« All Events

Zintegrowane zarządzanie incydentami w podmiotach publicznych. Jak skutecznie łączyć wymagania KSC 2.0, RODO i Krajowych Ram Interoperacyjności.

Szkolenie Techniczne

Opis

Adresaci szkolenia:
Szkolenie skierowane jest do kadry zarządzającej oraz kluczowych pracowników jednostek sektora publicznego, którzy odpowiadają za strategiczne i operacyjne bezpieczeństwo informacji oraz ciągłość działania urzędu. Odbiorcami programu są w szczególności kierownicy jednostek (wójtowie, burmistrzowie, prezydenci miast, dyrektorzy instytucji), Inspektorzy Ochrony Danych (IOD), Administratorzy Systemów Informatycznych (ASI), a także pracownicy pionów IT, bezpieczeństwa oraz kadra urzędnicza wyższego i średniego szczebla zaangażowana w procesy zarządzania ryzykiem. Szkolenie dedykowane jest reprezentantom administracji samorządowej i rządowej, jednostek organizacyjnych, placówek oświatowych, instytucji kultury oraz podmiotów pomocy społecznej.

Krótki opis:
Szkolenie stanowi praktyczne przełożenie wymogów prawnych i normatywnych na realia funkcjonowania podmiotów publicznych w obliczu wielości definicji incydentu. Uczestnicy dowiedzą się, jak uniknąć kosztownego i nieskutecznego dublowania procedur (osobno dla IT, osobno dla RODO) poprzez wdrożenie zintegrowanego modelu obsługi zdarzeń niepożądanych. Program szczegółowo omawia obowiązki wynikające z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC 2.0), zasady zgłaszania naruszeń do UODO za pomocą platformy S46 oraz budowanie „żywej”, a nie wyłącznie „papierowej” kultury zgłaszania incydentów wewnątrz urzędu.

Forma:
Szkolenie online/stacjonarnie.

Lokalizacja:
Biuro IMNS we Wrocławiu lub w Warszawie.

Czas trwania:
5/6 godzin zegarowych z przerwami

Agenda

  1. Bezpieczeństwo informacji w podmiocie publicznym – fundamenty i triada CIA
    • Informacja jako zasób strategiczny: Specyfika i wartość danych przetwarzanych przez administrację publiczną (dane obywateli, tajemnice prawnie chronione).
    • Triada CIA w praktyce urzędu: Jak zachować równowagę pomiędzy poufnością, integralnością i dostępnością danych (analiza przypadków: wyciek danych vs. atak ransomware).
    • SZBI jako baza: System Zarządzania Bezpieczeństwem Informacji (według ISO/IEC 27001 oraz wymagań KRI) jako środowisko dla zarządzania incydentami.
  2. Reżimy prawne a wielość definicji incydentu – jak się nie pogubić?
    • Problem rozproszenia regulacji: Dlaczego klasyczne, silosowe podejście w urzędach (osobno RODO, osobno IT) generuje błędy i opóźnienia.
    • Przegląd pojęć prawnych i normatywnych:
      • Incydent bezpieczeństwa informacji (ISO/IEC 27000).
      • Naruszenie ochrony danych osobowych (RODO).
      • Incydent poważny, krytyczny i na dużą skalę w świetle KSC 2.0.
    • Relacje między pojęciami: Analiza zależności (diagram Venna) – kiedy zdarzenie IT staje się naruszeniem RODO, a kiedy incydentem KSC.
  3. Nowe obowiązki urzędów w świetle Krajowego Systemu Cyberbezpieczeństwa (KSC 2.0)
    • Kwalifikacja podmiotów publicznych: Sektor kluczowy a sektor ważny – jakie obowiązki nakłada prawo.
    • Rygorystyczne ramy czasowe obsługi incydentów poważnych:
      • Wczesne ostrzeżenie do CSIRT GOV w ciągu 24 godzin (zawartość i wymogi).
      • Zgłoszenie incydentu poważnego w ciągu 72 godzin.
      • Sprawozdania okresowe i sprawozdanie końcowe (procedura krok po kroku).
    • Platforma S46: Praktyczne aspekty raportowania incydentów za pomocą zintegrowanego systemu teleinformatycznego.
  4. Naruszenia ochrony danych osobowych (RODO) jako szczególny incydent
    • Anatomia naruszenia: Jak prawidłowo zidentyfikować incydent związany z danymi osobowymi.
    • Zgłoszenie do Prezesa UODO: Procedura, terminy oraz zbliżająca się integracja zgłoszeń RODO z systemem S46.
    • Kiedy (nie) powiadamiać osób, których dane dotyczą: Analiza ryzyka naruszenia praw lub wolności osób fizycznych.
  5. Czynnik ludzki i struktura organizacyjna – role i odpowiedzialność
    • Przywództwo najwyższego kierownictwa: Dlaczego bez realnego wsparcia lidera procedury pozostają martwą, „papierową fikcją”.
    • Podział zadań w zespole ds. incydentów: Rola kierownictwa, działu IT (ASI) oraz rola Inspektora Ochrony Danych (IOD).
    • Kultura zgłaszania: Jak motywować pracowników do natychmiastowego przyznawania się do błędów (kliknięcie w link) bez strachu przed niesprawiedliwą karą.
  6. Prezentacja autorskiego modelu zintegrowanego zarządzania incydentami
    • Zastosowanie cyklu Deminga (PDCA) w praktyce urzędu: Jak stale doskonalić system na bazie minionych zdarzeń.
    • Etapy zintegrowanego modelu obsługi incydentu (od wykrycia do wniosków):
      • Etap I: Identyfikacja, rejestracja i wstępna segregacja zgłoszenia.
      • Etap II: Wielokryteriowa kwalifikacja prawna (KSC/RODO/KRI) i ocena wpływu.
      • Etap III: Skoordynowane działania naprawcze, mitygacja ryzyka oraz raportowanie zewnętrzne (CSIRT GOV / UODO).
      • Etap IV: Analiza pozdarzeniowa i aktualizacja SZBI (wyciąganie realnych wniosków)

Miejsce i data

Weź udział Powrót

Kontakt

Siedziba Firmy
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa

IMNS Biuro
tel: 71 797 77 20