Wdrożenie zasad wynikających z Krajowych Ram Interoperacyjności
Cel szkolenia
- przygotowanie do wdrożenia wymagań wynikających z
Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r.
w sprawie Krajowych Ram Interoperacyjności, minimalnych
wymagań dla rejestrów publicznych i wymiany informacji w
postaci elektronicznej oraz minimalnych wymagań dla
systemów teleinformatycznych
- analiza wytycznych w zakresie bezpieczeństwa informacji
- korelacja wymagań Rozporządzenia względem najlepszych
norm i praktyk w zakresie bezpieczeństwa informacji
- podniesienie kompetencji zawodowych w zakresie
działalności operacyjnej i organizacyjnej w obszarze
bezpieczeństwa informacji
- planowanie strategiczne IT
Grupa docelowa
- SZKOLENIE DLA INSTYTUCJI SEKTORA PUBLICZNEGO
- osoby zajmujące się kontrolą systemów IT w instytucjach
- administratorzy bezpieczeństwa informacji (ABI)
- osoby odpowiedzialne za wdrażanie regulacji w obszarze
bezpieczeństwa
- osoby odpowiedzialne za zapewnienie bezpieczeństwa
informacji w systemach IT
- osoby odpowiedzialne za nadzór nad bezpieczeństwem
informacji w organizacji
Efekty szkolenia
- zrozumienie wymagań określonych w Rozporządzeniu Rady
Ministrów w sprawie Krajowych Ram Interoperacyjności,
minimalnych wymagań dla rejestrów publicznych i
wymiany informacji w postaci elektronicznej oraz
minimalnych wymagań dla systemów teleinformatycznych
z dnia 12 kwietnia 2012 roku (Dz. U. 2012 poz. 526)
- umiejętność wdrażania podstawowych zabezpieczeń
technicznych i organizacyjnych w obszarze IT
- poznanie najlepszych praktyk w zakresie zarządzania
bezpieczeństwem informacji z uwzględnieniem normy PN-
ISO/IEC 27002:2014
- znajomość najlepszych praktyk w zakresie rozwiązań dla
dostarczania usług odtwarzania techniki informatycznej po
katastrofie z uwzględnieniem normy PN-ISO/IEC 24762
Omawiane zagadnienia
- wprowadzenie do tematyki związanej z bezpieczeństwem
informacji oraz geneza powstania Rozporządzenia Rady
Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych
Ram Interoperacyjności, minimalnych wymagań dla
rejestrów publicznych i wymiany informacji w postaci
elektronicznej oraz minimalnych wymagań dla systemów
teleinformatycznych
- podejście do społeczeństwa informacyjnego i podstawy
zapewnienia interoperacyjności
- najistotniejsze zagadnienia z wybranych norm
międzynarodowych i regulacji prawnych wspomagających
wymagania Rozporządzenia:
PN-ISO/IEC 20000-1 w odniesieniu do zarządzania
usługami IT
PN-ISO/IEC 20000-2
PN-ISO/IEC 27001
PN-ISO/IEC 27002
PN-ISO/IEC 27005
PN-ISO/IEC 24762
- najczęstsze problemy zidentyfikowane w trakcie wdrażania
wymagań Rozporządzenia