Wybrane problemy związane z bezpieczeństwem informacji i ochrony danych osobowych w systemach informatycznych i tradycyjnych formach przetwarzania (ON-LINE)
- Bezpieczeństwo informacji - polskie realia
- Bezpieczeństwo jako wypadkowa zabezpieczeń:
- Fizycznych,
- Prawnych,
- Teleinformatycznych,
- Osobowo - organizacyjnych
- Elementy bezpieczeństwa informacji
- Przyczyny naruszeń bezpieczeństwa na podstawie raportu cert
- Najczęściej występujące nieprawidłowości ma podstawie NIK
- Przykłady zagrożeń na podstawie normy ISO/IEC 29134:2017 w odniesieniu do:
- Sprzętu,
- Oprogramowania i kanałów łączności komputerowej,
- Personelu,
- Dokumentów papierowych i kanałów obiegu dokumentów
- Przykładowe podatności wg. Normy PN-ISO/IEC 27005
- Złośliwe i niebezpieczne oprogramowanie m.in.:
- Spyware
- Adware
- Ransomware
- Key loggery
- Trojany
- Backdory
- Przykłady cyberataków
- Bezpieczeństwo urządzeń mobilnych
- Kopie zapasowe
- Zarządzanie ryzykiem
- Zarządzanie naruszeniami
- Wymagania systemu zarządzania bezpieczeństwem
- PN
- ISO/IEC 27001 norma standaryzująca systemy zarządzania bezpieczeństwem – omówienie
- Polityki, dokumenty, procedury i instrukcje w zakresie zarządzania bezpieczeństwem
- Okresowe analizy ryzyka utraty integralności, dostępności lub poufności – działania minimalizujące ryzyko
- Procedury przywracania sprawności systemu informatycznego po awarii
- Zasady zgłaszania incydentów, problemów, awarii związanych z systemem informatycznym
- Zalecenia dla użytkowników
Program szkolenia w wersji pdf