Tytuł szkolenia
Praktyczne aspekty kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych
Termin
3-4.06.2019
Czas trwania
16 godzin dydaktycznych (2 dni szkoleniowe), godz. 9.00-16.00
Forma zajęć
wykład, dyskusja, warsztat, ćwiczenia indywidualne oraz zespołoweLiczba uczestników
20Koszt
1190.00 PLNAdresat
- kontrolerzy
- kadra kierownicza - osoby nadzorujące komórki kontroli
- osoby zainteresowane zleceniem lub przeprowadzeniem kontroli
Cele
Celem szkolenia jest pozyskanie przez słuchaczy wiedzy z zakresu kontroli, tak aby słuchacz mógł samodzielnie zaplanować i zrealizować zadanie kontrolne z zakresu IT. Szef KPRM określił ten temat dla komórek kontroli jako priorytetowy w 2019 r.
Efekty szkolenia
- nabycie praktycznych umiejętności do samodzielnej realizacji procesu kontroli systemów TI.
- poznanie w praktyce technik i metod planowania i prowadzenia kontroli systemów TI.
- zrozumienie obecnie stosowanych przepisów, międzynarodowych standardów oraz wykorzystywanie najlepszych praktyk z zakresu kontroli i audytu systemów IT
Program
- Wstęp dotyczący wykorzystania funkcji kontroli do oceny i wsparcia TI
-
Standardy bezpieczeństwa:
- ISO 27001 i 27002 – Standardy i wytyczne do budowy systemu zarządzania bezpieczeństwem informacji
- ISO 27005 – Standard zarządzania ryzykiem w bezpieczeństwie informacji
- ISO 22301 – Standard zarządzania ciągłością działania
- Relacje pomiędzy standardami i wyjaśnienie jak je wspólnie stosować
- Blok I - dotyczący projektowania i wdrażania SZBI
- Blok II - dotyczący zarządzania aktywami i zarządzania ryzykiem związanym z SZBI
- Blok III - dotyczący zabezpieczeń, w szczególności aspektów informatycznych w SZBI
- Blok IV - dotyczący zarządzania incydentami bezpieczeństwa informacji oraz ciągłości działania
