|
I DZIEŃ
|
| 10.00-10.15 |
OTWARCIE KURSU
|
| 10.15-11.15 |
Projekt nowelizacji przepisów o ochronie informacji niejawnych
- omówienie projektowanych zmian w ustawie o ochronie informacji niejawnych i rozporządzeniach wykonawczych, w tym m.in.:
- zmiana uznania administracyjnego w zakresie obejmowania klauzulą "poufne" i "zastrzeżone" informacji stanowiących tajemnicę służbową
- wykaz rodzajów informacji niejawnych - dowolność czy obowiązek w obejmowaniu informacji publicznej tajemnicą służbową
- okresy ochronne dokumentów niejawnych - swoboda czy nakaz prawny
- nowe zasady szkolenia kadry kierowniczej jednostek organizacyjnych
- postępowanie z dokumentami niejawnymi oznaczonymi klauzulą "poufne" poza kancelarią tajną
|
| 11.15-11.30 |
Przerwa na kawę |
| 11.30-12.30 |
Projekt nowelizacji przepisów o ochronie informacji niejawnych c.d.
- wprowadzenie nowych pojęć w obszarze bezpieczeństwa przemysłowego i teleinformatycznego
- zmiana zasad akredytacji bezpieczeństwa dla systemów teleinformatycznych
- świadectwo bezpieczeństwa teleinformatycznego
- nowe regulacje w zakresie ochrony kryptograficznej
- szacowanie ryzyka jako najistotniejszy element dokumentu SWB
- zmiana zakresu przedmiotowego i podmiotowego dotycząca uzyskiwania świadectwa bezpieczeństwa przemysłowego
- regulacje dotyczące odmowy i cofnięcia ŚBP
|
| 12.30-13.15 |
Standardy zarządzania ochroną informacji w jednostce organizacyjnej
- przegląd standardów zarządzania ochroną informacji
- normy ISO/IEC 17799:2005, ISO/IEC 27001:2007 jako podstawa wdrożenia i utrzymania systemu zarządzania bezpieczeństwem informacji
|
| 13.30-14.15 |
Przerwa obiadowa |
| 14.15-15.00 |
Standardy zarządzania ochroną informacji w jednostce organizacyjnej c.d.
- budowa systemu zarządzania bezpieczeństwem informacji z uwzględnieniem wymagań różnych standardów - cel, praktyczna realizacja, możliwe problemy
|
| 15.00-16.30 |
Tajemnica przedsiębiorstwa a ochrona informacji niejawnych
- zakres ochrony informacji stanowiących Tajemnice Przedsiębiorstwa a ochrona informacji niejawnych
- modele ochrony informacji stanowiącej tajemnicę przedsiębiorstwa /tajemnica przedsiębiorstwa a tajemnica pracodawcy, ochrona informacji niejawnych i ochrona informacji poufnych w kodeksie cywilnym/
- zasady włączania informacji niejawnych do systemu ochrony informacji stanowiącej tajemnicę przedsiębiorstwa
- funkcjonowanie pionu ochrony w jednostce organizacyjnej, w której wdrożony jest system tajemnicy przedsiębiorstwa
- przykładowe zadania Pełnomocnika OIN w obszarze tajemnicy przedsiębiorstwa
- przygotowanie systemu ochrony informacji stanowiących tajemnice przedsiębiorstwa
|
| 16.30-16.45 | Przerwa na kawę |
| 16.45-17.30 |
Szpiegostwo gospodarcze - zagrożenia dla informacji niejawnych
przetwarzanych w jednostce organizacyjnej
- zewnętrzne i wewnętrzne zagrożenia dla informacji niejawnych i innych rodzajów informacji
- techniczne aspekty pozyskiwania informacji/wycieku danych
- pozainformatyczne zagrożenia dla systemów informatycznych, w których przetwarzane są informacje niejawne
- dodatkowe organizacyjne sposoby zabezpieczania informacji
|
| 17.30-18.15 |
Antypodsłuchowe zabezpieczenie jednostki organizacyjnej
- możliwości nowoczesnego sprzętu podsłuchowego - jak funkcjonuje profesjonalny sprzęt podsłuchowy?
