Cyberbezpieczeństwo w spółce samorządowej i innej jednostce organizacyjnej

  zgodnie z nowymi wymogami ustawy o KSC

Termin: 17.06.2019r. / Miejsce: Warszawa

CEL SZKOLENIA

Celem szkolenia jest omówienie zagadnień związanych z wymaganiami ustawy wobec operatorów usług kluczowych w kontekście pracy spółek samorządowych i innych jednostek organizacyjnych, czyli dostawców wody i odbiorców ścieków, szpitali i zarządów dróg. Szczególny nacisk zostanie położony na zdefiniowanie zakresu Zintegrowanego Systemu Zarządzania Cyberbezpieczeństwem (ZSZC), System Zarządzania Bezpieczeństwem Informacji (SZBI), ocenę ryzyka cybernetycznego. Podczas szkolenia szczegółowo omówione zostaną takie zagadnienia jak: zarządzanie ciągłością działania, zarządzanie incydentami, przygotowanie procedur, etc.

GRUPA DOCELOWA

Szkolenie adresowane jest do dyrektorów i kierowników komórek merytorycznych odpowiedzialnych za dostarczanie wody, odprowadzanie ścieków, usług medycznych, utrzymanie dróg, organizacyjno-prawnych, kontroli i audytu, bezpieczeństwa i ochrony, informatyki i telekomunikacji spółek komunalnych oraz jednostek i zakładów budżetowych.

PROGRAM

Część I. Ustawa o Krajowym Systemie Cyberbezpieczeństwa. Założenia nowego systemu.
Zdefiniowanie zakresu Zintegrowanego Systemu Zarządzania Cyberbezpieczeństwem (ZSZC- SZBI, ERM, BCM, CSIRT)

1. Określenie kontekstu (uwarunkowań wewnętrznych i zewnętrznych) dla procesu ZSZC
2. Określenie zakresu i struktury zarządzania ZSZC
3. Określenie ról i odpowiedzialności za wdrożenie i utrzymywanie ZSZC
4. Planowanie i działania operacyjne
5. Zakres dokumentowania działań i zasady nadzoru nad dokumentacją
6. Zasady monitorowania zdarzeń i pomiary poziomu ZSZC
7. Proces doskonalenia ZSZC
8. Zakres i plan przeglądów na zgodność funkcjonujących rozwiązań z obowiązującymi przepisami prawa, rekomendacjami regulatorów, zasadami i procedurami wewnętrznymi
Część II. System Zarządzania Bezpieczeństwem Informacji w Spółce Samorządowej
1. Polityka i organizacja bezpieczeństwa informacji
2. Zarządzanie aktywami
3. Kontrola dostępu
4. Zabezpieczanie danych
5. Bezpieczeństwo fizyczne i środowiskowe
6. Bezpieczeństwo eksploatacji
7. Bezpieczeństwo komunikacji
8. Rozwój systemów i zarządzanie zmianami
9. Relacje z dostawcami
10. Dokumenty
Część III. Zarządzanie ciągłością działania (BCP i BCM)
1. Strategia BCM
2. Opracowanie polityki zarządzania ciągłością usług kluczowych
3. Wykonywanie analizy BIA i Ryzyka
4. Opracowanie koncepcji zarządzania kryzysowego i dokumentów operacyjnych (plan, procedury, MAK-i, listy powiadamiania)
5. Wdrażanie rozwiązań zabezpieczających ciągłość działania, wynikających z przeprowadzonych analiz
6. Przeprowadzanie testów ciągłości usług kluczowych
Część IV. Ocena ryzyka cybernetycznego w spółkach samorządowych
1. Opracowanie i wdrożenie metodyki szacowania ryzyka
2. Identyfikacja procesów i aktywów
3. Określenie ryzyk dla zidentyfikowanych procesów i aktywów
4. Opracowanie planów postępowania z ryzykiem
5. Opracowania planu wdrażania rozwiązań i potrzebnych zabezpieczeń, rekomendowanych w procesie postępowania z ryzykiem
Część V. Zarządzanie incydentami
1. Opracowanie koncepcji zarządzania incydentami, z podjęciem decyzji w zakresie wyboru  wariantu z własnym  SOK-iem czy korzystanie z usługi zewnętrznej
2. Przygotowanie procedur
3. Uzgodnienie sposobu powiadamiania właściwego CERTu krajowego
4. Uzyskiwanie informacji w procesie obsługi incydentu, od kluczowych dostawców
5. Zasady i narzędzia do raportowania

WARUNKI UCZESTNICTWA
Koszt uczestnictwa

• jednej osoby -  690 zł netto + 23 % VAT

• dwóch osób z jednej firmy - 590 zł/os netto + 23 %VAT

Uwaga! Cena promocyjna 550 zł netto przy zgłoszeniu na 14 dni przed szkoleniem.

Do podanych wyżej cen nie doliczamy podatku VAT w przypadku, kiedy uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

Cena obejmuje: koszt uczestnictwa, materiałów szkoleniowych, przerw kawowych oraz obiadu.
Noclegi rezerwują i opłacają Państwo indywidualnie.

Termin:
Zajęcia odbywać się będą w centrum w/w miast w godzinach: 10.00 – 16.00.

O dokładnym miejscu szkolenia poinformujemy Państwa najpóźniej na 5 dni przed szkoleniem.
Organizator zastrzega sobie prawo zmiany terminu szkolenia w przypadku, gdy wykładowca z przyczyn losowych nie będzie go mógł przeprowadzić.

Kontakt
Zgłoszenie uczestnictwa przyjmuje i szczegółowych informacji udziela:

Olga Łukaszewska
tel. 22/ 46-49-709, 500 206 038
e-mail: olga.lukaszewska@irip.pl

Dane do przelewu

Płatności należy dokonać po otrzymaniu potwierdzenia 5 dni przed terminem szkolenia na wskazane na potwierdzeniu konto. Na przelewie prosimy umieścić: temat i datę szkolenia oraz nazwiska uczestników.

Zgłoszenie powinno zawierać: temat i datę szkolenia, nazwiska i stanowiska uczestników oraz dane do wystawienia faktury. Rezygnacje przyjmujemy pisemnie nie później niż na 5 dni roboczych przed terminem spotkania. Po tym terminie obciążamy Państwa kosztami uczestnictwa w wysokości 100% opłaty.