Osoby zainteresowane udziałem w szkoleniu, a ze względów administracyjnych nie mogące przesłać od razu formularza zgłoszeniowego, proszone są o przesłanie takiej informacji mailem do biura IIA Polska (office@iia.org.pl).
Obszar wiedzy: Bezpieczeństwo IT
Opis szkolenia: Szkolenie ma na celu: Zdobycie wiedzy w zakresie przygotowania się do audytu oraz jego przeprowadzania na zgodność z wymaganiami krajowych ram interoperacyjności, wymaganiami w zakresie infrastruktury informatycznej eksploatowanej przez podmioty realizujące zadania publiczne oraz sposób zarządzania tą infrastrukturą.
Zapoznanie się z pojęciami i terminologią. Nabycie umiejętności przygotowania planu audytu, wyznaczania i stosowania kryteriów oraz oceny wyników. Zapoznanie się z wymaganiami normy PN-ISO/IEC 20000-1 w zakresie świadczenia usług publicznych. Nabycie umiejętności stosowania w organizacji wymagań krajowych ram interoperacyjności i innych regulacji prawnych w celu spełnieniach tych wymagań oraz zwiększenia zaufania klientów i podniesienia bezpieczeństwa informacji w organizacji. Podniesienia kwalifikacji w zakresie pełnienia roli audytora wewnętrznego.
Do kogo kierowane jest szkolenie: Szkolenie kierowane jest do osób:
- odpowiedzialnych za utrzymanie systemu zarządzania bezpieczeństwem informacji i utrzymaniem infrastruktury do świadczenia usług publicznych.
- audytorów wewnętrznych
- wszystkich zainteresowanych obszarem zarządzania bezpieczeństwem informacji i świadczeniem usług w podmiotach publicznych
Program szkolenia:
Omówienie niezbędnych przepisów celem prawidłowego zrozumienia KRI.
Wymogi KRI w zakresie dokumentacji, procedur i zabezpieczeń, oraz ich omówienie.
Omówienie podstawowych zagadnień oraz pojęć odnoszących się do KRI.
Wskazanie międzynarodowych norm ISO pomocnych przy realizacji założeń KRI.
Przeprowadzenie audytu KRI.
Omówienie procedur: na podstawie czego oraz jakie procedury są wymagane (z podziałem na jednostki).
Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Ustawa z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych.
Budowa audytu KRI: podstawy prawne, dowody oraz pytania audytowe.
Rola analizy ryzyka ogólnego (szacowania ryzyka) w KRI.
Działania naprawcze i korygujące po audycie.
Wykładowca: Renata Podlewska
Doświadczony manager IT i trener w zakresie wdrażania systemów: bezpieczeństwa informacji, opartego na normie ISO 27001, zarządzania usługami opartego na normie ISO 20000, ciągłością działania opartego na normie ISO 22301, zarządzania ryzykiem opartego na normie ISO 31000 oraz szacowania ryzka IT i cyberbezpieczeństwa oraz ochrony danych osobowych.
Akredytowana trenerka ITIL® SIAM® VeriSM™ AgileScrum®. oraz zarządzania Projektami PRINCE2® (Practitioner). Praktyk z kilkunastoletnim doświadczeniem w zarządzaniu systemem bezpieczeństwa informacji, katalogiem usług IT, SLA, zarządzaniu projektami.
Audytorka wewnętrzna i zewnętrzna w korporacji i instytucji publicznej, specjalizacja audyt bezpieczeństwa informacji, ochrony danych osobowych oraz krajowych ram interoperacyjności.
Certyfikowany Inspektor Ochrony Danych. Inspektor Ochrony Danych w Uniwersytecie Medycznym im. K. Marcinkowskiego w Poznaniu. Audytor Wiodący ISO 27001, Audytor Wiodący ISO 20000, audytor wewnętrzny ISO 22301.
Absolwentka Collegium Humanum MBA Cyberbezpieczeństwa. Właścicielka firmy XL IT Projekty, Konsultacje, Szkolenia. Wykładowca akademicki.
Członek zespołu ds. sektora medycznego oraz ds. nowych technologii w Instytucie Prawa Ochrony Danych przy Akademii Ekonomiczno-Humanistycznej i Urzędzie Ochrony Danych Osobowych w Warszawie.
Miejsce szkolenia: szkolenie on-line
Termin szkolenia: 27.09.2024 r.
Godziny szkolenia: 09.00-15.00
Cena szkolenia:
dla członków IIA Polska - 450.00 zł netto / 553.50 zł brutto
dla pozostałych osób - 600.00 zł netto / 738.00 zł brutto
Osoby zainteresowane udziałem w szkoleniu, a ze względów administracyjnych nie mogące przesłać od razu formularza zgłoszeniowego, proszone są o przesłanie takiej informacji mailem do biura IIA Polska (office@iia.org.pl).
Oferowane zniżki:
Cena szkolenia obejmuje:
Przygotowanie i przeprowadzenie szkolenia, materiały szkoleniowe oraz certyfikat ukończenia szkolenia, czyli certyfikaty CPE (Continuing Professional Education) uznawanych na całym świecie w zakresie raportowania wyników doskonalenia zawodowego dla posiadaczy certyfikatów CIA, CGAP, CCSA, CRMA oraz CFSA.
Oświadczenie dotyczące zwolnienia z VAT.
Za udział w szkoleniu uczestnicy otrzymają 6 godzin CPE.
IIA Polska zastrzega sobie prawo do odwołania szkolenia, jeżeli nie zbierze się minimalna grupa uczestników.