Warsztaty skierowane są zwłaszcza do administratorów systemu i inspektorów bezpieczeństwa teleinformatycznego, dyrektorów i kierowników działów IT, pełnomocników ochrony, a w szczególności tych, którzy zamierzają ubiegać się o akredytację oraz stoją przed problemem stworzenia dokumentacji bezpieczeństwa TI, a także pozostałych pracowników pionów ochrony chcących uporządkować wiedzę i nabyć praktycznych umiejętności przygotowania warunków, opracowania dokumentów oraz wdrożenia systemowych rozwiązań bezpieczeństwa teleinformatycznego. Podczas zajęć omówione zostaną m.in. wprowadzone zmiany w ustawie o ochronie informacji niejawnych dotyczące oznakowania i rejestracji środków ochrony elektromagnetycznej oraz szacowanie ryzyka dla bezpieczeństwa przetwarzanych informacji niejawnych i zarządzanie tym ryzykiem.
Program szkolenia uwzględnia również przepisy resortowe, w tym między innymi:
– Ministerstwa Sprawiedliwości,
– Ministerstwa Obrony Narodowej,
– Ministerstwa Spraw Wewnętrznych i Administracji.
PLAN RAMOWY
- Prawne aspekty ochrony informacji w systemach teleinformatycznych. Ogólne zasady organizacji systemu TI.
- Bezpieczeństwo osobowe; Bezpieczeństwo fizyczne; Bezpieczeństwo
elektromagnetyczne; Bezpieczeństwo kryptograficzne; Kontrola
dostępu. Zakres obowiązków personelu bezpieczeństwa teleinformatycznego;
obowiązki kierownika jednostki organizacyjnej oraz pełnomocnika
ochrony; obowiązki IBTI oraz Administratora systemu. - Bezpieczeństwo teleinformatyczne. Przebieg akredytacji systemu TI:
etap planowania; etap projektowania; etap wdrażania; etap eksploatacji;
etap wycofywania. - Bezpieczeństwo teleinformatyczne. Zasady organizacji wynikające z rozporządzenia PRM z 20 lipca 2011 w sprawie wymagań BTI.
- Zasady opracowania dokumentacji bezpieczeństwa. Opracowanie
Szczególnych Wymagań Bezpieczeństwa (SWB) i Procedur Bezpiecznej
Eksploatacji (PBE). - Zarządzanie konfiguracją i zabezpieczeniami systemu lub sieci
teleinformatycznej. Zasady organizacji i funkcjonowania systemu
reagowania na incydenty komputerowe. - Wybrane aspekty zarządzanie ryzykiem w systemach TI: Analiza Poziomu Zagrożeń; Szacowanie Ryzyka.
- Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle ustawy z dnia 5
sierpnia 2010 o ochronie informacji niejawnych – podstawowe wymagania - Bezpieczeństwo fizyczne: podstawowe kryteria i sposób określania
poziomu zagrożeń; dobór środków bezpieczeństwa fizycznego odpowiednich
do wskazanego poziomu zagrożeń. - Bezpieczeństwo fizyczne – ĆWICZENIE: metodyka doboru środków
bezpieczeństwa fizycznego; klasyfikacja środków bezpieczeństwa
fizycznego; Bezpieczeństwo teleinformatyczne: Systemy Zarządzania
Bezpieczeństwem Informacji; Normy ISO 27001 oraz 27005; Bezpieczeństwo
teleinformatyczne: Analiza ryzyka: wybór metody oraz etapy szacowania
wartości informacji niejawnych i prawnie chronionych przetwarzanych w
jednostce organizacyjnej. - Bezpieczeństwo teleinformatyczne – ĆWICZENIE: identyfikacja i
szacowanie zasobów informacyjnych, identyfikacja zagrożeń i określenia
ich poziomu, identyfikacja podatności na ryzyka. - Bezpieczeństwo teleinformatyczne – ĆWICZENIE: analiza i ocena
ryzyka, dobór środków ochrony, akceptacja ryzyka szczątkowego;
utrzymanie złożonego poziomu bezpieczeństwa informacji, przegląd ryzyk i
ocena skuteczności wprowadzonego poziomu zabezpieczeń.
