Zapraszamy samorządowców na 2-dniowe szkolenie stacjonarne pt.: Jak bezpiecznie zarządzać informacją - klasyfikacja informacji, analiza ryzyka, i planowanie zabezpieczeń w praktyce. Szkolenie odbędzie się w Centrum Szkoleniowym Ośrodka Rozwoju Edukacji w Sulejówku.
Szkolenie ma na celu przygotowanie przedstawicieli JST do samodzielnego zarządzania informacją i ryzykiem w organizacji, z uwzględnieniem aspektów ochrony danych osobowych. Uczestnicy nauczą się klasyfikować informacje według ich wartości, wrażliwości i znaczenia dla ciągłości działania, a także oznaczać je i stosować odpowiednie zasady bezpieczeństwa oraz kontroli dostępu. Poznają zasady identyfikacji zasobów technicznych, organizacyjnych i ludzkich, które uczestniczą w przetwarzaniu informacji, oraz dowiedzą się, jak przypisać im właścicieli odpowiedzialnych za ich ochronę.
Duży nacisk zostanie położony na zdobycie umiejętności identyfikowania i analizowania ryzyk związanych z przetwarzaniem informacji w kontekście wymagań Ustawy o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r. Dz.U. z 2023 r. poz. 913, ze zm., Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2016 r. poz. 113, ze zm.). Uczestnicy zdobędą praktyczną wiedzę na temat metod oceny zagrożeń, szacowania skutków ich wystąpienia i określania poziomu ryzyka. W ramach szkolenia zostanie szczegółowo omówiony proces przeprowadzania oceny skutków dla ochrony danych (DPIA), a uczestnicy przećwiczą jego zastosowanie w praktyce.
Uczestnicy dowiedzą się również, jak planować działania służące ograniczaniu ryzyk, dobierać odpowiednie środki bezpieczeństwa oraz dokumentować cały proces w sposób zgodny z wymaganiami organizacyjnymi i nadzorczymi. Pod koniec szkolenia uczestnicy opracują wstępne szkice polityk i procedur bezpieczeństwa informacji, które będą spójne z przeprowadzoną analizą ryzyka i zakresem przetwarzania danych.
Termin i miejsce szkolenia:
3-4 czerwca 2025 r.
Początek zajęć 3 czerwca 2025 r. o godzinie 12.00
Koniec zajęć 4 czerwca 2025 r. o godzinie 13.00
Sulejówek, Centrum Szkoleniowy Ośrodka Rozwoju Edukacji, ul. Paderewskiego 77
Organizator zapewnia wyżywienie i zakwaterowanie w miejscu szkolenia. Koszty przejazdu na szkolenie pokrywają sami uczestnicy.
Szkolenie jest organizowane w ramach projektu
Cyfrowy rozwój oświaty w jednostkach samorządu terytorialnego – szkolenie i doradztwo dla kadry JST realizowanego w partnerstwie ze Związkiem Miast Polskich, współfinansowanego z Europejskiego Funduszu Społecznego Plus w ramach Programu Fundusze Europejskie dla Rozwoju Społecznego 2021-2027, Priorytet FERS.01.00, Działanie 01.04 Rozwój systemu edukacji.
