Dzień 1 - wykłady Wymagania prawne, wewnętrzne i umowne Dyrektywa NIS2 Ustawa o Krajowym Systemie Cyberbezpieczeństwa Nowa norma ISO/IEC 27001:2022 i omówienie zmian w stosunku do wersji poprzedniej. Zadania i zasady wynikające z Systemu Zarządzania Bezpieczeństwem Informacji: Kontrola dostępu i zarządzanie tożsamością; Zarządzanie aktywami; Uprawnienia użytkowników; Bezpieczeństwo fizyczne; Kopie zapasowe danych i zarządzanie ciągłością działania; […]

W obecnym czasie firmy i urzędy nie mogą funkcjonować bez systemów informatycznych. Coraz trudniej bronić sięprzed atakami typu DDoS oraz Zero Day. Dlatego odpowiednia reakcja na incydent staje się krytycznym elementem administracji systemami. Zachowanie ciągłości działania krytycznych serwerów i pozostałej infrastruktury staje się jednym z najważniejszych zadań działów IT. Również komórki organizacyjne odpowiedzialne za politykę […]

Z RODO wynika szereg obowiązków. Niezrealizowanie większości z nich grozi karą administracyjną i odpowiedzialnością cywilną. Oprócz realizacji obowiązków administrator musi również być w stanie wykazać, że je realizuje, brak tego wykazania również grozi karą. Poprawnie przeprowadzony audyt zgodności systemów informatycznych z RODO może być bardzo dobrym dowodem realizacji obowiązków, który może zostać łatwo wykorzystany przed […]