Warsztaty dla administratorów systemu i IBT, w tym nt. szacowania i zarządzania ryzykiem – proces analizy i oceny ryzyka – Zakopane

Data/Czas
Date(s) - 18/10/2017 - 20/10/2017
13:00

Lokalizacja
OKW HYRNY - Zakopane


  • Warsztaty skierowane są zwłaszcza do administratorów systemu i inspektorów bezpieczeństwa teleinformatycznego, dyrektorów i kierowników działów IT, pełnomocników ochrony, a w szczególności tych, którzy zamierzają ubiegać się o akredytację oraz stoją przed problemem stworzenia dokumentacji bezpieczeństwa TI, a także pozostałych pracowników pionów ochrony chcących uporządkować wiedzę i nabyć praktycznych umiejętności przygotowania warunków, opracowania dokumentów oraz wdrożenia systemowych rozwiązań bezpieczeństwa teleinformatycznego. Podczas zajęć omówione zostaną m.in. wprowadzone zmiany w ustawie o ochronie informacji niejawnych dotyczące oznakowania i rejestracji środków ochrony elektromagnetycznej oraz szacowanie ryzyka dla bezpieczeństwa przetwarzanych informacji niejawnych i zarządzanie tym ryzykiem.


     Plan ramowy

    * Prawne aspekty ochrony informacji w systemach teleinformatycznych. Ogólne zasady organizacji systemu TI.

    * Bezpieczeństwo osobowe; Bezpieczeństwo fizyczne; Bezpieczeństwo elektromagnetyczne; Bezpieczeństwo kryptograficzne; Kontrola dostępu.

    * Zakres obowiązków personelu bezpieczeństwa teleinformatycznego; obowiązki kierownika jednostki organizacyjnej oraz pełnomocnika ochrony; obowiązki IBTI oraz Administratora systemu.

    * Bezpieczeństwo teleinformatyczne. Przebieg akredytacji systemu TI: etap planowania; etap projektowania; etap wdrażania; etap eksploatacji; etap wycofywania.

    * Bezpieczeństwo teleinformatyczne. Zasady organizacji wynikające z rozporządzenia PRM z 20 lipca 2011 w sprawie wymagań BTI.

    * Zasady opracowania dokumentacji bezpieczeństwa. Opracowanie Szczególnych Wymagań Bezpieczeństwa (SWB) i Procedur Bezpiecznej Eksploatacji (PBE).

    * Zarządzanie konfiguracją i zabezpieczeniami systemu lub sieci teleinformatycznej. Zasady organizacji i funkcjonowania systemu reagowania na incydenty komputerowe.

    * Wybrane aspekty zarządzanie ryzykiem w systemach TI: Analiza Poziomu Zagrożeń; Szacowanie Ryzyka.

    * Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle ustawy z dnia 5 sierpnia 2010 o ochronie informacji niejawnych – podstawowe wymagania

    * Bezpieczeństwo fizyczne: podstawowe kryteria i sposób określania poziomu zagrożeń; dobór środków bezpieczeństwa fizycznego odpowiednich do wskazanego poziomu zagrożeń.

    * Bezpieczeństwo fizyczne – ĆWICZENIE: metodyka doboru środków bezpieczeństwa fizycznego; klasyfikacja środków bezpieczeństwa fizycznego; Bezpieczeństwo teleinformatyczne: Systemy Zarządzania Bezpieczeństwem Informacji; Normy ISO 27001 oraz 27005; Bezpieczeństwo teleinformatyczne: Analiza ryzyka: wybór metody oraz etapy szacowania wartości informacji niejawnych i prawnie chronionych przetwarzanych w jednostce organizacyjnej.

    * Bezpieczeństwo teleinformatyczne – ĆWICZENIE: identyfikacja i szacowanie zasobów informacyjnych, identyfikacja zagrożeń i określenia ich poziomu, identyfikacja podatności na ryzyka.

