cena promocyjna do 30.04.2025 Szkolenie w czasie rzeczywistym
nie jest to uprzednio nagrany materiał
6 godzin wraz z przerwą
rozpoczynamy o godz. 9.00
Wydrukowany certyfikat
który wyślemy pocztą
Grupa do 25 osób
każdy będzie miał czas na zadawanie pytań
Możliwość zadawania pytań
i dyskusji z innymi uczestnikami
Dostępne na komputerze, tablecie i smartfonie
z dowolnego miejsca
23 maja 2024 roku weszło w życie nowe Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Krajowe Ramy Interoperacyjności (KRI) regulują sposoby postępowania jednostek publicznych z tzw. systemem zarządzania bezpieczeństwem informacji (SZBI). Podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność, integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność, niezawodność.
Jednostki publiczne mają obowiązek przeprowadzania okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji (tzw. audytu KRI), zgłaszania incydentów naruszenia bezpieczeństwa informacji oraz zapewnienia odpowiedniego poziomu bezpieczeństwa w systemach teleinformatycznych.
Wydanie nowego rozporządzenia było konieczne z uwagi na uchylenie dotychczasowych przepisów regulujących KRI przez art. 26 ustawy o dostępności cyfrowej.
Szkolenie zostało przygotowane w szczególności dla: pracowników działów IT i bezpieczeństwa informacji, audytorów wewnętrznych, administratorów systemów informatycznych.
1. Wprowadzenie do Krajowych Ram Interoperacyjności:
a. geneza i cel KRI;
b. historia i ewolucja przepisów dotyczących interoperacyjności w Polsce;
c. znaczenie KRI w administracji publicznej i sektorze prywatnym;
d. podstawy prawne;
e. nowe rozporządzenie KRI: zakres, cel i kluczowe zmiany w stosunku do poprzednich przepisów;
f. zakres regulacji;
g. wymagania w zakresie interoperacyjności systemów, bezpieczeństwa informacji i dostępności danych.
2. Wymagania techniczne i organizacyjne:
a. interoperacyjność systemów;
b. standardy wymiany danych i ich zastosowanie w praktyce;
c. wymagania dotyczące architektury systemów informatycznych;
d. bezpieczeństwo informacji;
e. polityki i procedury bezpieczeństwa wymagane przez KRI;
f. praktyczne zastosowanie systemów zarządzania bezpieczeństwem informacji (ISMS);
g. dostępność cyfrowa;
h. zasady dostępności zgodne z WCAG 2.1.;
i. przykłady dostosowania systemów do potrzeb osób z niepełnosprawnościami.
3. Audyt zgodności z KRI:
a. przygotowanie do audytu;
b. definiowanie zakresu audytu zgodności z KRI;
c. kluczowe dokumenty i materiały niezbędne do przeprowadzenia audytu;
d. metodyka audytu;
e. metody i narzędzia weryfikacji wymagań technicznych i organizacyjnych;
f. przykłady najlepszych praktyk audytorskich;
g. raportowanie wyników;
h. jak skutecznie dokumentować wyniki audytu;
i. rekomendacje i plan działań naprawczych.
4. Warsztaty praktyczne:
a. case study: analiza zgodności systemu z KRI;
b. weryfikacja kluczowych wymagań KRI na przykładzie;
c. tworzenie raportu z audytu;
d. ćwiczenie w przygotowaniu raportu zgodności na podstawie przeprowadzonej analizy.
5. Odpowiedzi na pytania uczestników szkolenia.