ABC bezpieczeństwa informacji w Organizacji – CTS_ZARZ_5
Adresaci szkolenia
Małe i duże przedsiębiorstwa.
Wymagania
Celem projektu szkoleniowego jest:
Zaznajomienie uczestników z podstawowymi zasadami bezpieczeństwa w tym z zasadami dotyczącymi zachowania poufności i ochrony tajemnicy przedsiębiorstwa. Zdobyta wiedza pozwoli na lepsze zrozumienie zagadnień związanych z koniecznością ochrony informacji, pokaże metody i sposoby zabezpieczenia danych jak również podstawowe mechanizmy wyłudzania danych oraz mechanizm szpiegostwa gospodarczego.
Uczestnik otrzymuje:
› Podstawową wiedzę z obszaru bezpieczeństwa informacji
› Informacje dotyczące zagrożeń dla bezpieczeństwa biznesu i umiejętności ich rozpoznawania
› Wiedzę z zakresu wdrożenia zasad ochrony informacji w organizacji › procedury postępowania
› Wiedzę z zakresu ochrony tajemnicy przedsiębiorstwa w procesie negocjacji
Metody
› wykład
› laboratorium
› prezentacje
› ćwiczenia praktyczne
› studium przypadków
› dyskusje
› pytania i odpowiedzi
› symulacje i gry negocjacyjne
› analiza doświadczeń
› trening umiejętności
Program
1. Wprowadzenie do bezpieczeństwa informacji
• Podstawowe definicje: bezpieczeństwo informacji, informacje poufne, tajemnica przedsiębiorstwa, know-how, tajemnica zawodowa, grupy informacji chronionych, dane osobowe, szpiegostwo gospodarcze
• Współczesne zagrożenia dla bezpieczeństwa informacji
• Standardy zarządzania bezpieczeństwem informacji
• Zarządzanie bezpieczeństwem informacji na podstawie norm ISO 27000
• Tajemnica przedsiębiorstwa na podstawie Dyrektywy Parlamentu Europejskiego i Rady Europy w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem z 8 czerwca 2016 r.
2. Ryzyka związane z zabezpieczaniem lub naruszeniem poufności informacji
• Metody zabezpieczania informacji
• Bezpieczeństwo organizacyjne
• Bezpieczeństwo fizyczne
• Bezpieczeństwo osobowe
• Bezpieczeństwo teleinformatyczne
• Rodzaje odpowiedzialności z tytułu naruszenia zasad bezpieczeństwa informacji w tym poufności danych
• Odpowiedzialność pracowników
• Odpowiedzialność firmy
• Odpowiedzialność kontrahenta
• Ustawowe sankcje za naruszenie poufności wybranych grup informacji
3. Dobre praktyki i najczęściej popełniane błędy w zakresie bezpieczeństwa informacji
• Konstrukcja Umowy o zachowaniu poufności z kontrahentem
• Konstrukcja Umowy o zachowaniu poufności z pracownikiem
• Proces negocjacji handlowych a ujawnienie informacji poufnych
• Podstawowe zasady bezpieczeństwa, których należy przestrzegać w organizacji dla zapewnienia odpowiedniego poziomu ochrony informacji
4. Podstawy socjotechniki jako jednej z najczęstszych metod wyłudzania informacji – jak się przed nimi ustrzec.
Metodologia
Każde z podanych zagadnień omawiane jest w formie kilkunastominutowego wykładu, po czym następuje część praktyczna w formie ćwiczeń. Wszystkie ćwiczenia składają się na spójny projekt a grupa szkoleniowa wypracuje narzędzia do zastosowania w praktyce.
Szkolenie jest realizowane w formule warsztatowej, angażując w równym stopniu każdego uczestnika. W czasie szkolenia, będziemy tworzyć narzędzia dla Uczestników.
Prowadzący
Specjalista ds. bezpieczeństwa informacji i ochrony danych osobowych. Pełni funkcję Inspektora Bezpieczeństwa Informacji w BCMG Sp. z o.o. Bezpieczeństwem informacji i ochroną danych osobowych zajmuje się od 7 lat. Poprzednio pracowała w dziale bezpieczeństwa w jednej z największych firm z branży internetowej, w której była odpowiedzialna za obszar bezpieczeństwa informacji i współpracy z organami ścigania specjalizującymi się w cyberprzestępczości.
W BCMG odpowiada za przebieg i realizację prowadzonych projektów oraz zajmuje się kwestiami bezpieczeństwa informacji i danych osobowych, w których doradza Klientom firmy. Prowadzi szkolenia i warsztaty dla Administratorów Bezpieczeństwa Informacji. Dodatkowo w jej obszarze zainteresowań znajdują się socjotechnika jako metoda wywierania wpływu i pozyskania informacji.
Uczestniczka wielu branżowych konferencji i warsztatów organizowanych przez GIODO oraz konferencji TAPT. Pomysłodawczyni i organizatorka Konferencji „Kreator bezpieczeństwa – potrzeby i możliwości”.