Wymagania dla systemów teleinformatycznych zgodnych z wytycznymi Krajowych Ram Interoperacyjności, w oparciu o normy ISO 20000, ISO 27001, ISO 27005, ISO 17799, ISO 24762.
Systemy teleinformatyczne, podmiotów realizujących zadania publiczne, funkcjonujące w dniu wejścia w życie rozporządzenia z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, należy dostosować do wymagań, o których mowa w rozdziale IV rozporządzenia, nie później niż w ciągu 3 lat od ukazania się rozporządzenia.
W związku w powyższym rozporządzeniem proponujemy Państwu szkolenie, które wyjaśni i uporządkowuje wymagania jakie stawiane są przed systemami teleinformatyczne dla podmiotów realizujących zadania publiczne. Wiedza ta umożliwi uczestnikom szkolenia zaplanowanie, przeprowadzenie samodzielnej weryfikacji zgodności z rozporządzeniem oraz przygotowanie planu działań korygujących, jak również w późniejszym czasie, ocenę skuteczności wdrożonych zabezpieczeń dla systemów teleinformatycznych.
Zakres merytoryczny szkolenia:
Po ukończeniu szkolenia uczestnicy będą rozumieli kontekst interoperacyjności systemów teleinformatycznych oraz będą potrafili definiować, projektować, ustanawiać, monitorować i doskonalić wymagania dla systemów teleinformatycznych przetwarzających dane dla rejestrów publicznych, wynikających z rozporządzenia z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, w tym:
- sposoby zapewnienia zarządzania usługami realizowanymi przez systemy teleinformatyczne,
- specyfikację formatów danych oraz protokołów komunikacyjnych i szyfrujących,
- sposoby zapewnienia dostępu do zasobów informacji podmiotów publicznych dla osób niepełnosprawnych,
- sposoby zapewnienia bezpieczeństwa informacji przy wymianie danych oraz zarządzanie ryzykiem bezpieczeństwa informacji,
- sposoby zapewnienia ciągłości działania systemów teleinformatycznych.
Szkolenie opiera się na Polskich Norm, takich jak:
- PN-ISO/IEC 20000-1 - Technika informatyczna - Zarządzanie usługami - Część 1: Specyfikacja,
- PN-ISO/IEC 20000-2 - Technika informatyczna - Zarządzanie usługami - Część 2: Reguły postępowania,
- PN-ISO/IEC 27001 - Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji – Wymagania,
- PN-ISO/IEC 17799 - Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji,
- PN-ISO/IEC 27005 - Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji,
- PN-ISO/IEC 24762 - Technika informatyczna - Techniki bezpieczeństwa - Wytyczne dla usług odtwarzania techniki teleinformatycznej po katastrofie.
Uczestnicy:
Szkolenie dedykowane jest jednostkom publicznym oraz podmiotom obsługującym jednostki publiczne, w tym:
- Konsultantów
- Dyrektorów i specjalistów IT
- Dyrektorów i specjalistów ds. bezpieczeństwa
- Personelu usług informatycznych
- Audytorów wewnętrznych
Ocena uczestników:
Szkolenie kończy się egzaminem, którego rezultaty są podstawą do wydania certyfikatu ukończenia kursu:
„Wymagania dla systemów teleinformatycznych zgodnych z wytycznymi Krajowych Ram Interoperacyjności, w oparciu o normy ISO 20000, ISO 27001, ISO 27005, ISO 17799, ISO 24762.”
Korzyści:
Szkolenie przybliży uczestnikom cele stosowania zabezpieczeń i zabezpieczeń dla systemów teleinformatycznych podmiotów realizujących zadania publiczne oraz wskaże praktyczne modele zapewniające zgodność w rozporządzeniem z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności.
Pozostałe informacje:
Czas trwania kursu: 3 dni