Zadania, uprawnienia i odpowiedzialność – Administratora Bezpieczeństwa Informacji, Metodyka kontroli użytkowników w obszarze ochrony danych osobowych – praktyczne wytyczne i zalecenia dla ABI
SZKOLENIE 2
„Zadania, uprawnienia i odpowiedzialność – Administratora Bezpieczeństwa Informacji” – dzień pierwszy
PLAN SZKOLENIA
- Administrator bezpieczeństwa informacji – pozycja i status prawny:
- wyznaczenie ABI;
- miejsce ABI w strukturze jednostki organizacyjnej;
- ABI a administrator systemu informatycznego i pełnomocnik ochrony;
- pojęcie i zakres nadzoru nad przetwarzaniem zasad ochrony danych.
- Zadania i obowiązki ABI:
- określenie celów i strategii zabezpieczenia i ochrony danych;
- analiza zagrożeń i ryzyka;
- opracowanie i wdrożenie dokumentacji przetwarzania danych;
- prowadzenie ewidencji osób upoważnionych, nadawanie i cofanie upoważnień do przetwarzania danych;
- opracowanie zgłoszenia rejestracyjnego i zgłoszenia aktualizacyjnego zbioru danych do GIODO;
- przechowywanie innych dokumentów związanych z przetwarzaniem danych;
- monitorowanie działania systemu zabezpieczeń;
- sporządzanie raportów.
- Obowiązki ABI związane z kontrolą inspektorów biura GIODO:
- umożliwienie przeprowadzenia czynności kontrolnych;
- reagowanie na sygnały inspektorów o nieprawidłowościach;
- analiza protokołu kontroli i ustosunkowanie się do niego;
- wykonanie decyzji GIODO;
- środki odwoławcze od decyzji GIODO.
- Odpowiedzialność ABI – dyscyplinarna, odpowiedzialność karna, odpowiedzialność cywilna.
„Metodyka kontroli użytkowników w obszarze ochrony danych osobowych – praktyczne wytyczne i zalecenia dla ABI zgodnie z PN – 17799 i PN – 27001” – dzień drugi
Warsztaty przeznaczone są dla osób, które chcą zajmować się profesjonalnie systemami zarządzania bezpieczeństwem informacji lub które z racji pełnionej funkcji (administrator, pełnomocnik, konsultant) zajmują się bezpieczeństwem i chcą poszerzyć swoją wiedzę w zakresie zarządzania bezpieczeństwem informacji. Warsztaty te są świetną propozycją dla tych wszystkich, którzy inwestują w swój rozwój zawodowy i chcą funkcjonować na dynamicznie rozwijającym się rynku usług związanych z bezpieczeństwem informacji.
Zakres szkolenia
- Omówienie zagadnień związanych z zarządzaniem bezpieczeństwem informacji
- Polityka bezpieczeństwa
- Poznanie i rozumienie normy ISO 27001 (struktura, wymagania)
- Zapoznanie się z innymi normami przydatnymi w procesie auditu
- Ocena zagrożeń i szacowanie ryzyka
- Zarządzanie ryzykiem
- Planowanie auditów,
- Spotkanie otwierające,
- Metody i techniki prowadzenia auditu,
- Raportowanie niezgodności,
- Spotkanie zamykające
- Sporządzanie raportów z auditu,
- Etyka pracy auditora
Podstawowy zakres obowiązującej dokumentacji w organizacji;
- instrukcje, załączniki, wzory
- wykazy,
- ewidencje,
- umowy powierzenia,
Postępowanie w przypadku podejrzenia lub stwierdzenia naruszenia zasad ochrony danych osobowych:
- podstawowe zasady postępowania;
- tryb postępowania;
- raportowanie naruszeń;
- podejmowanie działań mających zapobiegać naruszeniom w przyszłości
Definicja diagnoza zagrożeń;
- definicja incydentu, naruszenia,
- źródła zagrożeń (użytkownicy, sprzęt, etc.)
- rodzaje i typy incydentów i naruszeń bezpieczeństwa,
Wytyczne i zalecenia norm 17799 oraz 27001;
- model PDCA w procesie wdrażania SZBI,
- zasady zapewniające skuteczne zarządzanie i ochronę,
- przeglądy, nadzory, kontrole, audyty,
- częstotliwość, forma, tematyka, zakres, notatki, ewidencje, raporty,
- ewidencja szkoleń.
