Warsztaty dla administratorów systemu i inspektorów bezpieczeństwa teleinformatycznego, w tym nt. szacowania i zarządzania ryzykiem – proces analizy i oceny ryzyka – Bukowina Tatrzańska

Termin: 15.10.2018 - 17.10.2018
Opis szkolenia
Formularz rejestracyjny
Wykładowcy
Informacje organizacyjne
Załączniki do pobrania

Warsztaty skierowane są zwłaszcza do administratorów systemu i inspektorów bezpieczeństwa teleinformatycznego, dyrektorów i kierowników działów IT, pełnomocników ochrony, a w szczególności tych, którzy zamierzają ubiegać się o akredytację oraz stoją przed problemem stworzenia dokumentacji bezpieczeństwa TI, a także pozostałych pracowników pionów ochrony chcących uporządkować wiedzę i nabyć praktycznych umiejętności przygotowania warunków, opracowania dokumentów oraz wdrożenia systemowych rozwiązań bezpieczeństwa teleinformatycznego. Podczas zajęć omówione zostaną m.in. wprowadzone zmiany w ustawie o ochronie informacji niejawnych dotyczące oznakowania i rejestracji środków ochrony elektromagnetycznej oraz szacowanie ryzyka dla bezpieczeństwa przetwarzanych informacji niejawnych i zarządzanie tym ryzykiem.


Plan ramowy

  • Prawne aspekty ochrony informacji w systemach teleinformatycznych. Ogólne zasady organizacji systemu TI.
  • Bezpieczeństwo osobowe; Bezpieczeństwo fizyczne; Bezpieczeństwo elektromagnetyczne; Bezpieczeństwo kryptograficzne; Kontrola dostępu. Zakres obowiązków personelu bezpieczeństwa teleinformatycznego; obowiązki kierownika jednostki organizacyjnej oraz pełnomocnika ochrony; obowiązki IBTI oraz Administratora systemu.
  • Bezpieczeństwo teleinformatyczne. Przebieg akredytacji systemu TI: etap planowania; etap projektowania; etap wdrażania; etap eksploatacji; etap wycofywania.
  • Bezpieczeństwo teleinformatyczne. Zasady organizacji wynikające z rozporządzenia PRM z 20 lipca 2011 w sprawie wymagań BTI.
  • Zasady opracowania dokumentacji bezpieczeństwa. Opracowanie Szczególnych Wymagań Bezpieczeństwa (SWB) i Procedur Bezpiecznej Eksploatacji (PBE).
  • Zarządzanie konfiguracją i zabezpieczeniami systemu lub sieci teleinformatycznej. Zasady organizacji i funkcjonowania systemu reagowania na incydenty komputerowe.
  • Wybrane aspekty zarządzanie ryzykiem w systemach TI: Analiza Poziomu Zagrożeń; Szacowanie Ryzyka.
  • Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle ustawy z dnia 5 sierpnia 2010 o ochronie informacji niejawnych – podstawowe wymagania
  • Bezpieczeństwo fizyczne: podstawowe kryteria i sposób określania poziomu zagrożeń; dobór środków bezpieczeństwa fizycznego odpowiednich do wskazanego poziomu zagrożeń.
  • Bezpieczeństwo fizyczne – ĆWICZENIE: metodyka doboru środków bezpieczeństwa fizycznego; klasyfikacja środków bezpieczeństwa fizycznego; Bezpieczeństwo teleinformatyczne: Systemy Zarządzania Bezpieczeństwem Informacji; Normy ISO 27001 oraz 27005; Bezpieczeństwo teleinformatyczne: Analiza ryzyka: wybór metody oraz etapy szacowania wartości informacji niejawnych i prawnie chronionych przetwarzanych w jednostce organizacyjnej.
  • Bezpieczeństwo teleinformatyczne – ĆWICZENIE: identyfikacja i szacowanie zasobów informacyjnych, identyfikacja zagrożeń i określenia ich poziomu, identyfikacja podatności na ryzyka.
  • Bezpieczeństwo teleinformatyczne – ĆWICZENIE: analiza i ocena ryzyka, dobór środków ochrony, akceptacja ryzyka szczątkowego; utrzymanie złożonego poziomu bezpieczeństwa informacji, przegląd ryzyk i ocena skuteczności wprowadzonego poziomu zabezpieczeń.

