Krajowe Stowarzyszenie Ochrony Informacji Niejawnych zaprasza na kursy i szkolenia:

Letnie Konwersatorium nt. ochrony danych osobowych
Celem konwersatorium jest ugruntowanie wiedzy, wyjaśnienie wątpliwości w zakresie przepisów dotyczących ochrony danych osobowych, aktualnych wymogów, zaleceń Generalnego Inspektora Ochrony Danych Osobowych, a także doskonalenie praktycznych umiejętności opracowania niezbędnej dokumentacji dot. ochrony i przetwarzania danych osobowych, opracowania i wdrażania polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym, określenie i wprowadzenie niezbędnych zmian w jednostce organizacyjnej dostosowujących jej działania do wymagań prawnych oraz wymiana doświadczeń i uwag nt. roli, zadań i kompetencji ADO i ABI. Jednocześnie podczas zajęć omawiane będą proponowane zmiany zapisów ustawy o ochronie danych osobowych.
Zajęcia programowe prowadzone będą przez pracowników GIODO oraz doświadczonych ekspertów zajmujących się na co dzień ochroną danych osobowych i bezpieczeństwem informacji.

Termin:17-20 sierpnia 2010 r.
Miejsce: Rezydencja Prezydenta RP ul. Zameczek 1, Wisła
Plan ramowy:

• Ochrona przetwarzania danych osobowych.
• Zasady przetwarzania danych osobowych.
• Prawa osób, których dane przetwarza instytucja.
• Udostępnienie danych.
• Wybrane obowiązki i odpowiedzialność ADO i ABI.
• Zbieranie danych do zbiorów danych osobowych.
• Obowiązek rejestracji zbiorów danych osobowych.
• Dane wrażliwe – dopuszczalność przetwarzania.
• Powierzenie przetwarzania danych osobowych.
• Zabezpieczenie zbiorów danych – przepisy i standardy, metody zabezpieczenia, monitorowanie wdrożonych środków bezpieczeństwa.
• Prowadzenie ewidencji i rejestrów.
• Opracowanie i wdrożenie polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym.
• Opracowanie wniosku zgłoszenia zbiorów danych osobowych do GIODO.
• Omówienie proponowanych zmian zapisów ustawy o ochronie danych osobowych.

_____________________________________________________________________________

Kurs Kierowników Kancelarii Tajnych

Program kursu obejmuje zajęcia teoretyczne i praktyczne dot. aktualnych przepisów, norm i wymagań kancelaryjnych. Uczestnicy kursu poznają podstawowe standardy ochrony informacji niejawnych oraz zasady funkcjonowania kancelarii tajnej w jednostce organizacyjnej. W zajęciach mogą uczestniczyć aktualni pracownicy kancelarii tajnych chcący usystematyzować i pogłębić swoją wiedzę oraz praktyczne umiejętności, a także osoby nie posiadające doświadczenia, a zamierzające podjąć pracę w kancelariach tajnych krajowych i zagranicznych. Kurs kończy się egzaminem i wydaniem zaświadczenia o jego ukończeniu. Uczestnicy kursu otrzymają projekty nowej ustawy o ochronie informacji niejawnych oraz rozporządzeń okołoustawowych.

Termin: 6 - 10 września 2010 r.
Miejsce: Wojskowy Dom Wypoczynkowy „Podhalanin”,
ul. Wojska Polskiego 17, Wadowice

Termin: 22 - 26 listopada 2010 r.
Miejsce: Ośrodek Wczasowo-Szkoleniowy „Magnus”,
ul. Fałata 222, Bystra k/Bielska-Białej

Plan ramowy:

• Organizacja ochrony informacji niejawnych w RP na szczeblu jednostki organizacyjnej.
• Obowiązki osób funkcyjnych w zakresie ochrony informacji niejawnych.
• Funkcjonowanie pionu ochrony informacji niejawnych w jednostce organizacyjnej.
• Wyposażenie i zabezpieczenie fizyczne pomieszczeń kancelarii.
• Podstawy klasyfikowania informacji niejawnych stanowiących tajemnicę państwową.
• Zasady udostępniania informacji niejawnych.
• Plan ochrony informacji niejawnych w jednostce organizacyjnej.
• Zasady oznaczania klauzulami tajności materiałów niejawnych.
• Niszczenie elektronicznych nośników informacji.
• Prowadzone w kancelarii środki ewidencyjne służące do rejestracji materiałów i dokumentów zawierających informacje niejawne.
• Praktyczne stosowanie rejestrów i środków ewidencyjnych w kancelarii tajnej.
• Podstawy archiwizacji dokumentów oraz kategorie archiwalne.
• Klasyfikowanie i oznaczanie dokumentów niejawnych.
• Prowadzenie kancelaryjnych urządzeń ewidencyjnych.
• Weryfikacja dokumentów niejawnych.
• Zapoznanie z projektem nowej ustawy o ochronie informacji niejawnych i wybranymi rozporządzeniami okołoustawowymi.

