8 lipca 2019 r. został opublikowany komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Dla podmiotów stosujących monitoring poczty elektronicznej, weryfikację tożsamości w miejscu pracy w celu kontroli dostępu, systemy monitoringu wejść do określonych pomieszczeń ocena […]

W trakcie szkolenia prowadzący postara się w klarowny sposób wyjaśnić wszelkie niejasności, wskazać na punkty krytyczne w procesie zarządzania i audytowania stanu bezpieczeństwa teleinformatycznego jednostki i przedstawić sposoby zabezpieczenia się przed ich negatywnymi konsekwencjami. Warsztaty przygotowane zostały dla administratorów systemów, inspektorów ochrony danych, oficerów bezpieczeństwa, kadry kierowniczej. Szkolenie odbędzie się 3 lutego 2021 roku (środa) […]

Bezpieczeństwo w myśl cyberustawy ma być wdrożone na odpowiednim poziomie skuteczności.Najważniejszym założeniem jest osiągnięcie odpowiedniego do występującego ryzyka poziomu bezpieczeństwa systemów informacyjnych, które służą do świadczenia usług. Istotnym obszarem zarządzania bezpieczeństwem jest również właściwa obsługa incydentów. Na szkoleniu prowadzący przedstawi praktyczne aspekty obszarów zarządzania bezpieczeństwem w oparciu o zaakceptowane standardy i normy, w tym ISO/IEC […]

W trakcie warsztatów, przygotowanych z myślą o praktykach w zakresie zarządzania IT, przedstawione zostaną przykłady projektów bezpiecznych sieci oraz zagadnienia monitorowania i nadzoru. Uczestnicy wraz z prowadzącym będą mieli możliwość zbudowania bezpiecznej struktury nadzoru nad podatnościami i zabezpieczeniami, zgodnie z zaleceniami wynikającymi z dobrych praktyk oraz norm. Ponadto prowadzący przedstawi sprawdzone procedury i instrukcje związane […]

Poprawnie przeprowadzony audyt zgodności systemów informatycznych z RODO może być bardzo dobrym dowodem realizacji obowiązków, który może zostać łatwo wykorzystany przed sądem do obrony przed odpowiedzialnością administracyjną, jak również przed odpowiedzialnością cywilną. W trakcie szkolenia omówimy m.in.: metody audytu, tworzenie list kontrolnych, ustalenie obszarów zabezpieczeń, weryfikację zasad monitorowania użytkowników i procedur zapewniających uzyskanie kopii danych […]

Inspektor Ochrony Danych odpowiada za monitorowanie zgodności i rekomendacje w obszarach informatycznym, fizycznym oraz organizacyjnym. Aby przeprowadzić szacowanie ryzyka, ocenić skuteczność, zrozumieć architekturę, Inspektor Ochrony Danych powinien posiadać podstawową wiedzę o zabezpieczeniach i sposobach ochrony danych osobowych w systemach informatycznych. Podczas szkolenia prowadzący przystępnie i praktycznie wyjaśni: jak nie informatyk powinien rozmawiać z adminem? jaka […]

W trakcie szkolenia prowadzący wyjaśni m.in. wymogi rozporządzenia w sprawie Krajowych Ram Interoperacyjności normy obowiązujące w cyberbezpieczeństwie, obowiązki podmiotu realizującego zadania publiczne, podział zadań i odpowiedzialności, stosowanie norm ISO/IEC 27001, 27002, 27005 oraz dobrych praktyk NIST, wytyczne Rządowego Centrum Bezpieczeństwa, zasady przeprowadzenia audytu, nadzorowanie dokumentacji cyberbezpieczeństwa oraz zasady informowania o stanie cyberbezpieczeństwa właściwych odbiorców zgodnie […]

W trakcie szkolenia prowadzący postara się w klarowny sposób wyjaśnić wszelkie niejasności związane z realizacją wymagań art. 25 RODO, zapewnieniem prywatności w procedurach uruchamiania nowych projektów, środkami technicznymi i organizacyjnymi, jakie należy wdrożyć w fazie projektowania i przetwarzania danych osobowych, konsekwencjami naruszenia art. 25 RODO oraz opracowaniem instrukcji ochrony danych w fazie projektowania i domyślnej […]

W trakcie szkolenia prowadzący postara się w klarowny sposób wyjaśnić wszelkie niejasności, wskazać na punkty krytyczne w procesie zarządzania i audytowania stanu bezpieczeństwa teleinformatycznego jednostki i przedstawić sposoby zabezpieczenia się przed ich negatywnymi konsekwencjami. Warsztaty przygotowane zostały dla administratorów systemów, inspektorów ochrony danych, oficerów bezpieczeństwa, kadry kierowniczej. Szkolenie odbędzie się 1 kwietnia 2021 roku (czwartek) […]

W jednostkach realizujących zadania publiczne ważnym obowiązkiem jest zarządzanie usługamiinformatycznymi. Jak wskazują wyniki kontroli, jest to również aspekt zarządzania często pomijany w dokumentacjach. Realizacja tego wymogu wynika z praktyk zapisanych w normie ISO/IEC 20000, a także publikowanych przez ISACA w metodyce COBIT. Brak ustanowienia zasad eksploatacji zasobów systemów przy jednoczesnym braku monitorowania poziomów usług (również […]

W jaki sposób należy nadzorować aktywność na hostach sieciowych oraz zbierać dowody elektroniczne? Jakie rozwiązania powinniśmy stosować w celu ochrony przed metodami wykorzystywanymi przez „sprytnych userów”, którzy często starają się znaleźć luki w stosowanych zabezpieczeniach? Kiedy monitorowanie pracownika na stacji roboczej jest zgodne z prawem? Na szkoleniu poruszane są problemy techniczne i organizacyjne dotyczące monitorowania […]

W trakcie szkolenia prowadzący postara się w klarowny sposób wyjaśnić wszelkie niejasności związane z realizacją wymagań art. 25 RODO, zapewnieniem prywatności w procedurach uruchamiania nowych projektów, środkami technicznymi i organizacyjnymi, jakie należy wdrożyć w fazie projektowania i przetwarzania danych osobowych, konsekwencjami naruszenia art. 25 RODO oraz opracowaniem instrukcji ochrony danych w fazie projektowania i domyślnej […]