SZKOLENIE KRI
KRAJOWE RAMY INTEROPERACYJNOŚCI

W FORMIE ONLINE

Procedury: tworzenie i zarządzanie
Informatyka: rozwiązania IT oraz monitorowanie
Audyt KRI: Kto i jak?

Szkolenie KRI (Krajowych Ram Interoperacyjności) - czego się dowiesz?

Czym są Krajowe Ramy Interoperacyjności (KRI) w bezpieczeństwie informacji. Na podstawie czego powstały i z jakimi przepisami się łączą.

Kogo dotyczą Krajowe Ramy Interoperacyjności a kogo nie. Jednostki publiczne czy realizujące zadania publiczne? Różnica jest spora.

Jakie procedury wynikają z KRI. Czy są one wystarczająco wskazane, a może są inne regulacje / wytyczne które wskazują je bezpośrednio.

Czy audyt KRI jest obowiązkowy. Jakie i kiedy mogą być odstępstwa / działania zamienne. Jak wygląda audyt. Czy jest uniwersalny wzór audytu.

Kto może przeprowadzić audyt KRI (Krajowych Ram Interoperacyjności). Samoocena czy audyt zewnętrzny. Czy audytor powinien posiadać konkretne uprawnienia. IOD/ASI jako audytor KRI.

Budowa audytu KRI. Część formalno-organizacyjna oraz technologiczna. Jakie procedury oraz rozwiązania IT wraz ze wskazaniem poszczególnych narzędzi.

Szkolenie KRI wykonane przez ISO-LEX - dlaczego warto uczestniczyć?

WIEDZA

Wykładowcy posiadają wieloletnie doświadczenie w obszarze interoperacyjności organizacyjnej, semantycznej oraz technologicznej. Audytorzy wiodący norm ISO oraz wielu standardów IT.

PROSTOTA

Przekonasz się, że KRI to nie jest „czarna magia”. Na podstawie otrzymanych wzorców formalnoprawnych oraz informatycznych nic Cię nie zaskoczy.

WSPARCIE

Żadne pytanie nie pozostanie bez odpowiedzi. Dodatkowo otrzymasz poszkoleniowe wsparcie w procesie dostosowywania procedur oraz rozwiązań IT ‑ ulubiony element informatyków.

ZAUFANIE

Nasze rozwiązania są doceniane przez setki jeśli nie tysiące jednostek realizujących zadania publiczne. Transponujemy rozwiązania IT z sektora biznesowego do publicznego. Dlaczego? Bo potrafimy i jest to doceniane.

W ramach szkolenia KRI (Krajowe Ramy Interoperacyjności) otrzymasz:

wiedzę nt. odpowiednich procedur związanych z Krajowymi Ramami Interoperacyjności (współgrających z RODO, normami ISO i nie tylko);
wiedzę i wzorzec nt. procesu audytowania przez organ kontroli jak i sposobu wykonywania audytu w jednostce (audyt pierwszej i drugiej strony);
wzory procedur stosowanych w myśl Krajowych Ram Interoperacyjności w tym szablon Polityki Bezpieczeństwa Teleinformatycznego (+ załączniki) oraz materiały szkoleniowe z szerokim opisem dydaktycznym;
prezentację szkoleniową w postaci pliku PDF;
wsparcie poszkoleniowe naszego audytora dla działań formalnoprawnych oraz z zakresu IT;
papierowy certyfikat ukończenia szkolenia (wysłany kurierem).

