High5: Szkolenia informatyczne: Szkolenie Zabezpieczanie systemów informatycznych przetwarzających dane osobowe
Szkolenia, konsultacje, prezentacje, eventy

Szkolimy najlepszych

Informatyka

Zabezpieczanie systemów informatycznych przetwarzających dane osobowe

Cel i zakres szkolenia
Odbiorcy:

Szkolenie skierowane jest do Działów IT i Administratorów Bezpieczeństwa Informacji.

Program:
  1. Wprowadzenie:
    • zasady zabezpieczenia danych osobowych w systemie informatycznym w świetle ustawy o ochronie danych osobowych,
    • odpowiedzialność dyscyplinarna, karna oraz cywilna za naruszenie ustawy o ochronie danych osobowych w zakresie zabezpieczenia danych osobowych w systemie,
    • źródła prawa w zakresie wymagań bezpieczeństwa dla danych osobowych przetwarzanych w systemach informatycznych.
  2. Podejście do zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001:2007.
    • technika informatyczna,
    • technika bezpieczeństwa,
    • systemy zarządzania bezpieczeństwem informacji w zakresie ochrony danych osobowych.
  3. Zagrożenia dla przetwarzania danych osobowych w systemach informatycznych - przykłady z praktyki stosowania ustawy o ochronie danych osobowych.
  4. Klasyfikacja zasobów systemu informatycznego służącego do przetwarzania danych osobowych w świetle przepisów o ochronie danych osobowych.
  5. Wymagania bezpieczeństwa w zakresie ochrony danych osobowych wynikające z przepisów ustawy o ochronie danych osobowych oraz przepisów rozporządzenia.
  6. Wymagana dokumentacja.
  7. Organizacja bezpieczeństwa przetwarzania danych osobowych.
    • rola ABI i zakres zadań,
    • wyznaczenie użytkowników systemu i ich obowiązki w zakresie ochrony danych osobowych,
    • rola właściciela i administratora systemu.
  8. Procedury dot. zarządzania systemem informatycznym (w tym zarządzanie dostępem do systemu osób upoważnionych do przetwarzania danych osobowych).
  9. Kontrola dostępu.
    • obszary przetwarzania danych osobowych (bezpieczeństwo środowiskowe),
    • dostęp do publicznej sieci telekomunikacyjnej,
    • dostęp z publicznej sieci telekomunikacyjnej,
    • kontrola dostępu do systemu operacyjnego i aplikacji.
  10. Zabezpieczenie nośników.
    • postępowanie z elektronicznymi nośnikami zawierającymi dane osobowe (w tym kopiami zapasowymi),
    • tworzenie i przechowywanie,
    • niszczenie.
  11. Ochrona komputerów przenośnych zawierających dane osobowe.
    • zabezpieczenia organizacyjne,
    • zabezpieczenia techniczne.
  12. Wymagania funkcjonalne w zakresie ochrony danych osobowych dla systemów informatycznych.
    • wymogi uwierzytelniania,
    • odnotowywanie informacji z rozporządzenia.
  13. Zabezpieczenie zbiorów nieinformatycznych - krótkie omówienie.
  14. Cykl życia systemu informatycznego służącego do przetwarzania danych osobowych - uwagi praktyczne.
  15. Monitorowanie zabezpieczenia danych osobowych.
    • kontrola ABI,
    • kontrole Inspektorów Biura Generalnego Inspektora Ochrony Danych Osobowych (BGIODO).
  16. Nowelizacja ustawy - kierunki zmian.
Szkolenia dla firm

Powyższy trening realizujemy również w formie szkolenia wewnętrznego dla firm, po uprzednim zmodyfikowaniu go w kierunku Państwa potrzeb.

Ważne informacje

Czas trwania: 1 dzień

Cena: 690 zł

Najbliższy termin:

  • 24 listopada 2010
Zgłoszenie na szkolenie "Zabezpieczanie systemów informatycznych przetwarzających dane osobowe":
Zarezerwuj termin on-line
lub pobierz i wyślij faxem
Word Format Word (36kB)
Pdf Format PDF (230kB)
Polecana literatura
Audyt bezpieczeństwa informacji w praktyce
Tomasz Polaczek

Rozpoczęła się era społeczeństwa informacyjnego. Działalność coraz większej liczby organizacji i firm zależy od szybkiego i efektywnego przetwarzania informacji. Informacja stała się cennym, często wykradanym towarem. Zagrożeniem dla bezpieczeństwa danych są nie tylko crackerzy, lecz często także pracownicy firmy, którzy nieświadomie udostępniają zastrzeżone informacje osobom trzecim. Upowszechnienie informacji, będących tajemnicą lub własnością intelektualną i handlową firmy lub instytucji, może oznaczać utratę reputacji, zakończenie działalności na rynku lub nawet wywołać kłopoty natury prawnej. Z tych powodów informację trzeba należycie chronić oraz odpowiednią nią zarządzać.

Książka "Audyt bezpieczeństwa informacji w praktyce" przedstawia praktyczne aspekty wdrażania i realizowania polityki ochrony danych. Opisuje zarówno regulacje prawne, jak i normy ISO traktujące o bezpieczeństwie informacji. Zawiera informacje o odpowiednim zarządzaniu systemami przechowywania danych, fizycznym zabezpieczaniu miejsc, w których znajdują się nośniki danych, oraz szkoleniu użytkowników systemów.

  • Normy ISO i PN dotyczące ochrony informacji
  • Planowanie polityki bezpieczeństwa
  • Umowy o zachowaniu poufności
  • Zabezpieczanie budynku i pomieszczeń
  • Tworzenie procedur eksploatacji sprzętu i systemów
  • Ochrona sieci przed programami szpiegującymi
  • Zarządzanie dostępem użytkowników do systemu

Odpowiednio zaplanowane procedury ochrony danych mogą uchronić przedsiębiorstwo przed poważnymi problemami. Wykorzystaj wiadomości zawarte w tej książce i wprowadź podobne procedury w swojej firmie.

Zapraszamy na najbliższy termin:
  • 24 listopada 2010, Warszawa
Czas trwania:

1 dzień (7 godzin zegarowych)

Maksymalna ilość uczestników: 12
Cena: 690 zł (brutto) zawiera:
  • materiały szkoleniowe,
  • certyfikat ukończenia,
  • lunch,
  • serwis kawowy,
  • konsultacje poszkoleniowe on-line
Potrzebny nocleg ?

Pomożemy zarezerwować jeden z pobliskich hoteli w korzystnej cenie. Wystarczy, że zaznaczysz to w uwagach.

Zarejestruj uczestnika
Jeśli chcecie Państwo otrzymać więcej informacji o tym szkoleniu, prosimy wypełnienie poniższego formularza.