Administrator bezpieczeństwa informacji zgodnie z ISO/IEC 27001

CEL SZKOLENIA

Celem szkolenia jest przybliżenie w sposób teoretyczno – praktyczny obowiązków wynikających z funkcji Administrator Bezpieczeństwa Informacji w świetle ustawy o ochronie danych osobowych i jej nowelizacji po 1 stycznia 2015 r.
Szkolenie to składa się z teorii i praktycznych warsztatów pozwala zdobyć wiedzę, dzięki której będziesz mógł pełnić funkcję administratora bezpieczeństwa informacji lub ukształtujesz swoją wiedzę w tym zakresie a dowiesz się między innymi:  jakie obowiązki i zadania realizuje ABI. Jak prawidłowo chronić informacje w organizacji, jakie są aktualne zagrożenia dla przetwarzanej informacji w systemach teleinformatycznych, jak opracować i realizować politykę bezpieczeństwa informacji oraz jak przygotować dokumenty eksploatacyjne systemu przetwarzającego dane osobowe.

Podczas szkolenia przedstawione zostaną również założenia współczesnego zarządzania bezpieczeństwem informacji, zasad określania polityki bezpieczeństwa informacji (ISO 27001).
 

PROGRAM SZKOLENIA :


1. Podstawowe zagadnienia systemu ochrony danych osobowych:
  • wprowadzenie (rys historyczny i źródła prawa)
  • nowelizacja ustawy o ochronie danych osobowych; podstawy budowy systemu ochrony danych osobowych w organizacji
  • terminologia związana z ochroną danych osobowych (dane osobowe, przetwarzania danych osobowych, system informatyczny, itp.)
  • zakres podmiotowy ustawy - kto musi ją stosować? 
  • zakres przedmiotowy - w jakich sytuacjach należy ją stosować?
  • podmioty związane z ochroną danych osobowych - administrator danych,administrator bezpieczeństwa informacji
2. Rejestracja ABI w GIODO:
  • obowiązek zgłoszenia ABI
  • nowe zadania AB
3. Obowiązki związane z zabezpieczeniem danych osobowych:
kategorie zagrożeń:
  • poziomy bezpieczeństwa danych osobowych
  • obowiązki techniczne dotyczące ochrony danych osobowych
  • obowiązki organizacyjne dotyczące ochrony danych osobowych
  • rodzaje tajemnic wiążące się z ochroną danych osobowych
  • rejestracja zbiorów
4. Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych
osobowych:
  • odpowiedzialność karna
  • odpowiedzialność cywilna
  • odpowiedzialność pracownicza
  • odpowiedzialność administracyjno - finansowa
5. Warsztaty z zakresu zabezpieczenia danych osobowych obejmujące:
  • przygotowanie dokumentacji przetwarzania danych osobowych.

SYLWETKA TRENERA

Jacek B.

Od wielu lat specjalizuje się w zakresie Bezpieczeństwa Informacji, w szczególności oceną bezpieczeństwa informacji oraz opracowywaniem i wdrażaniem polityki bezpieczeństwa w organizacjach opartych na zarządzaniu ryzykiem. Jest wykładowcą na licznych konferencjach i warsztatach poświęconych tej tematyce w Polsce. Doświadczony Audytor Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO/IEC 27001. W latach 2002 -2007 Główny Specjalista w Biurze Bezpieczeństwa, a w latach 2007 – 2010 Zastępca Dyrektora Biura Zarządzania Bezpieczeństwem w administracji rządowej. Były Konsultant Bezpieczeństwa Informacji w firmie SunriseART oraz Dyrektor Biura Bezpieczeństwa w firmie SECURTEL CONSULTING. Aktualnie pełni funkcję Dyrektora Generalnego w Instytucie Zarządzania Bezpieczeństwem Informacji. Doradza w zakresie Bezpieczeństwa Informacji w instytucjach samorządowych i prowadzi wykłady w zakresie bezpieczeństwa informacji i technologii informacyjnej w Wyższej Uczelni. Jest absolwentem Zarządzania w Wyższej Szkole Zarządzania Polish Open University w Warszawie, ukończył studia podyplomowe na kierunku Wykorzystanie Technik Informatycznych w Strategicznym Zarządzaniu Firmą w Wyższej Szkole Zarządzania Polish Open University w Warszawie, Zarządzanie Bezpieczeństwem Informacji w Wyższej Szkole Bankowej w Poznaniu i Kontrola i Audyt w Wyższej Szkole Zarządzania i Prawa im. H. Chodkowskiej w Warszawie . Jest absolwentem Thames Valley University w Londynie na kierunku Management. Posiada Certified Internal Controls Auditor (CICA) - Certyfikowany Audytor ds. Kontroli Wewnętrznej, Certyfikat Audytora Systemu Zarządzania Bezpieczeństwem Informacji zgodne z ISO/IEC 27001, Certyfikat PRINCE2 Foundation, Certifikat Administratora Bezpieczeństwa Informacji TUV Hessen oraz dyplom Trenera Certyfikowanego umiejętności miękkich. Autor licznych artykułów prasowych, wykładów i szkoleń z zakresu norm ISO 27001, systemów bezpieczeństwa informacji, oraz zarządzania ryzykiem. Współtworzył wiele wdrożeń systemu zarządzania bezpieczeństwem informacji i polityk bezpieczeństwa.

ZGŁOSZENIE UDZIAŁU

Formularz zgłoszeniowy na szkolenie: formularz-zgloszeniowy

TERMINY

Proponowany termin szkolenia:

KOSZTORYS SZKOLENIA

Koszt szkolenia dla jednej osoby wynosi: 1290.00 PLN netto.
Przy zgłoszeniu 2 – 4 osób koszt szkolenia wynosi: 1190.00 PLN netto

W cenę szkolenia wliczone są:
- procesz szkolenia,
- materiały szkoleniowe w formie książkowej wraz z notatnikiem i długopisem,
- wszelkie koszty związane z trenerem,
- ewaluacja szkolenia,
- imienny certyfikat ukończenia szkolenia,
- sala szkoleniowa z wyposażeniem,
- całodzienne przerwy kawowe,
- obiad w każdym dniu szkolenia,
- konsultacje poszkoleniowe z trenerem.


Cena szkolenia nie uwzględnia:
- noclegów,
- kolacji,
- dojazdu uczestników,
- ubezpieczenia.


Szkolenie zamknięte wyceniane jest indywidualnie dla każdego Klienta

Ta strona używa plików Cookies. Proszę zapoznać się z celem ich używania i możliwościami zmiany ustawień Cookies w przeglądarce czytaj więcej...[OK, akceptuję cookies]