- Opis szkolenia
- Wykładowcy
- Informacje organizacyjne
- Załączniki
- Zapisy
Opis szkolenia
Nowa ustawa o ochronie informacji niejawnych po raz pierwszy wprowadziła kryteria i sposób określania poziomu zagrożeń oraz dobór środków bezpieczeństwa fizycznego odpowiednich do wskazanego poziomu zagrożeń. Będzie to się wiązało z zarządzaniem ryzykiem. Warsztaty skierowane są do pełnomocników ochrony, kierowników kancelarii tajnych, administratorów i inspektorów bezpieczeństwa TI. Celem warsztatów jest nabycie wiedzy i praktycznych umiejętności szacowania ryzyka, określania poziomu zagrożenia nieuprawnionego ujawnienia informacji niejawnych oraz zarządzania ryzykiem dla bezpieczeństwa informacji niejawnych przy określaniu poziomów bezpieczeństwa fizycznego i teleinformatycznego. Zajęcia programowe prowadzone będą z uwzględnieniem normy PN-ISO/IEC 27001:2007 i obejmować będą m.in. określanie ryzyka, jego analizę i ocenę, identyfikację i ocenę wariantów postępowania z ryzykiem, wybór zabezpieczeń, stosowanie procedur nadzoru nad dokumentami i nadzoru nad zapisami, a także przeprowadzanie wewnętrznych audytów bezpieczeństwa informacji.
Z dniem 16.08.2011 r. wchodzi w życie Rozporządzenie Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz.U. 2011 nr 159 poz. 948).
Należy podkreślić, iż nowością tego rozporządzenia jest rozdział 3 - zarządzanie ryzykiem w systemie teleinformatycznym. W przedmiotowym rozdziale określono poszczególne procesy zarządzania ryzykiem oraz sposób ich realizacji.
Z dniem 16.08.2011 r. wchodzi w życie Rozporządzenie Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz.U. 2011 nr 159 poz. 948).
Należy podkreślić, iż nowością tego rozporządzenia jest rozdział 3 - zarządzanie ryzykiem w systemie teleinformatycznym. W przedmiotowym rozdziale określono poszczególne procesy zarządzania ryzykiem oraz sposób ich realizacji.
Warto zaznaczyć, iż zarządzanie ryzykiem, o którym mowa w rozporządzeniu, jest rozwinięciem postanowień zawartych w art. 49 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych.
Ponieważ nowe wymagania stawiane przed zespołami opracowującymi dokumentację bezpieczeństwa teleinformatycznego są procesem skomplikowanym i żmudnym proponujemy Państwu udział w trzydniowych warsztatach, na których zapewnimy nabycie wiedzy i praktycznych umiejętności szacowania ryzyka, określania poziomu zagrożenia nieuprawnionego ujawnienia informacji niejawnych oraz zarządzania ryzykiem dla bezpieczeństwa informacji niejawnych przy określaniu poziomów bezpieczeństwa fizycznego i teleinformatycznego.
Plan ramowy
-
Wstęp do zagadnień:
- Bezpieczeństwo Informacji.
- Wymagania prawne w zakresie wdrażania w jednostkach organizacyjnych Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
- Pozostałe informacje chronione przepisami prawa.
-
Systemy Zarządzania Bezpieczeństwem Informacji:
- Normy ISO regulujące tematykę SZBI.
- Podstawowe definicje w zakresie SZBI.
- Główne korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji.
- Model procesu SZBI: Planuj, Wykonaj, Sprawdzaj, Działaj.
- Cele stosowania zabezpieczeń i zabezpieczenia wg ISO/IEC 27001.
-
Polska Norma ISO/IEC 27001:2007
- Definicje.
- Ustanowienie SZBI – w tym szacowanie ryzyka.
- Wdrożenie i eksploatacja SZBI.
- Monitorowanie i przegląd SZBI.
- Doskonalenie SZBI.
-
Polska Norma ISO/IEC 27005:2007
- Definicje.
- Wytyczne dotyczące zarządzania ryzykiem w bezpieczeństwie informacji.
- Relacja między procesem SZBI a procesem zarządzania ryzykiem w bezpieczeństwie informacji.
- Etapy analizy ryzyka.
- Definiowanie zakresu i granic procesu zarządzania ryzykiem
-
w bezpieczeństwie.
- Identyfikowanie i wartościowanie aktywów oraz szacowanie skutków.
- Przykłady typowych zagrożeń.
-
Cele stosowania zabezpieczeń i zabezpieczenia
- Polityka bezpieczeństwa.
- Organizacja bezpieczeństwa informacji.
- Zarządzanie aktywami.
- Bezpieczeństwo osobowe.
- Bezpieczeństwo fizyczne.