    * Bezpieczeństwo teleinformatyczne – ĆWICZENIE: analiza i ocena ryzyka, dobór środków ochrony, akceptacja ryzyka szczątkowego; utrzymanie złożonego poziomu bezpieczeństwa informacji, przegląd ryzyk i ocena skuteczności wprowadzonego poziomu zabezpieczeń.

  • Zajęcia prowadzone są przez jednego z poniższych wykładowców.

    marek-anzel-235x300Marek Anzel – Specjalista do spraw ochrony informacji niejawnych i systemów teleinformatycznych. Wykładowca i konsultant cyklicznych szkoleń pracowników pionów ochrony informacji niejawnych, w tym organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych. Wykładowca przedmiotów z zakresu ochrony informacji niejawnych oraz działalności kancelarii tajnych na studiach podyplomowych w Akademii Marynarki Wojenneji na Uniwersytecie Śląskim. Autor „Vademecum kancelarii tajnej”, „Poradnika dla personelu kancelarii tajnej”, „Szacowanie Ryzyka oraz zarządzanie Ryzykiem w świetle nowej ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych”, a także wielu artykułów w prasie branżowej.

  • Przyjazd uczestników, rejestracja i zakwaterowanie

    Przyjazd w pierwszym dniu od godz. 12.00, o godz. 13.00 obiad, rozpoczęcie zajęć programowych o godz.14.00, a zakończenie zajęć w dniu ostatnim ok. godz. 14.00.

    Koszt uczestnictwa w warsztatach 3 dniowych wynosi od osoby:

    – 1900 zł netto – zakwaterowanie w pokoju jednoosobowym

    – 1800 zł netto – zakwaterowanie w pokoju dwuosobowym

    Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie, wyżywienie i zakwaterowanie. Do podanych cen należy doliczyć podatek VAT 23%. Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.

    Preferencyjne zniżki: członkowie KSOIN – 5%, uczestnicy szkoleń z 2016 i 2017 r. – 5%, uczestnictwo 2 osób z jednej firmy w dowolnych szkoleniach – 5%, uczestnictwo 3 i więcej osób z jednej firmy w dowolnych szkoleniach – 10%. Zniżki nie sumują się.

    Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć podając datę i miejsce szkolenia. Wypełnioną kartę zgłoszenia należy przesłać e-mailem na adres biuro@ksoin.pl, faksem na numer 32 206 46 01 lub pocztą na adres siedziby KSOIN. Istnieje możliwość zgłoszenia elektronicznego na stronie www.ksoin.pl. Ilość miejsc jest ograniczona, decyduje data zgłoszenia.

    Należność za udział w szkoleniu prosimy wpłacać na konto KSOIN: PEKAO SA I Oddział w Katowicach, nr rachunku 55 1240 1330 1111 0010 2402 9927 na 5 dni przed rozpoczęciem zajęć (nie dotyczy sfery budżetowej).

    Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona na 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty. Rezygnacje prosimy zgłaszać na adres biuro@ksoin.pl oraz telefonicznie pod nr 32 206 46 00.

  • Imię i nazwisko uczestnika (wymagane):

    Nazwa Szkolenia (Proszę wpisać nazwę szkolenia):

    Data Szkolenia (Proszę wpisać datę szkolenia):

    Telefon kontaktowy (wymagane):

    Adres email (wymagane):

    Firma:

    Dane do faktury (adres, NIP lub adres zamieszkania uczestnika prywatnego):

    Stanowisko:

    Pokój:

    Zniżki:

    Oświadczam, że szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT.

    Dodatkowe uwagi:

    Dodatkowi uczestnicy: (Proszę oddzielać osoby przecinkami)

    Imię i Nazwisko: Numer telefonu: Adres E-mail: Pokój 1-osobowy: Pokój 2-osobowy:


  • KARTA ZGŁOSZENIA

    ZWOLNIENIE z VAT

Udostępnij: