Bezpieczeństwo systemów informatycznych dla Inspektorów Ochrony Danych

IT Professional AcademyTematy szkoleńBezpieczeństwo systemów informatycznych dla Inspektorów Ochrony Danych

Dostępne terminy

  • Termin 31 październik 2024 czwartek godz. 9.00-15.00
  • Miejsce Online
  • Cena 640 zł/os. cena promocyjna do 28.10.2024
    później 740 zł/os.
  • Prowadzący Artur Cieślik

Opis szkolenia

Inspektor Ochrony Danych odpowiada za monitorowanie zgodności i rekomendacje w obszarach informatycznym, fizycznym oraz organizacyjnym. Aby przeprowadzić szacowanie ryzyka, ocenić skuteczność, zrozumieć architekturę, Inspektor Ochrony Danych powinien posiadać podstawową wiedzę o zabezpieczeniach i sposobach ochrony danych osobowych w systemach informatycznych.

Podczas szkolenia prowadzący przystępnie i praktycznie wyjaśni: jak nie informatyk powinien rozmawiać z adminem? jaka jest rola IOD w bezpieczeństwie IT? czego IOD może oczekiwać od IT i jak to osiągnąć? jakich dokumentów wymagać od IT i jak pomóc ich tworzeniu? co rozumiemy pod pojęciami z obszaru IT typu UTM, DMZ itp.?

Na szkoleniu omówione zostaną również przykłady zabezpieczeń oraz dokumentacji IT, których zapisy mogą być stosowane w celu organizacji obszaru informatycznego. Jedną z najważniejszych części szkolenia będzie omówienie pytań kierowanych do IT w celu ustalenia stanu ochrony danych osobowych w systemach informatycznych.

Warsztaty przygotowane zostały dla najliczniejszej w polskich realiach grupy: administratorów systemów, inspektorów ochrony danych, audytorów wewnętrznych, kierowników jednostek organizacyjnych, reprezentantów podmiotów realizujących zadania publiczne.

Program szkolenia

1. Podstawy prawne bezpieczeństwa systemów:
a) Terminologia IT w ochronie danych osobowych;
b) Terminologia serii norm ISO/IEC 27000.

2. Odpowiedzialność i wzajemne relacje IOD-IT:
a) Rola IOD w IT;
b) Rola IT w ochronie danych osobowych;
c) Zasady współpracy i jak rozmawiać;
d) Jak nie informatyk powinien rozmawiać z adminem?

3. Obszary bezpieczeństwa danych osobowych w systemach informatycznych:
a) Bezpieczeństwo sieci;
b) Rodzaje zabezpieczeń i ich skuteczność;
c) Rodzaje ataków na systemy informatyczne;
d) Zasady testowania bezpieczeństwa systemów informatycznych;
e) Zasady ciągłości działania dla systemów informatycznych;
f) Architektura bezpieczeństwa systemów dla nie informatyków;
g) Lista zagadnień do sprawdzenia zgodności systemów IT z RODO.

4. Rozliczalność w systemach informatycznych:
a) Rodzaje potwierdzeń dokonania operacji na danych;
b) Zasady zbierania logów zdarzeń w systemach;
c) Rodzaje logów w systemach;
d) Dzienniki administracji systemami.

5. Dokumentacja ochrony danych w systemach informatycznych:
a) Jakich dokumentów wymagać od IT i jak pomóc ich tworzeniu?
b) Zasady współpracy przy tworzeniu polityki bezpieczeństwa systemu;
c) Dokumentacja IT wynikająca z RODO;
d) Dokumentacja IT wynikająca z dobrych praktyk oraz norm ISO.

6. Odpowiedzi na pytania uczestników szkolenia.

Zobacz także
Nowe rozporządzenie eIDAS 2 – wdrożenie, nowe ramy identyfikacji elektronicznej i realizacji usług online Najbliższy termin: 18 październik 2024
Zarządzanie ryzykiem zgodnie z RODO i UKSC Najbliższy termin: 03 październik 2024
Dokumentacja w dziale IT – odpowiedzialność, tworzenie, wdrożenie, audyty, modyfikacje Najbliższy termin: 25 wrzesień 2024
Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.