Szkolenia, konsultacje, prezentacje, eventy

Szkolimy najlepszych

Informatyka

Szkolenia

Zabezpieczanie systemów informatycznych przetwarzających dane osobowe

Cel i zakres szkolenia
Odbiorcy:

Szkolenie skierowane jest do Działów IT i Administratorów Bezpieczeństwa Informacji.

Program szkolenia:
  1. Wprowadzenie:
    • zasady zabezpieczenia danych osobowych w systemie informatycznym w świetle ustawy o ochronie danych osobowych,
    • odpowiedzialność dyscyplinarna, karna oraz cywilna za naruszenie ustawy o ochronie danych osobowych w zakresie zabezpieczenia danych osobowych w systemie,
    • źródła prawa w zakresie wymagań bezpieczeństwa dla danych osobowych przetwarzanych w systemach informatycznych.
  2. Podejście do zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001:2007.
    • technika informatyczna,
    • technika bezpieczeństwa,
    • systemy zarządzania bezpieczeństwem informacji w zakresie ochrony danych osobowych.
  3. Zagrożenia dla przetwarzania danych osobowych w systemach informatycznych - przykłady z praktyki stosowania ustawy o ochronie danych osobowych.
  4. Klasyfikacja zasobów systemu informatycznego służącego do przetwarzania danych osobowych w świetle przepisów o ochronie danych osobowych.
  5. Wymagania bezpieczeństwa w zakresie ochrony danych osobowych wynikające z przepisów ustawy o ochronie danych osobowych oraz przepisów rozporządzenia.
  6. Wymagana dokumentacja.
  7. Organizacja bezpieczeństwa przetwarzania danych osobowych.
    • rola ABI i zakres zadań,
    • wyznaczenie użytkowników systemu i ich obowiązki w zakresie ochrony danych osobowych,
    • rola właściciela i administratora systemu.
  8. Procedury dot. zarządzania systemem informatycznym (w tym zarządzanie dostępem do systemu osób upoważnionych do przetwarzania danych osobowych).
  9. Kontrola dostępu.
    • obszary przetwarzania danych osobowych (bezpieczeństwo środowiskowe),
    • dostęp do publicznej sieci telekomunikacyjnej,
    • dostęp z publicznej sieci telekomunikacyjnej,
    • kontrola dostępu do systemu operacyjnego i aplikacji.
  10. Zabezpieczenie nośników.
    • postępowanie z elektronicznymi nośnikami zawierającymi dane osobowe (w tym kopiami zapasowymi),
    • tworzenie i przechowywanie,
    • niszczenie.
  11. Ochrona komputerów przenośnych zawierających dane osobowe.
    • zabezpieczenia organizacyjne,
    • zabezpieczenia techniczne.
  12. Wymagania funkcjonalne w zakresie ochrony danych osobowych dla systemów informatycznych.
    • wymogi uwierzytelniania,
    • odnotowywanie informacji z rozporządzenia.
  13. Zabezpieczenie zbiorów nieinformatycznych - krótkie omówienie.
  14. Cykl życia systemu informatycznego służącego do przetwarzania danych osobowych - uwagi praktyczne.
  15. Monitorowanie zabezpieczenia danych osobowych.
    • kontrola ABI,
    • kontrole Inspektorów Biura Generalnego Inspektora Ochrony Danych Osobowych (BGIODO).
  16. Nowelizacja ustawy - kierunki zmian.
Szkolenia zamknięte dla firm

Powyższy trening realizujemy również w formie szkolenia wewnętrznego (zamkniętego) dla firm, po uprzednim zmodyfikowaniu go w kierunku Państwa potrzeb.

Ważne informacje

Czas trwania szkolenia: 1 dzień

Cena: 690 zł + 23%VAT

Uwaga: VAT nie jest doliczany jeśli szkolenie finansowane jest conajmniej w 70% ze środków pubicznych.

