Główna > Kursy > Kurs Administratorów Bezpieczeństwa Informacji I stopnia
KURS ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI I STOPNIA
Miejsce: Hotel "U Pietrzaków" Zielonka k. Warszawy
PROGRAM SZCZEGÓŁOWY
Kursu Administratorów Bezpieczeństwa Informacji I stopnia
| Dzień przyjazdu uczestników |
| 16.00-23.00 |
Przyjazd, rejestracja i zakwaterowanie uczestników |
| 19.00-20.00 |
Kolacja
|
| Dzień I |
| 10.00-10.15 |
OTWARCIE KURSU |
| 10.15-13.30 |
Podstawowe zagadnienia w zakresie wykonywania przepisów dotyczących ochrony danych osobowych Obowiązki firmy lub instytucji jako administratora danych
- zakres podmiotowy i przedmiotowy ustawy o ochronie danych osobowych - kogo i w jakim zakresie obowiązuje ustawa
- obowiązek legalności - podstawa prawna przetwarzania danych osobowych
- obowiązki informacyjne administratora danych (pierwotny i wtórny obowiązek informacyjny)
- obowiązek "szczególnej staranności"
- obowiązki w zakresie udostępniania i powierzania przetwarzania danych osobowych
- obowiązek rejestracji zbiorów danych
- przekazywanie danych za granicę
- prawa osób, których dane są przetwarzane i wynikające z nich obowiązki administratora danych
|
| 13.30-14.30 |
Przerwa obiadowa
|
| 14.30-15.30 |
Administrator Bezpieczeństwa Informacji - status i rola
- forma wyznaczenia
- zakres obowiązków ABI
- usytuowanie w strukturze organizacyjnej
- jakie kompetencje powinien posiadać ABI wobec pozostałych osób w jednostce organizacyjnej
|
| 15.30-16.00 |
Przerwa na kawę |
| 16.00-18.00 |
Zabezpieczenie danych osobowych - środki fizyczne,
- personalne i organizacyjne
- zakres obowiązku zabezpieczenia danych osobowych
- obowiązki osób dopuszczonych do przetwarzania danych
- zabezpieczenia fizyczne
- dokumentacja w zakresie ochrony danych osobowych
- nadawanie, zmiana i odbieranie upoważnień, ewidencja osób upoważnionych
|
| 20.00 |
Kolacja |
| Dzień II |
| 09.00-10.30 |
Sesja 1
- zakres ochrony danych w systemach informatycznych w kontekście art. 36 ustawy
- poziomy bezpieczeństwa systemu informatycznego
- rodzaje zabezpieczeń prawnie wymaganych
- dokumentacja wymagana prawnie w związku z przetwarzaniem danych osobowych
- odpowiedzialność za zabezpieczenie systemów informatycznych przetwarzających dane osobowe
- zarządzanie dostępem do danych osobowych przetwarzanych w systemie informatycznym - zabezpieczenia organizacyjne i techniczne
- ćwiczenie: opracowanie przykładowej procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemach informatycznych
- hasła i inne mechanizmy uwierzytelniające-implementacja rozwiązań, praktyczne stosowanie
- przekazywanie danych osobowych w ramach systemu informatycznego i udostępnianie danych
- ćwiczenie: opracowanie przykładowego opisu sposobu realizacji wymogów, o których mowa w § 7 ust. 1 pkt 4 rozporządzenia
|
| 10.30-11.00 |
Przerwa na kawę |
| 11.00-13.00 |
Sesja 2
- mechanizmy w systemie i poza systemem informatycznym zapewniające rozliczalność operacji związanych z przetwarzaniem danych osobowych
- ćwiczenie: opracowanie przykładowej procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczonej dla użytkowników systemu
- konstrukcja aplikacji przetwarzających dane osobowe
- ćwiczenia: opracowanie przykładowego opisu struktur zbiorów danych
- ochrona kryptograficzna w systemach informatycznych przetwarzających dane osobowe
- oprogramowanie, którego celem działania jest uzyskanie nieuprawnionego dostępu do systemu informatycznego-co to jest i jak się przed tym zabezpieczyć
- ćwiczenie: opracowanie przykładowego opisu sposobu zabezpieczenia systemu informatycznego przed działaniem powyższego oprogramowania
|
| 13.00-14.30 |
Sesja 3
- wymagania w zakresie sieci teleinformatycznej
- zarządzanie kopiami zapasowymi danych osobowych i narzędzi programowych
- ćwiczenie: opracowanie przykładowej procedury tworzenia kopii zapasowych danych oraz programów i narzędzi programowych służących do ich przetwarzania
- usuwanie danych osobowych
- obszar przetwarzania danych osobowych i jego zabezpieczenie w kontekście ochrony systemu informatycznego
- ćwiczenie: określenie przykładowego obszaru przetwarzania danych osobowych
|
| 14.30-15.30 |
Przerwa obiadowa |
| 15.30-17.00 |
Sesja 4
- zabezpieczenie środowiska pracy systemu informatycznego
- dostosowanie środowiska informatycznego do wymagań prawnych
- praktyka opracowywania prawnie wymaganej dokumentacji
- ćwiczenie: planowanie dostosowania infrastruktury informatycznej do wymagań prawnych
- ochrona danych osobowych a wymagania normy PN-ISO/IEC 27001:2007
|
| 17.00-17.30 |
Przerwa na kawę |
| 17.30-18.00 |
Dyskusja problemowa, konsultacje
|
| 20.00 |
Kolacja
|
| Dzień III |
| 09.00-11.00 |
Sprawdzenie wypełniania wymogów ustawy i aktów wykonawczych - samodzielny audyt
w zakresie ochrony danych osobowych
- planowanie i przygotowanie audytu
- zakres listy kontrolnej
- ocena zgodności realizacji obowiązków administratora danych z przepisami prawa
|
| 11.00-11.30 |
Przerwa na kawę |
| 11.30-13.00 |
Wdrożenie systemu ochrony danych osobowych dla średnich i dużych organizacji
- instrukcja ochrony danych osobowych
- cel wprowadzania instrukcji ochrony danych osobowych
- struktura i zakres dokumentu-co powinna w praktyce zawierać instrukcja
- problemy przy tworzeniu i wdrażaniu dokumentu
|
| 13.00-13.30 |
Wręczenie świadectw ukończenia Kursu Administratorów Bezpieczeństwa Informacji
|
13.30-14.30 |
Przerwa obiadowa |
| 14.30-15.00 |
ZAKOŃCZENIE KURSU
Wykwaterowanie uczestników
|