_______________________________________________________________________________

Kurs Administratorów Bezpieczeństwa Informacji

Program kursu obejmuje zajęcia praktyczne opracowania i wdrażania polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym, określenie i wprowadzenie niezbędnych zmian w jednostce organizacyjnej dostosowujących jej działania do wymagań prawnych, a także wymiana doświadczeń nt. roli, zadań i kompetencji Administratora Bezpieczeństwa Informacji. Uczestnicy kursu będą mieli okazję zapoznania się z planowanymi zmianami przepisów dotyczących ochrony danych osobowych oraz aktualnych wymagań i zaleceń stawianych przez GIODO.

Termin: 15 - 17 września 2010 r.
Miejce: Dom Wczasowy „Jawor” ul. Wczasowa 51, Ustroń (Beskidy)

Plan ramowy:

• Podstawowe zagadnienia w zakresie wykonywania przepisów dotyczących ochrony danych osobowych.
• Obowiązki firmy/instytucji jako administratora danych.
• Administrator Bezpieczeństwa Informacji - status i rola.
• Zabezpieczenie danych osobowych - przepisy, standardy, środki fizyczne, personalne i organizacyjne.
• Zasady tworzenia dokumentacji. Prowadzenie ewidencji i rejestrów.
• Opracowanie i wdrożenie polityki bezpieczeństwa.
• Opracowanie i wdrożenie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
• Wdrożenie systemu ochrony danych osobowych.
• Monitorowanie wdrożonych środków bezpieczeństwa.
• Mechanizmy kontroli GIODO.
• Omówienie proponowanych zmian zapisów ustawy o ochronie danych osobowych.

____________________________________________________________________________

Warsztaty dla Administratorów Systemu i Inspektorów Bezpieczeństwa Teleinformatycznego

Warsztaty kierujemy w szczególności do tych, którzy zamierzają ubiegać się o akredytację oraz stoją przed problemem stworzenia dokumentacji bezpieczeństwa TI, a także pozostałych pracowników pionów ochrony chcących uporządkować wiedzę i nabyć praktycznych umiejętności przygotowania warunków, opracowania dokumentów oraz wdrożenia systemowych rozwiązań bezpieczeństwa teleinformatycznego. Podczas zajęć omówione zostaną m.in. przygotowywane zmiany w ustawie o ochronie informacji niejawnych dotyczące oznakowania i rejestracji środków ochrony elektromagnetycznej oraz szacowanie ryzyka dla bezpieczeństwa przetwarzanych informacji niejawnych i zarządzanie tym ryzykiem.

Termin: 20 - 22 września 2010 r.
Miejsce: Wojskowy Dom Wypoczynkowy „Podhalanin”, ul. Wojska Polskiego 17, Wadowice

Plan ramowy:

• Podstawowe zagadnienia w zakresie wykonywania przepisów dotyczących ochrony danych osobowych.
• Obowiązki firmy/instytucji jako administratora danych.
• Administrator Bezpieczeństwa Informacji - status i rola.
• Zabezpieczenie danych osobowych - przepisy, standardy, środki fizyczne, personalne i organizacyjne.
• Wymagania związane z przetwarzaniem danych osobowych w systemach informatycznych.
• Zasady tworzenia dokumentacji. Prowadzenie ewidencji i rejestrów.
• Opracowanie i wdrożenie polityki bezpieczeństwa.
• Opracowanie i wdrożenie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
• Wdrożenie systemu ochrony danych osobowych.
• Sprawdzenie wypełniania wymogów ustawy i aktów wykonawczych - samodzielny audyt w zakresie ochrony danych osobowych.
• Monitorowanie wdrożonych środków bezpieczeństwa.
• Mechanizmy kontroli GIODO.
• Omówienie proponowanych zmian zapisów ustawy o ochronie danych osobowych.

_________________________________________________________________________

Warsztaty dla Pracowników Kancelarii Tajnych

Celem warsztatów będzie pogłębienie wiedzy merytorycznej oraz wymiana doświadczeń na temat praktycznego działania kancelarii tajnej w jednostkach organizacyjnych, a także przypomnienie uczestnikom obowiązujących przepisów i uregulowań prawnych. Omówione zostaną również aktualne zagrożenia bezpieczeństwa informacji, prowadzenie kontroli stanu ochrony informacji niejawnych oraz uchybienia stwierdzane przez służby ochrony państwa.
Program warsztatów obejmuje aktualne przepisy wynikające z ustawy o ochronie informacji niejawnych, normy i wymagania kancelaryjne oraz omówione zostaną zmiany w przygotowywanej nowej ustawie o ochronie informacji niejawnych i rozporządzeniach wykonawczych.

