Śląskie Forum Informatyków. Przeprowadzenie analizy ryzyka i monitorowanie bezpieczeństwa sieci w urzędzie

Zapraszamy na spotkanie on-line Śląskiego Forum Informatyków.

Celem działalności Śląskiego Forum Informatyków jest podnoszenie poziomu wiedzy oraz doskonalenie umiejętności osób zajmujących stanowiska informatyków w jednostkach samorządu terytorialnego. Działalność Forum opiera się na szkoleniach, konsultacjach oraz wzajemnym wspieraniu się członków Forum poprzez wymianę doświadczeń w rozwiązywaniu problemów pojawiających się w ich codziennej pracy.

Forum, dzięki aktywności członków spełnia ważną rolę opiniotwórczą w procesie tworzenia prawa dotyczącego działalności informatyków w jednostkach samorządu terytorialnego.

Aby stać się członkiem Forum należy wypełnić deklarację członkowską (do pobrania na stronie www.okst.pl w zakładce „FORA”) i przesłać ją na adres koordynatora. Na stronie znajdziecie Państwo również statut Forum oraz inne niezbędne informacje.

Obecnie zapraszamy na szkolenie, które przedstawia zagadnienia związane z metodycznym podejściem do zagadnień związanych z przeprowadzaniem analizy ryzyka w obszarze systemów informatycznych, w których przetwarzane są dane wymagające ochrony.

• Zapoznamy słuchaczy z procesem przeprowadzania ciągłej analizy ryzyka, metodami stosowanymi w ramach tego zagadnienia, przygotowania ewaluacji i przeprowadzenia audytów rekurencyjnych lub wywołanych w wyniku pewnych zdarzeń. Analiza ryzyka dotyczyć będzie obszaru związanego z bezpieczeństwem informacji.  
• Omówione zostaną podstawy teoretyczne oraz wskazane zostaną praktyczne sposoby realizacji wspomnianych działań. Na zajęciach przedstawimy obowiązki nałożone przez regulacje prawne związane z cyberbezpieczeństwem: Ustawą o Krajowym Systemie Cyberbezpieczeństwa i podstawą jej wdrożenia, dyrektywą NIS.
• Zajęcia  obejmują praktyczną część związaną z przedstawieniem sposobów sprawnego monitorowania infrastruktury IT oraz open sourcowych narzędzi wspomagających monitoring w urzędzie.
• Zaprezentowane zostaną metody realizacji analizy ryzyka, metody przeprowadzania audytów wewnętrznych, sposoby ich przeprowadzania, etyka związana z audytem.

1. Przeprowadzanie analizy ryzyka kontroli ds. bezpieczeństwa w organizacji:
• zasady przeprowadzenia analizy ryzyka i zasady przeprowadzanie kontroli wewnętrznej.
2. Zagadnienia związane z NIS i KSC, obowiązki w administracji:
• co ze sobą niesie NIS i jakie obowiązki wynikają z tych regulacji dla działów IT i urzędów?
3. Monitorowanie sieci wewnętrznej:
• jak skutecznie monitorować sieć?
4. Wsparcie bezpieczeństwa sieciowego na rozwiązaniach Open Source:
• przykładowe oprogramowanie.
 

Członkowie Śląskiego Forum Informatyków, informatycy zatrudnieni w JST i ich jednostkach podległych, osoby koordynujące i nadzorujące pracę zespołów informatyków i osób odpowiedzialnych za bezpieczeństwo systemów informatycznych, ocenę ryzyka systemów i diagnozę cyberbezpieczeństwa, osoby zajmujące się szeroko rozumianą pracą w systemach informatycznych, osoby rozpoczynające pracę w JST (działy informatyczne), pracownicy z dostępem do informacji elektronicznej, a także z dostępem do przesyłu danych w formie elektronicznej.

Absolwent Wydziału Elektroniki Politechniki Wrocławskiej. Lider pierwszego w Polsce, samorządowego projektu utworzenia Centrum Usług Wspólnych IT (CUI) we Wrocławiu rozszerzonego następnie o usługi finansowe dla 250 jednostek miejskich. Prekursor zmian organizacyjnych w Wydziale Informatyki UM Wrocławia pozwalających na transformację z wydziału technicznego na wydział usługowy, świadczący usługi zgodnie z ITIL (ISO20000). Twórca i współtwórca ważnych dla miasta projektów, m.in.: budowy bezpiecznej sieci transmisji danych dla urzędu miejskiego, budowy dwóch nowoczesnych serwerowni, uruchomienia projektu MAN-Wrocław i pozyskania statusu operatora telekomunikacyjnego JST - bezpiecznej sieci światłowodowej dla administracji lokalnej, uruchomienia, zarządzania i modelowania projektu „Miejski Internet”- bezprzewodowy bezpieczny bezpłatny Internet dla mieszkańców. Wizjoner cyfrowego urzędu wdrożył w swojej jednostce zarówno elektroniczne obiegi pism oraz obiegi dokumentów finansowych. Pracował również jako doradca Prezydenta Wrocławia ds. informatyzacji i cyberbezpieczeństwa. Obecnie rozwija swoją karierę w firmie z kapitałem amerykańskim zajmującej się cyberbezpieczeństwem w obszarze administracji jako doradca zarządu ds. cyberbezpieczeństwa. Od kilku lat współpracuje z Kancelarią Prezesa Rady Ministrów w zakresie architektury informacyjnej Państwa oraz wdrożenia cyberbezpieczeństwa w samorządach.