Co muszą wiedzieć pracownicy, aby właściwie chronić informacje stosownie do §20 ust.2 pkt. 6 rozporządzenia KRI^*

1. Zagrożenia bezpieczeństwa informacji

• utrata poufności informacji (wyciek i kradzież informacji)
• niebezpieczne oprogramowanie
• metody wyłudzania informacji, sposoby kradzieży danych
• zagrożenia przy użytkowaniu nośników zewnętrznych
• techniki włamań do komputerów pracowników
• ryzyko przetwarzania danych przy świadczeniu usług drogą elektroniczną
• ryzyko korzystania z sieci Internet
• korzystanie ze służbowej poczty elektronicznej, ryzyko przekazywania informacji poza jednostkę
• zabezpieczenie dokumentacji papierowej(tradycyjnej)

2. Praktyczne aspekty ochrony informacji

• bezpieczeństwo - jako element prawnej ochrony informacji
• podstawowe zadania i obowiązki Administratora
• stosowanie środków zapewniających bezpieczeństwo informacji, w tym urządzenia i oprogramowanie minimalizujące ryzyko błędów ludzkich
• zasady stosowania odpowiednich do zagrożeń i kategorii danych objętych  ochroną, środków zabezpieczeń zapewniających rzeczywiste bezpieczeństwo przetwarzania informacji
• praktyczne aspekty i mechanizmy zabezpieczania informacji w tym danych osobowych/rola i zadania Administratora Systemu Informatycznego
• zasady dostępu i odpowiedzialność osób upoważnionych do przetwarzania informacji
• dokumentacja bezpieczeństwa informacji – ustanowienie i wdrożenie Systemu Zarządzania Bezpieczeństwa Informacji /charakterystyka ogólna
• uprawnienia kontrolne NIK, UW,PIP

3. Skutki naruszenia zasad bezpieczeństwa informacji /odpowiedzialność prawna

Program szkolenia w wersji pdf

* Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2012 poz. 526)