Zakres szkolenia

Tytuł szkolenia

Praktyczne aspekty kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych

Termin

03-06-2019, 04-06-2019

Termin

3-4.06.2019

Czas trwania

16 godzin dydaktycznych (2 dni szkoleniowe), godz. 9.00-16.00

Forma zajęć

wykład, dyskusja, warsztat, ćwiczenia indywidualne oraz zespołowe

Liczba uczestników

20

Koszt

1190.00 PLN

Adresat

  • kontrolerzy
  • kadra kierownicza - osoby nadzorujące komórki kontroli
  • osoby zainteresowane zleceniem lub przeprowadzeniem kontroli

Cele

Celem szkolenia jest pozyskanie przez słuchaczy wiedzy z zakresu kontroli, tak aby słuchacz mógł samodzielnie zaplanować i zrealizować zadanie kontrolne z zakresu IT. Szef KPRM określił ten temat dla komórek kontroli jako priorytetowy w 2019 r.

Efekty szkolenia

  • nabycie praktycznych umiejętności do samodzielnej realizacji procesu kontroli systemów TI.
  • poznanie w praktyce technik i metod planowania i prowadzenia kontroli systemów TI.
  • zrozumienie obecnie stosowanych przepisów, międzynarodowych standardów oraz wykorzystywanie najlepszych praktyk z zakresu kontroli i audytu systemów IT

Program

  • Wstęp dotyczący wykorzystania funkcji kontroli do oceny i wsparcia TI
  • Standardy bezpieczeństwa:
    • ISO 27001 i 27002 – Standardy i wytyczne do budowy systemu zarządzania bezpieczeństwem informacji
    • ISO 27005 – Standard zarządzania ryzykiem w bezpieczeństwie informacji
    • ISO 22301 – Standard zarządzania ciągłością działania
  • Relacje pomiędzy standardami i wyjaśnienie jak je wspólnie stosować
  • Blok I - dotyczący projektowania i wdrażania SZBI
  • Blok II - dotyczący zarządzania aktywami i zarządzania ryzykiem związanym z SZBI
  • Blok III - dotyczący zabezpieczeń, w szczególności aspektów informatycznych w SZBI
  • Blok IV - dotyczący zarządzania incydentami bezpieczeństwa informacji oraz ciągłości działania