Zajęcia trwają około 20/21 godzin lekcyjnych w ciągu 3 dni szkolenia.
Marek Anzel
Audytor wiodący Systemów Zarządzania Bezpieczeństwem Informacji (SZBI). Ekspert z zakresu bezpieczeństwa systemów teleinformatycznych przeznaczonych do przetwarzania informacji prawnie chronionych.
Wykładowca i konsultant cyklicznych szkoleń, w tym organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych. Wykładowca przedmiotów z zakresu SZBI na studiach podyplomowych na Uniwersytecie Śląskim i WSB w Dąbrowie Górniczej.
Autor Poradników z zakresu SZBI, w tym związanych z funkcjonowaniem systemu ochrony informacji niejawnych. Ponadto na stałe współpracuje z kwartalnikiem wydawnictwa BECK „Informacja w Administracji Publicznej”, w którym prezentuje praktyczną wiedzę z zakresu bezpieczeństwa informacji.
Prowadzimy szkolenia zdalne lub stacjonarne.
Szkolenia online
Szkolenie online realizowane jest w czasie rzeczywistym przy pomocy komunikatora Teams oraz materiałów szkoleniowych przesłanych na Państwa pocztę elektroniczną (prezentacje, akty prawne, ćwiczenia, wzory wniosków, rejestrów itp., link do szkolenia). Niektóre materiały na ćwiczenia trzeba samemu wydrukować.
Rozpoczęcie zajęć online codziennie o godz. 8.30 lub 9.00 (w zależności od szkolenia). Na szkoleniach zdalnych realizujemy ten sam program, co na szkoleniach stacjonarnych.
Certyfikat o ukończeniu kursu/ szkolenia/ warsztatów zostanie wysłany wraz z fakturą po szkoleniu na adres podany w zgłoszeniu.
Ceny wszystkich szkoleń online
(każde szkolenie ma z góry ustaloną datę – ilość dni)
- 2150 zł netto – szkolenie 5 dniowe
- 1700 zł netto – szkolenie 3 dniowe
- 1250 zł netto – szkolenie 2 dniowe
Szkolenia stacjonarne
Przyjazd, rejestracja i zakwaterowanie uczestników w pierwszym dniu szkolenia ok. godz. 12.00. Obiad o godz. 13.00 do 14.00. Rozpoczęcie zajęć programowych o godz. 14.00, a zakończenie zajęć ostatniego dnia ok. godz. 11.30.
Ceny wszystkich szkoleń stacjonarnych
(każde szkolenie ma z góry ustaloną datę – ilość dni)
- Szkolenia 2 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 2000 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 1900 zł netto – zakwaterowanie w pokoju dwuosobowym.
- Szkolenia 3 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 3200 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 3000 zł netto – zakwaterowanie w pokoju dwuosobowym.
- Kursy 5 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 4200 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 4000 zł netto – zakwaterowanie w pokoju dwuosobowym.
Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie, wyżywienie i zakwaterowanie.
Do podanych cen należy doliczyć podatek VAT w wysokości 23%.
Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.
Zniżki
- Członkowie KSOIN – 5%
- Uczestnicy szkoleń KSOIN – 5%
- Uczestnictwo 2 osób z jednej firmy – 5%
- Uczestnictwo 3 i więcej osób z jednej firmy – 10%
Zniżki nie sumują się.
Przydatne informacje
Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć.
Zgłoszeń można dokonywać wypełniając formularz zgłoszenia dostępny pod każdym szkoleniem na stronie www.ksoin.pl, e-mailem na adres biuro@ksoin.pl, faksem na numer +48 32 206 46 00.
Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona na 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty. Rezygnacje prosimy zgłaszać na adres biuro@ksoin.pl lub telefonicznie pod nr +48 32 206 46 00.
