Kształcenie pracowników daje każdej organizacji wielostronne korzyści. Dzięki niemu pracownicy mogą zdobywać wiedzę i nowe umiejętności lub usprawniać już posiadane wzorce zachowań. Podstawowym warunkiem skutecznej ochrony informacji jest świadomość osób je przetwarzających. Szkolenie pracowników, którzy na co dzień mają styczność z informacjami wrażliwymi, jest zawsze podstawowym elementem systemu bezpieczeństwa informacji.

Profil Klienta

Na zlecenie 4AM Group Marek Biernat przeprowadziliśmy szkolenie „System zarządzania bezpieczeństwem informacji” dla grupy 60 pracowników Urzędu Morskiego w Szczecinie (szkolenie zamknięte).

• pracownicy Urzędu Morskiego w Szczecinie

4 IT SECURITY

Wykładowcy prowadzący szkolenia są wysokiej klasy specjalistami z zakresu bezpieczeństwa informacji oraz ochrony danych, doświadczonymi trenerami oraz praktykami w zakresie stosowania przepisów. Nasi trenerzy mają wieloletnie doświadczenie zarówno jako audytorzy, jak i szkoleniowcy w wielu różnych sektorach biznesu, dzięki czemu doskonale rozumieją stojące przed organizacjami wyzwania. Co ważniejsze, znają realia codziennej pracy, nawyki pracowników oraz sposoby komunikowania dążenia do poprawy wydajności.

Rozwiązanie

Celem, który wraz z Klientem, chcieliśmy osiągnąć było podniesienie świadomości pracowników w zakresie bezpieczeństwa informacji w organizacji oraz rzeczywistych zagrożeń ze strony przestępców działających w sieci, a także ryzyka dla informacji i reputacji organizacji.

Na potrzeby Urzędu Morskiego w Szczecinie zrealizowaliśmy szkolenie dotyczącę bezpieczeństwa informacji, którego celem było zapoznanie pracowników Urzędu z obowiązkiem zarządzania bezpieczeństwem informacji w Urzędzie, wymogami wynikającymi z prawa, norm oraz standardów, a jednocześnie uświadomienie zagrożeń mogących powstać w przypadku niezapewnienia dostatecznego bezpieczeństwa informacji.

Szkolenie zrealizowano według standardów 4 IT SECURITY uwzględniających najlepsze praktyki szkoleniowe i metodologię mającą na celu osiągnięcie wysokiej jakości, jak również efektywności szkoleń, na bazie programu szkolenia przygotowanego przez Zamawiającego.

Ramowy program szkolenia

• Pojęcie systemu zarządzania bezpieczeństwem informacji.
• Cel wdrażania systemu zarządzania bezpieczeństwem informacji.
• Zadania administracji publicznej wynikające z Polityki Ochrony Cyberprzestrzeni oraz obowiązujących aktów prawnych, w tym z rozporządzenia z 12.04.2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r. poz. 526, ze zm.).
• Podstawowe standardy zarządzania bezpieczeństwem informacji wynikające z norm PN – ISO/IEC 27001 i 27002.
• Podstawowe obowiązki użytkownika systemów informatycznych, zgodnie z normami PN – ISO/IEC 27001 i 27002.
• Rola i obowiązki kadry kierowniczej i pracowników w zakresie organizacji bezpieczeństwa informacji.
• Rola polityki bezpieczeństwa informacji w organizacji (cel tworzenia dokumentu, zakres, odpowiedzialność za treść i aktualizację tej polityki, sposób wprowadzenia, przykładowa polityka dla jednostki administracji publicznej).
• Przykłady zagrożeń, jakie mogą powstać w przypadku niedostatecznego zapewnienia bezpieczeństwa informacji.
• Zarządzanie ryzykiem związanym z zapewnieniem bezpieczeństwa informacji.
• Obowiązek zapewnienia bezpieczeństwa w stosunkach prawnych z kontrahentami serwisującymi oprogramowanie i administrującymi programy (postanowienia umowne – przykłady).

Szkolenie prowadzono interaktywnie by zmaksymalizować zaangażowanie uczestników oraz osiągnąć zamierzone efekty szkolenia. Szkolenie było oparte na prezentacjach multimedialnych wzbogaconych o liczne warsztaty praktyczne oraz studia przypadku. Zarówno jako przykłady  rzeczywistych sytuacji z polskich i zagranicznych organizacji  jak również opisy symulowanych sytuacji, stworzone na potrzeby programu szkolenia. Ważnym elementem szkolenia było także rozwiązywanie zgłaszanych przez uczestników problemów z dziedziny bezpieczeństwa i ochrony danych. Wykorzystano także różne formy dyskusji, aby osiągać cele szkoleniowe - wymianę doświadczeń uczestników, analizę przeprowadzonych ćwiczeń.
Uczestnicy szkolenia otrzymali możliwość bezpłatnych konsultacji mailowych z Trenerem.

Szkolenia zamknięte to szkolenia dedykowane konkretnej organizacji, z zaprojektowanym indywidualnie programem szkoleniowym (zgodnym ze specyfiką organizacji i jej potrzebami), uwzględniające poziom wiedzy i kompetencji pracowników. Szkolenia takie odzwierciedlają rzeczywistość życia organizacji, jej powiązanie z otoczeniem zewnętrznym. Prowadzone są w siedzibie podmiotu zlecającego szkolenie, w ustalonych godzinach i terminie.

Jesteś zainteresowany danym szkoleniem? Masz dodatkowe pytania lub oczekiwania? A może szukasz szkolenia o podobnej tematyce? Zapraszamy do kontaktu z naszymi konsultantami, którzy udzielą dodatkowych informacji, poznają oczekiwania oraz przygotują ofertę spełniającą Państwa potrzeby i wymagania.