728 917 333