Wykładowca: komr por. Marek Anzel

Udostępnij:

Szkolenie

Dane uczestnika

Zakwaterowanie / Zniżki
Pokój dwuosobowyPokój jednoosobowy

Cena: zł netto


Brak5 %10 %Indywidualna

5 % - członkowie KSOIN, uczestnicy szkoleń z 2017 i 2018 r., uczestnictwo 2 osób z jednej firmy w dowolnych szkoleniach organizowanych przez KSOIN.

10 % - uczestnictwo 3 i więcej osób z jednej firmy w dowolnych szkoleniach organizowanych przez KSOIN.

Oświadczam, że jestem zwolniony z podatku VAT, w związku z finansowaniem szkolenia w co najmniej 70% ze środków publicznych.

Dane do faktury
Firma / InstytucjaOsoba prywatna

Oświadczam, że zapoznałem/am się z

Wyrażam zgodę na otrzymywanie drogą elektroniczną na wskazany adres e-mail informacji handlowych, dotyczących organizowanych przez KSOIN szkoleń i innych wydarzeń w rozumieniu ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U z 2017 r., poz. 1219 ze zm.).
Wyrażam zgodę na otrzymywanie drogą tradycyjną na wskazany adres pocztowy informacji handlowych, dotyczących organizowanych przez KSOIN szkoleń i innych wydarzeń.

Zapoznaj się z naszą Polityką Prywatności.

marek-anzel-235x300Marek Anzel – Specjalista do spraw ochrony informacji niejawnych i systemów teleinformatycznych. Wykładowca i konsultant cyklicznych szkoleń pracowników pionów ochrony informacji niejawnych, w tym organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych. Wykładowca przedmiotów z zakresu ochrony informacji niejawnych oraz działalności kancelarii tajnych na studiach podyplomowych na Uniwersytecie Śląskim i w WSB w Dąbrowie Górniczej. Autor „Vademecum kancelarii tajnej”, „Poradnika dla personelu kancelarii tajnej”, „Szacowanie Ryzyka oraz zarządzanie Ryzykiem w świetle nowej ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych”, „Poradnik Specjalisty Ochrony Informacji Niejawnych”, a także wielu artykułów w prasie branżowej.

Przyjazd uczestników, rejestracja i zakwaterowanie w pierwszym dniu szkolenia od godz. 12.00. Od godz. 13.00-14.00 obiad, rozpoczęcie zajęć programowych o godz. 14.00, a zakończenie zajęć w dniu ostatnim szkolenia ok. godz. 14.00.

Koszt uczestnictwa w warsztatach wynosi od osoby:

  • 1900 zł netto - zakwaterowanie w pokoju jednoosobowym
  • 1800 zł netto - zakwaterowanie w pokoju dwuosobowym

Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie, wyżywienie i zakwaterowanie. Do podanych cen należy doliczyć podatek VAT 23%. Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.

Preferencyjne zniżki: członkowie KSOIN – 5%, uczestnicy szkoleń z 2017 i 2018 r. – 5%, uczestnictwo 2 osób z jednej firmy w dowolnych szkoleniach – 5%, uczestnictwo 3 i więcej osób z jednej firmy w dowolnych szkoleniach – 10%. Zniżki nie sumują się.

Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć podając datę i miejsce szkolenia. Wypełnioną kartę zgłoszenia należy przesłać e-mailem na adres biuro@ksoin.pl, faksem na numer 32 206 46 01 lub pocztą na adres siedziby KSOIN. Istnieje możliwość zgłoszenia elektronicznego na stronie www.ksoin.pl. Ilość miejsc jest ograniczona, decyduje data zgłoszenia.

Należność za udział w szkoleniu prosimy wpłacać na konto KSOIN: PEKAO SA I Oddział w Katowicach, nr rachunku 55 1240 1330 1111 0010 2402 9927 na 5 dni przed rozpoczęciem zajęć (nie dotyczy sfery budżetowej).

Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona na 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty. Rezygnacje prosimy zgłaszać na adres biuro@ksoin.pl oraz telefonicznie pod nr 32 206 46 00.