- Bezpieczeństwo teleinformatyczne.
- Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle ustawy z dnia 5 sierpnia 2010 o ochronie informacji niejawnych.
- Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle innych obowiązujących aktów normatywno prawnych.
- Analiza ryzyka: wybór metody oraz etapy szacowania wartości informacji niejawnych i prawnie chronionych przetwarzanych w jednostce organizacyjnej.
- Identyfikacja i szacowanie zasobów informacyjnych, identyfikacja zagrożeń i określenia ich poziomu, identyfikacja podatności na ryzyka.
- Metody analizy i oceny ryzyka, dobór środków ochrony, akceptacja ryzyka szczątkowego.
- Utrzymanie złożonego poziomu bezpieczeństwa informacji, przegląd ryzyk i ocena skuteczności wprowadzonego poziomu zabezpieczeń.
- Nadzór i kontrola zgodności wprowadzonych zabezpieczeń, monitorowanie bezpieczeństwa informacji, uaktualnianie zabezpieczeń w wyniku analizy zgłaszanych incydentów, uświadamianie i szkolenie.
- Zarządzanie ryzykiem w systemach teleinformatycznych.
Wykładowcy
kmdr mgr inż. Marek Anzel - specjalista do spraw ochrony informacji niejawnych i systemów teleinformatycznych. Wykładowca i konsultant cyklicznych szkoleń pracowników pionów ochrony informacji niejawnych, w tym organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych. Wykładowca przedmiotów z zakresu ochrony informacji niejawnych oraz działalności kancelarii tajnych na studiach podyplomowych w Akademii Marynarki Wojenneji na Uniwersytecie Śląskim. Autor „Vademecum kancelarii tajnej”, „Poradnika dla personelu kancelarii tajnej”, „Szacowanie Ryzyka oraz zarządzanie Ryzykiem w świetle nowej ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych”, a także wielu artykułów w prasie branżowej.
Informacje organizacyjne
Przyjazd uczestników, rejestracja i zakwaterowanie w pierwszym dniu do godz. 13.00. (obiad 13.00 - 14.00). Rozpoczęcie zajęć programowych o godz. 14.00. Zakończenie i wykwaterowanie w dniu ostatnim do godz. 15.00
Koszt uczestnictwa w zajęciach 3 dniowych wynosi od osoby:
- 1900 zł netto (+23% VAT) - zakwaterowanie w pokoju jednoosobowym
- 1700 zł netto (+23% VAT) - zakwaterowanie w pokoju dwuosobowym
Cena obejmuje wykłady, materiały szkoleniowe, pełne wyżywienie, zakwaterowanie.
Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z podatku VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.
Preferencyjne zniżki:
10% - członkowie KSOIN, uczestnictwo 2 i więcej osób z jednej firmy (w dowolnych szkoleniach), uczestnicy szkoleń z 2010 r. i 2011 r.,
5% - zgłoszenie uczestnictwa przesłane na 30 dni przed datą rozpoczęcia szkolenia – dodatkowe
Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć podając datę i miejsce szkolenia. Ilość miejsc jest ograniczona, decyduje data wpłynięcia zgłoszenia.
Należność za udział w szkoleniu prosimy wpłacać na konto KSOIN: PEKAO SA I Oddział w Katowicach, nr rachunku nr rachunku 55 1240 1330 1111 0010 2402 9927 na 3 dni przed rozpoczęciem zajęć.
Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty.
Organizatorzy proponują ciekawy program pozaszkoleniowy, zwiedzanie i korzystanie z miejscowych atrakcji turystycznych.
Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z podatku VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.
Preferencyjne zniżki:
10% - członkowie KSOIN, uczestnictwo 2 i więcej osób z jednej firmy (w dowolnych szkoleniach), uczestnicy szkoleń z 2010 r. i 2011 r.,
5% - zgłoszenie uczestnictwa przesłane na 30 dni przed datą rozpoczęcia szkolenia – dodatkowe
Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć podając datę i miejsce szkolenia. Ilość miejsc jest ograniczona, decyduje data wpłynięcia zgłoszenia.
Należność za udział w szkoleniu prosimy wpłacać na konto KSOIN: PEKAO SA I Oddział w Katowicach, nr rachunku nr rachunku 55 1240 1330 1111 0010 2402 9927 na 3 dni przed rozpoczęciem zajęć.
Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty.
Organizatorzy proponują ciekawy program pozaszkoleniowy, zwiedzanie i korzystanie z miejscowych atrakcji turystycznych.
Załączniki
Zapisy
| Lp. | Termin | Miejsce | |
|---|---|---|---|
| 1. | 25-27.06.2012 | Hotel DEDAL, Generała De Gaullea 5, 82-200 Malbork pokaż na mapie » |
 |