Dodatkowo udostępnimy Ci w ramach szkolenia:

specjalnie przez nas przygotowany instalator oprogramowania do zautomatyzowanej inwentaryzacji sprzętu oraz oprogramowania (środowisko Linuxowe / Docker). Oprogramowanie oparte na otwartej licencji użytkowania;
szczegółowe zestawienie przydatnego oprogramowania do realizacji Krajowych Ram Interoperacyjności oraz ich audytowania;

Agenda szkolenia KRI (Krajowe Ramy Interoperacyjności)

09:00 – 10:30 | MODUŁ I ‑ ZROZUMIEĆ KRAJOWE RAMY INTEROPERACYJNOŚCI

Omówienie niezbędnych przepisów celem prawidłowego zrozumienia KRI.
Wymogi KRI w zakresie dokumentacji, procedur i zabezpieczeń, oraz ich omówienie.
Omówienie zasad szkoleń, audytów i kontroli. Kto i kogo kontroluje, audytuje oraz szkoli.
Omówienie podstawowych zagadnień oraz pojęć odnoszących się do KRI.
Wskazanie międzynarodowych norm ISO pomocnych przy realizacji założeń KRI.
Przesłanki determinujące przeprowadzenie audytu KRI.
Warstwowość KRI: sposoby osiągania interoperacyjności.
Rodzaje audytów oraz audytorów.
Różnica pomiędzy audytem KRI (Krajowych Ram Interoperacyjności) a audytem KSC (Krajowego Systemu Cyberbezpieczeństwa).

15 minut | Przerwa

10:45 – 12:15 | MODUŁ II ‑ PROCEDURY I ICH AUDYTOWANIE CZ. 1

Omówienie procedur: na podstawie czego oraz jakie procedury są wymagane (z podziałem na jednostki).
Dlaczego §19 ust. 2 KRI jest niewystarczający do budowania procedur oraz czy wyczerpuje zjawisko audytu.
Zjawisko wdrażania procedury oraz zarządzanie nią. Zależności oraz częste błędy.
Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Ustawa z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych.
Porozumienie pomiędzy Ministerstwem Finansów a Ministerstwem Cyfryzacji. Co wnosi?
Budowa audytu KRI: podstawy prawne, dowody oraz pytania audytowe.
Zautomatyzowana inwentaryzacja sprzętu oraz oprogramowania vs. ewidencja à la wykaz środków trwałych.
Szczegółowe omówienie procedur wraz z ich informatyczną rozliczalnością w systemach IT ‑ cz. 1.

15 minut | Przerwa

12:30 – 14:00 | MODUŁ III ‑ PROCEDURY I ICH AUDYTOWANIE CZ. 2

Jaki audyt, co ile i kto go ma przeprowadzić. Czy ustawa o finansach publicznych może kolidować z audytem?
Rola analizy ryzyka ogólnego (szacowania ryzyka) w KRI.
Elementy stricte informatyczne: SPF | DKIM | DMARC | PTR | RBL | FW | IDS/IPS | EDR | SIEM | SYSLOG | SSL → TLS | AES | WPA2/3 PSK/ENTERPRISE | RADIUS | DDoS | WAF itd. do utraty tchu :) wytłumaczone prostym językiem w ramach realizacji zadań KRI. Jak je realizować w zależności od rozmiaru jednostki.
Szczegółowe omówienie procedur wraz z ich informatyczną rozliczalnością w systemach IT – cz. 2.

Informacje organizacyjne

Czas trwania szkolenia: 5 godzin zegarowych

Rodzaj szkolenia: wideokonferencja

Metoda prowadzenia: szkolenie on‑line, studium przypadku

Forma zgłoszenia się na szkolenie: poprzez formularz do pobrania i jego odesłanie na adres: [email protected]

Koszt uczestnictwa: 600 zł brutto / 2 osoby z jednostki. Każda dodatkowa osoba z jednostki to 150 zł brutto. W przypadku braku podstawy do zwolnienia podatku VAT ‑ podane kwoty to kwoty netto.

POBIERZ FORMULARZ ZGŁOSZENIOWY

Kontakt ws. szkolenia:

E-mail

[email protected]

Telefon

(+48) 537 915 504

Adres

ul. Podhalańska 31
44-335 Jastrzębie-Zdrój

Zadaj pytanie bezpośrednio poprzez formularz kontaktowy:

KLAUZULA INFORMACYJNA