Najbliższy termin szkolenia:

  • 04 kwietnia 2012
Zgłoszenie na szkolenie "Zabezpieczanie systemów informatycznych przetwarzających dane osobowe":
Zarezerwuj termin on-line
lub pobierz i wyślij faxem
Word Format Word (36kB)
Pdf Format PDF (230kB)
Polecana literatura
Audyt bezpieczeństwa informacji w praktyce
Tomasz Polaczek

Rozpoczęła się era społeczeństwa informacyjnego. Działalność coraz większej liczby organizacji i firm zależy od szybkiego i efektywnego przetwarzania informacji. Informacja stała się cennym, często wykradanym towarem. Zagrożeniem dla bezpieczeństwa danych są nie tylko crackerzy, lecz często także pracownicy firmy, którzy nieświadomie udostępniają zastrzeżone informacje osobom trzecim. Upowszechnienie informacji, będących tajemnicą lub własnością intelektualną i handlową firmy lub instytucji, może oznaczać utratę reputacji, zakończenie działalności na rynku lub nawet wywołać kłopoty natury prawnej. Z tych powodów informację trzeba należycie chronić oraz odpowiednią nią zarządzać.

Książka "Audyt bezpieczeństwa informacji w praktyce" przedstawia praktyczne aspekty wdrażania i realizowania polityki ochrony danych. Opisuje zarówno regulacje prawne, jak i normy ISO traktujące o bezpieczeństwie informacji. Zawiera informacje o odpowiednim zarządzaniu systemami przechowywania danych, fizycznym zabezpieczaniu miejsc, w których znajdują się nośniki danych, oraz szkoleniu użytkowników systemów.

  • Normy ISO i PN dotyczące ochrony informacji
  • Planowanie polityki bezpieczeństwa
  • Umowy o zachowaniu poufności
  • Zabezpieczanie budynku i pomieszczeń
  • Tworzenie procedur eksploatacji sprzętu i systemów
  • Ochrona sieci przed programami szpiegującymi
  • Zarządzanie dostępem użytkowników do systemu

Odpowiednio zaplanowane procedury ochrony danych mogą uchronić przedsiębiorstwo przed poważnymi problemami. Wykorzystaj wiadomości zawarte w tej książce i wprowadź podobne procedury w swojej firmie.

Warszawa, szolenie
Najbliższe terminy szkolenia:
  • 04 kwietnia 2012, Warszawa
Czas trwania szkolenia: 1 dzień (8 godzin szkoleniowych)
Maksymalna ilość uczestników: 12 osób
Cena: 690 zł (+23% VAT) zawiera:
  • szkolenie na najwyższym poziomie,
  • materiały szkoleniowe,
  • certyfikat ukończenia,
  • lunch,
  • serwis kawowy,
  • konsultacje poszkoleniowe on-line.

Uwaga: VAT nie jest doliczany jeśli szkolenie finansowane jest conajmniej w 70% ze środków publicznych.

Potrzebny nocleg ?

Jeżeli potrzebujesz noclegu na czas szkolenia, pomożemy zarezerwować jeden z pobliskich hoteli w korzystnej cenie. Wystarczy, że zaznaczysz to w uwagach.

Jeśli chcecie Państwo otrzymać więcej informacji o tym szkoleniu, prosimy wypełnienie poniższego formularza.


Przeszkoliliśmy pracowników m.in.:
Przedsiębiorstwo Komunikacji Samochodowej WSCHÓD S.A. Oddział w Lublinie szkolenia Bursa Salezjańska dla Młodzieży Męskiej im. ks Siemca szkolenia VOLKSWAGEN Poznań Sp. z o.o. szkolenia Benefit Systems S.A. szkolenia Viridian POLSKA Sp. z o.o. szkolenia JT Zakład Budowy Gazociągów Sp. z o.o. szkolenia Telpol Sp. Z o.o. szkolenia Rekopol Organizacja Odzysku S.A. szkolenia Stowarzyszenie Przyjaciół Integracji szkolenia POSTDATA S.A. szkolenia Bridgestone Stargard Sp. z o.o. szkolenia FHU DOMEX Sp. j. szkolenia Bank Spółdzielczy w Katowicach szkolenia Centrum Unijnych Projektów Transportowych szkolenia Vendor Wind Sp. z. o. o. szkolenia

Zarejestruj uczestnika