Termin: 6 - 8 października 2010 r.
Miejsce: Ośrodek „Bel-Ami” ul. Goszczyńskiego 24, Zakopane

Program ramowy:

• Dostosowanie pomieszczeń kancelaryjnych do wymagań zawartych w Rozporządzeniu RM z 2005 r. w sprawie organizacji i funkcjonowania kancelarii tajnych.
• Praktyczne aspekty organizacji, funkcjonowania, wyposażenia i zabezpieczenia w jednostce organizacyjnej kancelarii tajnej krajowej i zagranicznej.
• Zadania i obowiązki kierownika KT i kancelisty.
• Archiwizacja i niszczenie dokumentów niejawnych.
• Kontrola stanu ochrony informacji niejawnych.
• Udostępnienie informacji niejawnych.
• Zajęcia warsztatowe dot. ewidencjonowania, kompletowania, oznaczania dokumentów, formy i sposoby zabezpieczania i przekazywania przesyłek.
• Omówienie zmian w projekcie nowej ustawy o ochronie informacji niejawnych.
• Omówienie nowych rozporządzeń: Rady Ministrów w sprawie organizacji i funkcjonowania kancelarii tajnych, Prezesa Rady Ministrów w sprawie sposobu oznaczania materiałów, umieszczania na nich klauzul tajności, a także zmiany nadanej klauzuli tajności.

_______________________________________________________________________________

Kurs na Auditorów Systemów Zarządzania Bezpieczeństwem Informacji PN-ISO/IEC 27001:2007

Szkolenie ma za zadanie przygotowanie uczestników do realizacji wszystkich faz auditów wewnętrznych SZBI, od planowania po weryfikację skuteczności działań korygujących podjętych w wyniku wykrycia niezgodności podczas auditu. Zajęcia programowe prowadzone będą w formie wykładów i warsztatów szkoleniowych, podczas których uczestnicy poznają systemowe rozwiązania ochrony informacji zgodnie z normą PN ISO/IEC 27001:2007, w tym metody przygotowania, opracowania i przeprowadzania auditów bezpieczeństwa informacji w firmie/instytucji.

Termin: 13 - 15 października 2010 r.
Miejsce: Dom Wczasowy „Jawor” ul. Wczasowa 51, Ustroń (Beskidy)
Plan ramowy:

• Pojęcia i standardy związane z bezpieczeństwem informacji.
• Wymagania Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001.
• Cele stosowania zabezpieczeń oraz zabezpieczenia w SZBI - dokumentowanie, zasady auditowania.
• Analiza ryzyka. Plany ciągłości działania. Dobór zabezpieczeń.
• Planowanie auditów. Dobór i kwalifikacje auditorów. Obowiązki auditorów.
• Przygotowanie auditu, jego przebieg i dokumentacja poauditowa.
• Niezgodności. Identyfikacja, klasyfikacja i dokumentowanie.
• Spotkanie zamykające, raport, i nadzór nad niezgodnościami / zamykanie niezgodności.

___________________________________________________________________________

Warsztaty dla Administratorów Danych Osobowych i Administratorów Bezpieczeństwa Informacji

Celem warsztatów jest ugruntowanie wiedzy, wyjaśnienie wątpliwości w zakresie przepisów dotyczących ochrony danych osobowych, aktualnych wymogów, zaleceń Generalnego Inspektora Ochrony Danych Osobowych, a także doskonalenie praktycznych umiejętności opracowania niezbędnej dokumentacji dot. ochrony i przetwarzania danych osobowych, opracowania i wdrażania polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym, określenie i wprowadzenie niezbędnych zmian w jednostce organizacyjnej dostosowujących jej działania do wymagań prawnych oraz wymiana doświadczeń i uwag nt. roli, zadań i kompetencji ADO i ABI. Jednocześnie podczas zajęć omawiane będą proponowane zmiany zapisów ustawy o ochronie danych osobowych.

Termin: 20 - 22 października 2010 r.
Miejsce: Ośrodek Wczasowo-Szkoleniowy „Magnus”,
ul. Fałata 222, Bystra k/Bielska-Białej
Program ramowy:

• Ochrona przetwarzania danych osobowych.
• Zasady przetwarzania danych osobowych.
• Prawa osób, których dane przetwarza instytucja.
• Udostępnienie danych.
• Wybrane obowiązki i odpowiedzialność ADO i ABI.
• Zbieranie danych do zbiorów danych osobowych.
• Obowiązek rejestracji zbiorów danych osobowych.
• Dane wrażliwe – dopuszczalność przetwarzania.
• Powierzenie przetwarzania danych osobowych.
• Zabezpieczenie zbiorów danych – przepisy i standardy, metody zabezpieczenia, monitorowanie wdrożonych środków bezpieczeństwa.
• Prowadzenie ewidencji i rejestrów.
• Opracowanie i wdrożenie polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym.
• Opracowanie wniosku zgłoszenia zbiorów danych osobowych.
• Omówienie proponowanych zmian zapisów ustawy o ochronie danych osobowych.

