Doskonalenie umiejętności auditorów
systemu zarządzania jakością
ISO 9001:2000
 
 
 

Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Społecznego

www.efs.gov.pl

       Program szkolenia S4

Szkolenie S4 Zarządzania bezpieczeństwem informacji

Informacje ogólne

Podstawowym tematem szkolenia jest zarządzanie bezpieczeństwem informacji w administracji samorządowej oraz zintegrowany system zarządzania bezpieczeństwem informacji (SZBI) według normy ISO27001 – w kontekście zarządzania jakością w organizacji.

Szkolenie przeznaczone jest dla osób, które odpowiadają za zarządzanie dokumentami, danymi i systemami informatycznymi w administracji samorządowej, zajmują się wdrażaniem i doskonaleniem systemu zarządzania jakością i podnoszeniem poziomu usług urzędu, oraz auditorów systemu zarządzania jakością i bezpieczeństwem informacji. 

Wdrożenie lub zastosowanie w części wymagań normy ISO 27001 w samorządach pozwala na:  

o       pełne i skuteczne wdrożenie systemu zarządzania jakością zintegrowanego z SZBI,
      uzyskanie poprawy w zakresie nadzoru nad danymi urzędu,
o       uzyskanie pewności, że spełniane są wymogi ustawy o ochronie danych osobowych,
o       lepsze prowadzenie auditów zintegrowanego systemu zarządzania. 

Celem szkolenia jest zapoznanie uczestników z zasadami i metodyką wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 zintegrowanego z systemem zarządzania jakością. Jest to niezwykle istotne dla samorządów ze względu na takie czynniki jak: 

o    wymagania bardzo wielu przepisów prawa związanych z przetwarzaniem, udostępnianiem, ochroną i zarządzaniem informacją,
o    wzrastające znaczenie świadczenia usług przez Internet,
o    wzrastające znaczenie zarządzania danymi w postaci elektronicznej i systemami informatycznymi.

Cele szczegółowe i zakres szkolenia obejmują przedstawienie takich zagadnień jak:

o   wymagania przepisów prawa w odniesieniu do przetwarzanych informacji w administracji samorządowej,
o   normy związane z zarządzaniem bezpieczeństwem informacji ISO/IEC 27000 oraz zarządzaniem usługami informatycznymi ISO/IEC 20000 (ITIL),
o   zasady opracowania dokumentacji systemu bezpieczeństwa informacji,
o   poznanie zasad nadzorowania, wdrożenia i doskonalenia zintegrowanego systemu.

Zajęcia będą prowadzone w formie wykładów i ćwiczeń opartych na analizach przypadków oraz ćwiczeniach dotyczących przygotowania specyficznych dokumentów związanych z bezpieczeństwem informacji. Około 40% czasu zajmują ćwiczenia w grupach. 

Po szkoleniu oraz zdaniu testu końcowego uczestnicy otrzymują certyfikat - świadectwo ukończenia szkolenia.

 
Program szkolenia 

Lp.

Przedmiot / Temat

 

Dzień pierwszy

1

Wstęp, przedstawienie prowadzących i zapoznanie się uczestników szkolenia.

2

Znaczenie zarządzania bezpieczeństwem informacji w administracji samorządowej.
Potrzeba i efekty wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z normami serii 27000.

3

Co to jest bezpieczeństwo informacji?
Definicje i terminologia.

4

Aspekty prawne w odniesieniu do bezpieczeństwa informacji

  1. Kodeks karny
  2. Kodeks cywilny
  3. Kodeks postępowania administracyjnego
  4. Prawo pracy
  5. Prawo telekomunikacyjne
  6. Ustawy:
    1. o ochronie danych osobowy
    2. o tajemnicy przedsiębiorcy
    3. o prawach autorskich i pokrewnych
    4. o informatyzacji działalności podmiotów realizujących zadania publiczne
    5. o narodowym zasobie archiwalnym
    6. o ochronie baz danych
    7. o podpisie elektronicznym
    8. o świadczeniu usług drogą elektroniczną
    9. o udostępnianiu informacji publicznej
    10. o elektronicznych instrumentach płatniczych

Ćwiczenia z zakresu identyfikacji wymagań prawnych

5

Wymagania normy ISO IEC 27001: 2005
Przegląd wytycznych zawartych w ISO IEC 27002.
Ćwiczenia z zakresu wymagań norm.

6

Budowa systemów zarządzania bezpieczeństwem informacji zgodnie z normami serii 27000.
Wprowadzenie do zarządzania usługami IT (ISO 20000).

 

Dzień drugi

1

Polityka bezpieczeństwa informacji.
Opracowanie Polityki bezpieczeństwa
Identyfikacja najistotniejszych aktywów informacyjnych.
Ćwiczenie: opracowanie polityki bezpieczeństwa

2

Podejście procesowe do zarządzania bezpieczeństwem informacji i usługami IT.

3

Identyfikacja aktywów informacyjnych

4

Identyfikacja zagrożeń, podatności, incydentów

5

Zarządzanie ryzykiem informacyjnym
 Identyfikacja aktywów, analiza ryzyka
Ćwiczenia: analiza ryzyka i opracowanie planu doskonalenia

6

Deklaracja stosowania

7

Integracja systemu zarządzania bezpieczeństwem informacji z systemem zarządzania jakością.

8

Rozwój i doskonalenie Zintegrowanego system zarządzania jakością i bezpieczeństwem informacji

 

Dzień trzeci

1

Wymagana dokumentacja systemu zarządzania bezpieczeństwem informacji.

2

Monitorowanie Systemu Zarządzania Bezpieczeństwem Informacji.
Ćwiczenie: Miary i wskaźniki SZBI.

3

Audyt Zintegrowanego systemu zarządzania bezpieczeństwem informacji i jakością
Ćwiczenie: Opracowanie listy pytań kontrolnych, definiowanie nie

4

Definiowanie obserwacji, analiza zgodności z deklaracją stosowania, niezgodności i spostrzeżenia.
Ćwiczenie: Definiowanie niezgodności z wymaganiami normy ISO27001.

5

Doskonalenie Zintegrowanego systemu zarządzania
1.  Prowadzenie przeglądów Systemu Zarządzania Bezpieczeństwem   informacji.
2.  Plan doskonalenia
3.  Audyty
4.  Działania doskonalące (korygująco/zapobiegawcze)

6

Systemy informatyczne wspomagające rozwój i doskonalenie zintegrowanego systemu zarządzania jakością i bezpieczeństwem informacji

7

Test końcowy


Materiały szkoleniowe 

Wykaz materiałów dla uczestników szkolenia obejmuje: 

     o       Wydruki slajdów prezentowanych na szkoleniu
o       Wydruki testów i ćwiczeń

 
© 2010 - UMBRELLA Stowarzyszenie Konsultantów

© 2010 - Studio TN