Audyt zgodności Instytucji z wymaganiami Krajowych Ram Interoperacyjności

 

Cel szkolenia

 

- przygotowanie do przeprowadzenia audytu zgodności z

  wymaganiami wynikającymi z Rozporządzenia Rady

  Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych

  Ram Interoperacyjności, minimalnych wymagań dla

  rejestrów publicznych i wymiany informacji w postaci

  elektronicznej oraz minimalnych wymagań dla systemów

  teleinformatycznych

- podniesienie kompetencji zawodowych w zakresie

  prowadzenia zadań audytowych, przygotowanie do analizy

  wytycznych w zakresie bezpieczeństwa informacji,

  korelacja wymagań Rozporządzenia względem najlepszych

  norm i praktyk w zakresie bezpieczeństwa informacji

 

Grupa docelowa

 

- SZKOLENIE DLA INSTYTUCJI SEKTORA PUBLICZNEGO

- audytorzy wewnętrzni

- administratorzy bezpieczeństwa informacji (ABI)

- osoby odpowiedzialne za bezpieczeństwo

- oficerowie bezpieczeństwa informacji (CSO)

- kierownicy poszczególnych komórek organizacyjnych

  przetwarzający informacje

 

Efekty szkolenia

 

- zrozumienie wymagań określonych w Rozporządzeniu Rady

  Ministrów w sprawie Krajowych Ram Interoperacyjności,

  minimalnych wymagań dla rejestrów publicznych i

  wymiany informacji w postaci elektronicznej oraz

  minimalnych wymagań dla systemów teleinformatycznych

  z dnia 12 kwietnia 2012 roku (Dz. U. 2012 poz. 526)

- przyswojenie sposobów zbierania informacji nt. stanu

  zabezpieczeń poszczególnych obszarów funkcjonowania

  instytucji

- znajomość najlepszych praktyk w zakresie zarządzania

  bezpieczeństwem informacji z uwzględnieniem normy PN-

  ISO/IEC 27002:2014

- umiejętność realizacji audytu zgodności w zakresie

  określonym w normie PN-ISO/IEC 27001

- poznanie najlepszych praktyk dotyczących rozwiązań dla

  dostarczania usług odtwarzania techniki informatycznej po

  katastrofie z uwzględnieniem normy PN-ISO/IEC 24762

 

Omawiane zagadnienia

 

- wprowadzenie do tematyki związanej z bezpieczeństwem

  informacji oraz geneza powstania  Rozporządzenia Rady

  Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych

  Ram Interoperacyjności, minimalnych wymagań dla

  rejestrów publicznych i wymiany informacji w postaci

  elektronicznej oraz minimalnych wymagań dla systemów

  teleinformatycznych

- kodeks i standardy audytowania

- zbieranie dowodów z audytu z wybranych obszarów norm

  międzynarodowych i regulacji prawnych wspomagających

  wymagania Rozporządzenia:

  PN-ISO/IEC 20000-1

  PN-ISO/IEC 20000-2

  PN-ISO/IEC 27001

  PN-ISO/IEC 27002

  PN-ISO/IEC 27005

  PN-ISO/IEC 24762

- najczęstsze niezgodności, ryzyka i rekomendacje

  zidentyfikowane w trakcie audytów