Zadania, uprawnienia i odpowiedzialność ABI

Zadania, uprawnienia i odpowiedzialność – Administratora Bezpieczeństwa Informacji, Metodyka kontroli użytkowników w obszarze ochrony danych osobowych – praktyczne wytyczne i zalecenia dla ABI

SZKOLENIE 2

„Zadania, uprawnienia i odpowiedzialność – Administratora Bezpieczeństwa Informacji” – dzień pierwszy

PLAN SZKOLENIA

  • Administrator bezpieczeństwa informacji – pozycja i status prawny:
    • wyznaczenie ABI;
    • miejsce ABI w strukturze jednostki organizacyjnej;
    • ABI a administrator systemu informatycznego i pełnomocnik ochrony;
    • pojęcie i zakres nadzoru nad przetwarzaniem zasad ochrony danych.
  • Zadania i obowiązki ABI:
    • określenie celów i strategii zabezpieczenia i ochrony danych;
    • analiza zagrożeń i ryzyka;
    • opracowanie i wdrożenie dokumentacji przetwarzania danych;
    • prowadzenie ewidencji osób upoważnionych, nadawanie i cofanie upoważnień do przetwarzania danych;
    • opracowanie zgłoszenia rejestracyjnego i zgłoszenia aktualizacyjnego zbioru danych do GIODO;
    • przechowywanie innych dokumentów związanych z przetwarzaniem danych;
    • monitorowanie działania systemu zabezpieczeń;
    • sporządzanie raportów.
  • Obowiązki ABI związane z kontrolą inspektorów biura GIODO:
    • umożliwienie przeprowadzenia czynności kontrolnych;
    • reagowanie na sygnały inspektorów o nieprawidłowościach;
    • analiza protokołu kontroli i ustosunkowanie się do niego;
    • wykonanie decyzji GIODO;
    • środki odwoławcze od decyzji GIODO.
  • Odpowiedzialność ABI – dyscyplinarna, odpowiedzialność karna, odpowiedzialność cywilna.

„Metodyka kontroli użytkowników w obszarze ochrony danych osobowych – praktyczne wytyczne i zalecenia dla ABI zgodnie z PN – 17799 i PN – 27001” – dzień drugi

Warsztaty przeznaczone są dla osób, które chcą zajmować się profesjonalnie systemami zarządzania bezpieczeństwem informacji lub które z racji pełnionej funkcji (administrator, pełnomocnik, konsultant) zajmują się bezpieczeństwem i chcą poszerzyć swoją wiedzę w zakresie zarządzania bezpieczeństwem informacji. Warsztaty te są świetną propozycją dla tych wszystkich, którzy inwestują w swój rozwój zawodowy i chcą funkcjonować na dynamicznie rozwijającym się rynku usług związanych z bezpieczeństwem informacji.

Zakres szkolenia

  • Omówienie zagadnień związanych z zarządzaniem bezpieczeństwem informacji
  • Polityka bezpieczeństwa
  • Poznanie i rozumienie normy ISO 27001 (struktura, wymagania)
  • Zapoznanie się z innymi normami przydatnymi w procesie auditu
  • Ocena zagrożeń i szacowanie ryzyka
  • Zarządzanie ryzykiem
  • Planowanie auditów,
  • Spotkanie otwierające,
  • Metody i techniki prowadzenia auditu,
  • Raportowanie niezgodności,
  • Spotkanie zamykające
  • Sporządzanie raportów z auditu,
  • Etyka pracy auditora

Podstawowy zakres obowiązującej dokumentacji w organizacji;

  • instrukcje, załączniki, wzory
  • wykazy,
  • ewidencje,
  • umowy powierzenia,

Postępowanie w przypadku podejrzenia lub stwierdzenia naruszenia zasad ochrony danych osobowych:

  1. podstawowe zasady postępowania;
  2. tryb postępowania;
  3. raportowanie naruszeń;
  4. podejmowanie działań mających zapobiegać naruszeniom w przyszłości

Definicja diagnoza zagrożeń;

  • definicja incydentu, naruszenia,
  • źródła zagrożeń (użytkownicy, sprzęt, etc.)
  • rodzaje i typy incydentów i naruszeń bezpieczeństwa,

Wytyczne i zalecenia norm 17799 oraz 27001;

  • model PDCA w procesie wdrażania SZBI,
  • zasady zapewniające skuteczne zarządzanie i ochronę,
  • przeglądy, nadzory, kontrole, audyty,
  • częstotliwość, forma, tematyka, zakres, notatki, ewidencje, raporty,
  • ewidencja szkoleń.


Strony WWW

Pomożemy Ci zaistnieć w sieci

od najprostszych stron po rozbudowane portale, skrypty, CMS

Aplikacje

Niemożliwe do realizacji? Nie dla nas!

aplikacje flash, skrypty, programy

Branding

Wiemy jak kreować wizerunek

logo, reklamy, działania marketingowe

Newsletter

najświeższe informacje z GCI

Sklep komputerowy GCI

Zapraszamy wszystkich zainteresowanych
do naszego sklepu komputerowego
Suchy Las, ulica Obornicka 149