- ukrywanie podsłuchu w przedmiotach codziennego użytku
- możliwości wykrywania urządzeń podsłuchowych
- zasady poszukiwania nielegalnych urządzeń techniki inwigilacyjnej w jednostce organizacyjnej
- zasady ochrony pomieszczeń przed stosowaniem techniki inwigilacyjnej
|
| 18.15-18.30 |
Konsultacje ze specjalistami
|
| 20.00 | Kolacja |
|
II DZIEŃ
|
| 09.00-10.30 |
Bezpieczeństwo fizyczne jednostki organizacyjnej - zasady aktualizacji planu ochrony obiektu
- sprawdzenie jakości i aktualności planu ochrony jednostki organizacyjnej
- analiza stanu bezpieczeństwa fizycznego jednostki organizacyjnej
- uzgodnienia a nowelizacja planu ochrony
|
| 10.30-11.00 |
Przerwa na kawę |
| 11.00-12.00 |
Zasady nawiązywania współpracy z zewnętrznymi podmiotami świadczącymi usługi ochronne
- zakres ochrony /ochrona osobowa i techniczna - monitoring/
- zasady określania wymagań - zasady opracowywania SIWZ
- zasady konstruowania kluczowych zapisów do umowy
- zasady kontroli jakości usług w trakcie ważności umowy
|
| 12.00-13.00 |
Odpowiedzialność zewnętrznej agencji ochrony za bezpieczeństwo informacji niejawnych
- dostęp do informacji niejawnych jednostki organizacyjnej pracowników zewnętrznych agencji ochrony
- ochrona fizyczna stref bezpieczeństwa i kancelarii tajnej
- obowiązki zewnętrznego personelu ochronnego w trakcie sytuacji kryzysowych /pożar, włamanie, ewakuacja, inne/
|
| 13.00-14.00 |
Przerwa obiadowa |
| 14.00-15.00 |
Bezpieczeństwo przemysłowe - zadania Pełnomocnika OIN w trakcie przygotowania do uzyskania Świadectwa Bezpieczeństwa Przemysłowego
- regulacje w zakresie bezpieczeństwa przemysłowego
- rola i zadania Pełnomocnika OIN przed rozpoczęciem i w trakcie procesu uzyskiwania Świadectwa Bezpieczeństwa Przemysłowego
- dokumentacja w procesie starania się o uzyskanie ŚBP - instrukcja bezpieczeństwa przemysłowego
- świadectwa bezpieczeństwa NATO i UE
|
| 15.00-16.00 |
Obowiązki Pełnomocnika OIN w okresie ważności Świadectwa Bezpieczeństwa Przemysłowego
- zakres zadań wypełnianych przez przedsiębiorców telekomunikacyjnych /opcjonalnie/
- obowiązki Pełnomocnika OIN w trakcie utrzymania ważności ŚBP
- typowe przykłady nieprawidłowości w pracy Pełnomocnika OIN
|
| 16.00-16.15 |
Przerwa na kawę |
| 16.15-17.00 |
Relacje pomiędzy ustawą o ochronie informacji niejawnych a ustawą o dostępie do informacji publicznej
- zakres przedmiotowy i podmiotowy ustawy o dostępie do informacji publicznej
- jawność jako zasada wyrażona w Konstytucji RP - konsekwencje
- zakres informacji będących w posiadaniu Pełnomocnika OIN podlegających udostępnieniu
|
| 17.00-18.00 |
Odmowa udostępnienia informacji publicznej
- przesłanki odmowy udostępnienia informacji publicznej
- tryb postępowania Pełnomocnika OIN w przypadku odmowy udostępnienia informacji - projekt decyzji
- jak skutecznie odmawiać udzielenia informacji - CASE STUDIES
|
| 20.00 |
Kolacja |
|
III DZIEŃ
|
| 09.00-11.00 |
Funkcjonowanie Pełnomocnika OIN w obszarze ochrony danych osobowych
- ochrona informacji niejawnych a ochrona danych osobowych
- obowiązki nałożone na jednostki organizacyjne przez przepisy o ochronie danych osobowych
- ochrona danych osobowych stanowiących informacje niejawne
- przegląd orzecznictwa w zakresie ochrony danych osobowych
|
| 11.00-11.15 |
Przerwa na kawę |
| 11.15-13.15 |
Praktyczne aspekty stosowania przepisów o ochronie danych osobowych
a rola i zadania Pełnomocnika OIN
- podobieństwa i różnice funkcji Pełnomocnika OIN i Administratora Bezpieczeństwa Informacji
- wspólne obszary odpowiedzialności
- czy Pełnomocnik powinien być Administratorem Bezpieczeństwa Informacji - zasady włączania zarządzania ochroną danych osobowych w funkcjonowanie pionu ochrony
- inne rozwiązania zapewniające prawidłowość nadzoru nad ochroną danych osobowych w jednostce organizacyjnej
|
| 13.15-14.15 |
Kierunki planowanych zmian przepisów w obszarze ochrony danych osobowych
- przedstawienie projektu nowelizacji przepisów o ochronie danych osobowych
|
| 14.15-14.30 |
Podsumowanie i wręczenie Świadectw ukończenia kursu doskonalącego pełnomocników OIN II stopnia
|
| 14.30 |
Obiad |
