Warsztaty: Administrator Bezpieczeństwa Informacji – dokumentacja

Cel

• Zwiększenie wiedzy na temat zawartości, i praktycznego wykorzystania:
  - Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r. 
  - Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
• Zdobycie praktycznych umiejętności  w zakresie prowadzenia dokumentacji ochrony danych osobowych we własnej organizacji oraz  zabezpieczania danych osobowych,
• Podniesienie świadomości nt. ochrony danych osobowych uczestników szkolenia, przez co uzyskanie większego poziomu bezpieczeństwa danych osobowych w organizacji.

Grupa docelowa

Warsztaty skierowane są do administratorów bezpieczeństwa informacji oraz innych osób odpowiedzialnych za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Program warsztatów opracowany został w sposób kompleksowy, przeznaczony zarówno dla osób początkujących, rozpoczynających lub pełniących rolę ABI od niedawna, jak też do osób pragnących ugruntować swoją wiedzę związaną z ochroną danych osobowych.

Korzyści

• Zdobycie podstawowej wiedzy związanej z prowadzeniem dokumentacji ochrony danych osobowych we własnej organizacji.

• Praktyczne wskazówki dotyczące opracowywania dokumentacji przetwarzania danych osobowych (Polityka Bezpieczeństwa Informacji, Instrukcja Zarządzania Systemem Informatycznym) , następnie monitorowania jej przestrzegania.

• Tworzenie elementów Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym – ćwiczenia na konkretnym przykładzie organizacji sektora prywatnego przetwarzającej dane osobowe.

• Ćwiczenia praktyczne odnoszące się do najważniejszych czynności wykonywanych przez ABI.

• Praktyczne przygotowanie do kontroli GIODO.

• Omówienie aktualnych prawnych problemów przestrzegania przepisów o ochronie danych osobowych

Otrzymasz

Certyfikat potwierdzający udział w warsztatach, wydany przez Centrum Zarządzania Jakością INFOX Sp. z o.o.

Miejsce szkolenia: Sala szkoleniowa Centrum Zarządzania Jakością INFOX Sp. z o.o., Kraków, ul. Wadowicka 8a

Czas trwania: 1 dzień  (7,5 h)

Godziny warsztatów: 8:30-15:30

Cena warsztatów z dostępem do materiałów szkoleniowych w wersji elektronicznej i papierowej:  700 600 PLN [netto]

Cena obejmuje certyfikat potwierdzający ukończenie warsztatów wydany przez Centrum Zarządzania Jakością INFOX Sp. z o.o. , dostęp do materiałów szkoleniowych w wersji elektronicznej i papierowej oraz poczęstunek.

Program warsztatów:

1. Zarządzanie wdrożenia Polityki Bezpieczeństwa oraz pisemne powołanie Administratora Bezpieczeństwa Informacji

• podstawa prawna
• Czy wyznaczyć ABIego, jeżeli tak to kogo i dlaczego?

2. Stworzenie wzoru upoważnienia do przetwarzania danych osobowych

• podstawa prawna
• niezbędne elementy upoważnienia

3. Nadawanie uprawnień do przetwarzania danych w systemach informatycznych – stworzenie ścieżki administracyjnej oraz stworzenie ewidencji osób upoważnionych

• stworzenie procedury nadawania upoważnień  do różnych systemów informatycznych, dla poszczególnych poziomów uprawnień
• sposoby ewidencji użytkowników

4. Procedury rozpoczęcia i zakończenia pracy z systemem informatycznym

• podstawa prawna
• procedury dostosowane do konkretnych rozwiązań informatycznych

5. Identyfikacja zbiorów danych osobowych, ich struktury oraz miejsc ich przetwarzania na konkretnym przykładzie

6. Procedury tworzenia kopii zapasowych

• podstawa prawna
• procedury dostosowane do konkretnych rozwiązań informatycznych

7. Sposób przepływu danych pomiędzy systemami

• podstawa prawna
• dobranie odpowiedniej metodologii
• przepływy jako część dokumentacji Polityki Bezpieczeństwa

8. Raport z incydentu – z punktu widzenia użytkownika oraz z punktu widzenia ABI

• elementy raportu
• procedura zgłaszania incydentu
• możliwości wykorzystania raportów

Michał Geilke - trener i wykładowca Centrum Zarządzania Jakością INFOX Sp. z o.o., specjalista w zakresie bezpieczeństwa informacji oraz przepisów prawnych ochrony danych osobowych, doświadczony ekspert w zakresie tworzenia i wdrażania dokumentacji Polityki Bezpieczeństwa Informacji w kilkudziesięciu organizacjach, auditor Systemów zarządzania bezpieczeństwem informacji, konsultant w zakresie Normy ISO 27001.

Formularz zgłoszeniowy:

Zapraszamy również do wypełnienia formularza zgłoszeniowego w wersji DOC (MS-Office).

-pobierz formularz zgłoszeniowy

Wypełniony dokument prosimy przesłać pod adres Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. , lub faksem na nr. (12) 653 20 13, 12 295 08 00.