Co muszą wiedzieć pracownicy, aby właściwie chronić informacje stosownie do §20 ust.2 pkt. 6 rozporządzenia KRI*
- Zagrożenia bezpieczeństwa informacji
- utrata poufności informacji (wyciek i kradzież informacji)
- niebezpieczne oprogramowanie
- metody wyłudzania informacji, sposoby kradzieży danych
- zagrożenia przy użytkowaniu nośników zewnętrznych
- techniki włamań do komputerów pracowników
- ryzyko przetwarzania danych przy świadczeniu usług drogą elektroniczną
- ryzyko korzystania z sieci Internet
- korzystanie ze służbowej poczty elektronicznej, ryzyko przekazywania informacji poza jednostkę
- zabezpieczenie dokumentacji papierowej(tradycyjnej)
2. Praktyczne aspekty ochrony informacji
- bezpieczeństwo - jako element prawnej ochrony informacji
- podstawowe zadania i obowiązki Administratora
- stosowanie środków zapewniających bezpieczeństwo informacji, w tym urządzenia i oprogramowanie minimalizujące ryzyko błędów ludzkich
- zasady stosowania odpowiednich do zagrożeń i kategorii danych objętych ochroną, środków zabezpieczeń zapewniających rzeczywiste bezpieczeństwo przetwarzania informacji
- praktyczne aspekty i mechanizmy zabezpieczania informacji w tym danych osobowych/rola i zadania Administratora Systemu Informatycznego
- zasady dostępu i odpowiedzialność osób upoważnionych do przetwarzania informacji
- dokumentacja bezpieczeństwa informacji – ustanowienie i wdrożenie Systemu Zarządzania Bezpieczeństwa Informacji /charakterystyka ogólna
- uprawnienia kontrolne NIK, UW,PIP
3. Skutki naruszenia zasad bezpieczeństwa informacji /odpowiedzialność prawna
Program szkolenia w wersji pdf
* Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2012 poz. 526)