Audytel S.A. przeprowadził bezpłatne szkolenie on-line: „Krajowe Ramy Interoperacyjności – droga do bezpieczeństwa IT”.
Szkolenie odbyło się 10 września 2014 r., godz. 10:00 – 11.00.
Szkolenie poprowadził: Marcin Żebrowski – Kierownik Działu Konsultingu, Audytel S.A.
Zagadnienia, które zostały poruszone podczas szkolenia:
- Audyt wstępny. Jak zacząć?
- Analiza ryzyka. Jak do niej podejść?
- Uzupełnienie luk w bezpieczeństwie. Co i jak zmienić?
- Dostosowanie do wymagań KRI. Jak zakończyć?
O szkoleniu:
Krajowe Ramy Interoperacyjności to jedna z najważniejszych inicjatyw w obszarze informatyki w administracji publicznej, wyznaczająca standardy w zakresie architektury i bezpieczeństwa systemów IT. Obejmuje wszystkie podmioty realizujące zadania publiczne posiadające lub uruchamiające systemy teleinformatyczne i rejestry. Z tego powodu Audytel organizuje drugą edycję szkoleń poświęconych tej tematyce. Tym razem chcielibyśmy się skupić na tych elementach, które w naszym odczuciu wielu podmiotom sprawiają największą trudność. Nazwaliśmy je „jak zacząć”, „jak podejść do analizy ryzyka”, „jak wprowadzić zmiany” i „jak zakończyć proces dostosowania do wymagań KRI”.
Jak zacząć?
Pierwszym etapem dostosowania do wymagań KRI jest stwierdzenie jakie elementy istniejącego systemu bezpieczeństwa informacji już dziś są zgodne, jakie wymagają poprawy a jakie w ogóle nie występują. Możemy to osiągnąć przeprowadzając audyt wstępny zgodności z KRI. Wiele organizacji ma już spory dorobek w procesie budowania bezpieczeństwa informacji, ale nie ma przekonania, na ile wcześniej podjęte działania są zgodne z wymaganiami KRI. Nasze doświadczenia pokazują, że prawie zawsze możliwe jest zaadoptowanie wcześniej wykonanych prac.
Jak podejść do analizy ryzyka?
Z naszych doświadczeń wynika, że analiza ryzyka jest jednym z najtrudniejszych elementów zarządzania bezpieczeństwem informacji. Do jej prawidłowego przeprowadzenia potrzebna jest właściwa metodyka. Trzeba wiedzieć jak przeprowadzić inwentaryzację aktywów, jak pogrupować aktywa, jak ocenić podatności, zagrożenia i ryzyka.
Co i w jaki sposób zmienić?
Analiza ryzyka pozwala w mierzalny sposób zidentyfikować obszary wymagające podniesienia bezpieczeństwa. Przede wszystkim pokazuje obszary krytyczne, wymagające natychmiastowych podjęcia działań. Pozwala również na stworzenie „mapy drogowej” określającej kolejność wdrażania zabezpieczeń.
Jako profesjonaliści wiemy, że wypełnienie wymagań KRI będzie wymagało dużego wysiłku wszystkich zaangażowanych w ten projekt osób. W związku z tym proponujemy Państwu bezpłatne szkolenie on-line, podczas którego omówimy najistotniejsze aspekty – związane z Rozporządzeniem. Wierzymy, że to szkolenie będzie praktycznym uzupełnieniem posiadanej wiedzy na temat KRI, a być może przybliży niejasne dla Państwa zagadnienia zawarte w Rozporządzeniu.
Dziękujemy za aktywny udział w szkoleniu.