Warsztaty skierowane są zwłaszcza do administratorów systemu i inspektorów bezpieczeństwa teleinformatycznego, dyrektorów i kierowników działów IT, pełnomocników ochrony, a w szczególności tych, którzy zamierzają ubiegać się o akredytację oraz stoją przed problemem stworzenia dokumentacji bezpieczeństwa TI, a także pozostałych pracowników pionów ochrony chcących uporządkować wiedzę i nabyć praktycznych umiejętności przygotowania warunków, opracowania dokumentów oraz wdrożenia systemowych rozwiązań bezpieczeństwa teleinformatycznego. Podczas zajęć omówione zostaną m.in. wprowadzone zmiany w ustawie o ochronie informacji niejawnych dotyczące oznakowania i rejestracji środków ochrony elektromagnetycznej oraz szacowanie ryzyka dla bezpieczeństwa przetwarzanych informacji niejawnych i zarządzanie tym ryzykiem.
PLAN RAMOWY
- Prawne aspekty ochrony informacji w systemach teleinformatycznych. Ogólne zasady organizacji systemu TI.
- Bezpieczeństwo osobowe; Bezpieczeństwo fizyczne; Bezpieczeństwo elektromagnetyczne; Bezpieczeństwo kryptograficzne; Kontrola dostępu. Zakres obowiązków personelu bezpieczeństwa teleinformatycznego; obowiązki kierownika jednostki organizacyjnej oraz pełnomocnika ochrony; obowiązki IBTI oraz Administratora systemu.
- Bezpieczeństwo teleinformatyczne. Przebieg akredytacji systemu TI: etap planowania; etap projektowania; etap wdrażania; etap eksploatacji; etap wycofywania.
- Bezpieczeństwo teleinformatyczne. Zasady organizacji wynikające z rozporządzenia PRM z 20 lipca 2011 w sprawie wymagań BTI.
- Zasady opracowania dokumentacji bezpieczeństwa. Opracowanie Szczególnych Wymagań Bezpieczeństwa (SWB) i Procedur Bezpiecznej Eksploatacji (PBE).
- Zarządzanie konfiguracją i zabezpieczeniami systemu lub sieci teleinformatycznej. Zasady organizacji i funkcjonowania systemu reagowania na incydenty komputerowe.
- Wybrane aspekty zarządzanie ryzykiem w systemach TI: Analiza Poziomu Zagrożeń; Szacowanie Ryzyka.
- Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle ustawy z dnia 5 sierpnia 2010 o ochronie informacji niejawnych – podstawowe wymagania
- Bezpieczeństwo fizyczne: podstawowe kryteria i sposób określania poziomu zagrożeń; dobór środków bezpieczeństwa fizycznego odpowiednich do wskazanego poziomu zagrożeń.
- Bezpieczeństwo fizyczne – ĆWICZENIE: metodyka doboru środków bezpieczeństwa fizycznego; klasyfikacja środków bezpieczeństwa fizycznego; Bezpieczeństwo teleinformatyczne: Systemy Zarządzania Bezpieczeństwem Informacji; Normy ISO 27001 oraz 27005; Bezpieczeństwo teleinformatyczne: Analiza ryzyka: wybór metody oraz etapy szacowania wartości informacji niejawnych i prawnie chronionych przetwarzanych w jednostce organizacyjnej.
- Bezpieczeństwo teleinformatyczne – ĆWICZENIE: identyfikacja i szacowanie zasobów informacyjnych, identyfikacja zagrożeń i określenia ich poziomu, identyfikacja podatności na ryzyka.
- Bezpieczeństwo teleinformatyczne – ĆWICZENIE: analiza i ocena ryzyka, dobór środków ochrony, akceptacja ryzyka szczątkowego; utrzymanie złożonego poziomu bezpieczeństwa informacji, przegląd ryzyk i ocena skuteczności wprowadzonego poziomu zabezpieczeń.
Zajęcia trwają około 20/21 godzin lekcyjnych w ciągu 3 dni szkolenia.
Marek Anzel
Audytor wiodący Systemów Zarządzania Bezpieczeństwem Informacji (SZBI). Ekspert z zakresu bezpieczeństwa systemów teleinformatycznych przeznaczonych do przetwarzania informacji prawnie chronionych.
Wykładowca i konsultant cyklicznych szkoleń, w tym organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych. Wykładowca przedmiotów z zakresu SZBI na studiach podyplomowych na Uniwersytecie Śląskim i WSB w Dąbrowie Górniczej.
Autor Poradników z zakresu SZBI, w tym związanych z funkcjonowaniem systemu ochrony informacji niejawnych. Ponadto na stałe współpracuje z kwartalnikiem wydawnictwa BECK „Informacja w Administracji Publicznej”, w którym prezentuje praktyczną wiedzę z zakresu bezpieczeństwa informacji.
Prowadzimy szkolenia zdalne lub stacjonarne.
Szkolenia online
Szkolenie online realizowane jest w czasie rzeczywistym przy pomocy komunikatora (np. Skype lub Microsoft Teams) oraz materiałów szkoleniowych przesłanych na Państwa pocztę elektroniczną (prezentacje, akty prawne, ćwiczenia, wzory wniosków, rejestrów itp., link do szkolenia). Niektóre materiały na ćwiczenia trzeba samemu wydrukować.
Rozpoczęcie zajęć online codziennie o godz. 8.30 lub 9.00 (w zależności od szkolenia). Na szkoleniach zdalnych realizujemy ten sam program, co na szkoleniach stacjonarnych.
Certyfikat o ukończeniu kursu/ szkolenia/ warsztatów zostanie wysłany wraz z fakturą na Państwa adresy domowe lub firmowe po szkoleniu.
Ceny wszystkich szkoleń online
(każde szkolenie ma z góry ustaloną datę – ilość dni)
- 2100 zł netto – szkolenie 5 dniowe
- 1650 zł netto – szkolenie 3 dniowe
- 1200 zł netto – szkolenie 2 dniowe
Szkolenia stacjonarne
Przyjazd, rejestracja i zakwaterowanie uczestników w pierwszym dniu szkolenia ok. godz. 12.00. Obiad o godz. 13.00 do 14.00. Rozpoczęcie zajęć programowych o godz. 14.00, a zakończenie zajęć ostatniego dnia ok. godz. 13.00.
Ceny wszystkich szkoleń stacjonarnych
(każde szkolenie ma z góry ustaloną datę – ilość dni)
- Szkolenia 2 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 1900 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 1800 zł netto – zakwaterowanie w pokoju dwuosobowym.
- Szkolenia 3 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 3000 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 2800 zł netto – zakwaterowanie w pokoju dwuosobowym.
- Kursy 5 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 4000 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 3800 zł netto – zakwaterowanie w pokoju dwuosobowym.
Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie, wyżywienie i zakwaterowanie.
Do podanych cen należy doliczyć podatek VAT w wysokości 23%.
Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.
Zniżki
- Członkowie KSOIN – 5%
- Uczestnicy szkoleń KSOIN – 5%
- Uczestnictwo 2 osób z jednej firmy – 5%
- Uczestnictwo 3 i więcej osób z jednej firmy – 10%
Zniżki nie sumują się.
Przydatne informacje
Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć.
Zgłoszeń można dokonywać wypełniając formularz zgłoszenia dostępny pod każdym szkoleniem na stronie www.ksoin.pl, e-mailem na adres biuro@ksoin.pl, faksem na numer +48 32 206 46 00.
Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona na 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty. Rezygnacje prosimy zgłaszać na adres biuro@ksoin.pl lub telefonicznie pod nr +48 32 206 46 00.