______________________________________________________________________________

Kurs Archiwistów I stopnia

Celem kursu jest zdobycie przez uczestników podstawowej wiedzy teoretycznej oraz praktycznej
metodyki archiwalnej, ze szczególnym uwzględnieniem organizacji i metod pracy w archiwum
zakładowym i  składnicy akt oraz uzyskanie pełnych kwalifikacji zawodowych do pracy na
stanowisku archiwisty zawodowego i referenta kancelaryjnego, a także wdrożenia w jednostce organizacyjnej     określonych przepisów kancelaryjno-archiwalnych. Kurs przygotowuje do wykonywania wszystkich rodzajów
prac archiwalnych, wynikających ze statutowych zadań archiwów poprzez opanowanie podstawowych
umiejętności archiwalnych związanych z gromadzeniem, opracowywaniem, udostępnianiem i popularyzacją materiałów archiwalnych, a także zapewnieniem im właściwych warunków przechowywania.
Kurs kończy się egzaminem, na podstawie którego zostaną wystawione zaświadczenia, uprawniające do prowadzenia archiwum zakładowego lub składnicy akt.
Termin: 25 - 29 października 2010 r.
Miejsce: Ośrodek Wczasowo-Szkoleniowy „Magnus”,
ul. Fałata 222, Bystra k/Bielska-Białej

Program ramowy:

• Zasady funkcjonowania sieci archiwów państwowych.
• Procesy aktotwórcze w jednostce organizacyjnej.
• Przepisy prawa archiwalnego.
• Rola i zadania archiwum zakładowego.
• Brakowanie dokumentacji niearchiwalnej w jednostce organizacyjnej.
• Sprawowanie nadzoru archiwalnego nad procesami aktotwórczymi w jednostce organizacyjnej.
• Ochrona informacji niejawnych i danych osobowych w archiwum zakładowym.
• Zasady rejestrowania, kompletowania i niszczenia materiałów niejawnych.
• Metody opracowywania i przechowywania zbiorów ikonograficznych i kartograficznych.
• Zasady naukowego opracowywania materiałów archiwalnych – metodyka pracy archiwisty.
• Zasady przechowywania i przekazywania materiałów archiwalnych do archiwów państwowych.
• Procedury udostępniania dokumentacji.
• Prowadzenie ewidencji w archiwum.
• Archiwum cyfrowe.
• Postępowanie z dokumentacją w przypadku likwidacji jednostki organizacyjnej.

__________________________________________________________________________

I KRAJOWE FORUM KIEROWNIKÓW JEDNOSTEK ORGANIZACYJNYCH
w rozumieniu ustawy o ochronie informacji niejawnych
V FORUM PEŁNOMOCNIKÓW OCHRONY
Termin: 03 – 05 listopada 2010 r.
Miejsce: Rynia

__________________________________________________________________________

Warsztaty dot. określania poziomu zagrożenia nieuprawnionego ujawnienia lub utraty informacji niejawnych, szacowanie i zarządzanie ryzykiem

Termin: 29 listopad – 1 grudnia 2010 r.
Miejsce: Rynia
Termin: 13 – 15  listopada 2010 r.
Miejsce: Ustroń

 

__________________________________________________________________________

Warsztaty dot. określania poziomu zagrożenia nieuprawnionego ujawnienia lub utraty informacji niejawnych, szacowanie i zarządzanie ryzykiem

16 listopada 2010 r. – Katowice
18 listopada 2010 r. – Warszawa
24 listopada 2010 r. – Wrocław
30 listopada 2010 r. – Kraków
3 grudnia 2010 r. – Łódź
7 grudnia 2010 r. - Rzeszów

__________________________________________________________________________

Jednodniowe konsultacje w Katowicach i indywidualne szkolenia zamknięte na zamówienie dla firm i instytucji dot.:

• funkcjonowania kancelarii tajnej,
• ochrony danych osobowych,
• bezpieczeństwa teleinformatycznego,
• określania poziomu zagrożenia, szacowania i zarządzania ryzykiem

Szczegółowa tematyka, termin i czas szkoleń pozostaje do bezpośredniego uzgodnienia z zainteresowaną jednostką organizacyjną

Terminy szkoleń w wersji tabelarycznej

 

Więcej informacji znajduje się na www.ksoin.pl