Krajowe Ramy Interoperacyjności - szkolenie podstawowe

Cel szkolenia

 

- przygotowanie do wdrożenia wymagań wynikających z

  Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r.

  w sprawie Krajowych Ram Interoperacyjności, minimalnych

  wymagań dla rejestrów publicznych i wymiany informacji w

  postaci elektronicznej oraz minimalnych wymagań dla

  systemów teleinformatycznych

- podniesienie kompetencji zawodowych w zakresie

  działalności operacyjnej i organizacyjnej w obszarze

  bezpieczeństwa informacji

 

 

Grupa docelowa

 

- SZKOLENIE DLA INSTYTUCJI SEKTORA PUBLICZNEGO

- kierownictwo organizacji

- osoby zajmujące się kontrolą systemów IT w instytucjach

- administratorzy bezpieczeństwa informacji (ABI)

- osoby odpowiedzialne za wdrażanie regulacji w obszarze

  bezpieczeństwa

 

 

Efekty szkolenia

 

- zrozumienie podstawowych wymagań określonych w

  Rozporządzeniu Rady Ministrów w sprawie Krajowych Ram

  Interoperacyjności,

- przyswojenie wiedzy z zakresu minimalnych wymagań dla

  rejestrów publicznych i wymiany informacji w postaci

  elektronicznej oraz minimalnych wymagań dla systemów

  teleinformatycznych z dnia 12 kwietnia 2012 roku (Dz. U.

  2012 poz. 526)

 

 

Omawiane zagadnienia

 

- wprowadzenie do tematyki związanej z przetwarzaniem

  informacji oraz wykorzystaniem systemów

  teleinformatycznych w instytucjach publicznych

- podstawowa dokumentacja regulująca proces zarządzania

  bezpieczeństwem informacji

- identyfikacja i interpretacja wymagań prawnych w zakresie

  bezpieczeństwa informacji (w tym Rozporządzenia Rady

  Ministrów w sprawie Krajowych Ram Interoperacyjności,

  minimalnych wymagań dla rejestrów publicznych i

  wymiany informacji w postaci elektronicznej oraz

  minimalnych wymagań dla systemów teleinformatycznych

  oraz Ustawy o ochronie danych osobowych)

- praktyczne wykorzystanie norm i standardów

  międzynarodowych powiązanych z wymaganiami

  Krajowych Ram Interoperacyjności  (KRI)

  - PN-ISO/IEC 27001:2014 w odniesieniu do systemu

    zarządzania bezpieczeństwem informacji

  - PN-ISO/IEC 27002:2014 w odniesieniu do ustanawiania

    zabezpieczeń

  - PN-ISO/IEC 27005 w odniesieniu do zarządzania ryzykiem

  - PN-ISO/IEC 24762 w odniesieniu do odtwarzania techniki

    informatycznej po katastrofie w ramach zarządzania

    ciągłością działania

  - PN-ISO/IEC 20000-1, PN-ISO/IEC 20000-2 w odniesieniu do

    zarządzania usługami IT

- najczęstsze problemy, błędy i niezgodności jakie pojawiają

  się w trakcie audytów bezpieczeństwa informacji