Akredytacja bezpieczeństwa teleinformatycznego systemów przeznaczonych do przetwarzania informacji niejawnych

Dostępne terminy

  • Termin 13 sierpień 2024 wtorek godz. 9.00-15.00
  • Miejsce Online
  • Cena 640 zł/os. cena promocyjna do 08.08.2024
    później 740 zł/os.
  • Prowadzący Agata Iwaszko

Opis szkolenia

Przygotowanie jednostki do akredytacji systemu teleinformatycznego jest procesem skomplikowanym. Podczas szkolenia prowadzący przedstawi zasady poprawnego przygotowania jednostki do przeprowadzenia tego procesu z sukcesem, wskaże zadania poszczególnych osób funkcyjnych wynikające z ustawy, rozporządzeń oraz wytycznych ABW, zaprezentuje czynności do zrealizowana podczas poszczególnych etapów życia systemu teleinformatycznego, uwzględniając proces zarządzania ryzykiem oraz dobór stosownych zabezpieczeń, tak fizycznych jak i informatycznych, przedstawi dobre praktyki sporządzania dokumentacji bezpieczeństwa teleinformatycznego oraz najczęściej popełniane przez autorów tych dokumentów błędy.

Tematami przewodnimi szkolenia będą: poprawne przygotowanie dokumentacji bezpieczeństwa teleinformatycznego, (dokumentów SWB i PBE) według najnowszych wymagań ABW, typy użytkowników systemu, tryb bezpieczeństwa, zarządzanie ryzykiem, strefowanie budynków, strefy ochronne i ich zabezpieczenia, dobór sprzętu komputerowego, obowiązki personelu funkcyjnego, proces akredytacji, audyt i kontrola w bezpieczeństwie teleinformatycznym.

Szkolenie adresowane jest do wszystkich osób odpowiedzialnych za bezpieczne przetwarzanie informacji niejawnych w systemach teleinformatycznych, w szczególności do kierowników jednostek organizacyjnych, pełnomocników ds. ochrony informacji niejawnych, administratorów i inspektorów bezpieczeństwa teleinformatycznego.

Program szkolenia

1. Wprowadzenie:
a. obowiązujące akty prawne;
b. przydatne międzynarodowe normy branżowe;
c. podstawowe definicje.

2. Osoby funkcyjne i personel odpowiedzialny za bezpieczeństwo teleinformatyczne.

3. Etapy życia systemu teleinformatycznego.

4. Zabezpieczenia stosowane w bezpieczeństwie teleinformatycznym:
a. zabezpieczenia fizyczne;
b. zabezpieczenia techniczne;
c. zabezpieczenia organizacyjne.

5. Analiza ryzyka w bezpieczeństwie teleinformatycznym.

6. Dokument szczególnych wymagań bezpieczeństwa (SWB).

7. Dokument procedur bezpiecznej eksploatacji (PBE).

8. Akredytacja bezpieczeństwa teleinformatycznego:
a. akredytacja systemów do klauzuli „Zastrzeżone”;
b. akredytacja systemów do klauzuli „Poufne” i wyższych.

9. Audyt w procesie akredytacji bezpieczeństwa teleinformatycznego:
a. przygotowanie do audytu;
b. przebieg procesu audytu.

10. Odpowiedzi na pytania uczestników szkolenia.

Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.