Cel szkolenia
Szkolenie zalicza 8h kształcenia obligatoryjnego
• Uzyskanie wiedzy na temat zasad zabezpieczania danych przechowywanych w postaci elektronicznej.
• Uzyskanie wiedzy na temat wymów prawnych w kontekście ochrony danych.
• Poznanie zasad jak należy tworzyć i przechowywać elektroniczną dokumentację badania.
Organizacja bezpiecznego systemu informatycznego w firmie audytorskiej.
1. Rekomendacje dotyczące polityki bezpieczeństwa firmy audytorskiej w obszarze IT:
a. „drogowskaz bezpieczeństwa informacji” – norma ISO/IEC 27001, COBIT, NIST, regulacje prawne,
b. dobre praktyki w zakresie bezpieczeństwa informacji:
- zapewnienie ciągłości dostępu do danych – kopie zapasowe, automatyzacja procesów,
- zarządzanie hasłami, bezpieczne przechowywanie haseł do zaszyfrowanych zasobów,
- polityka czystego biurka i czystego monitora,
- zarządzanie uprawnieniami, w tym możliwością instalacji aplikacji przez pracowników,
- szyfrowanie zasobów i sprzętu.
2. (CYBER) Bezpieczeństwo firmy audytorskiej w sieci Internet - zagrożenia pochodzące z Internetu: ataki skierowane na pracowników i kierownictwo organizacji
Bezpieczne pozyskiwanie i przechowywanie dowodów badania w postaci elektronicznej.
1. Zasady bezpiecznego pozyskiwania dowodów badania w postaci elektronicznej:
a. poczta e-mail – ograniczenia i ryzyka wykorzystywania (szyfrowanie, wielkość plików, uzyskiwanie potwierdzenia dostarczenia/ przeczytania),
b. sieciowe usługi przekazywania danych (np. [S]FTP),
c. dyski wirtualne i chmury obliczeniowe.
2. Wykorzystanie bezpiecznych miejsc przechowywania danych (zasoby sieciowe)
Piotr Welenc
MBA, CISA, CICA, CGEIT, CRISC, CRMA, CDPSE, AESGO, ACO, IRCA ISO22301 LA, IRCA ISO27001 LA, ISO20000 LA, QAVal.,
Audytor wewnętrzny. W latach 2011-2020 Dyrektor rozwoju rynku GRC Wolters Kluwer Polska. Pracował w zespole audytu informatycznego i zespole zarzadzania strategicznego NBP, w 2011 r. jako Wicedyrektor Departamentu Audytu Wewnętrznego ZUS, w latach 2009-2011 jako audytor wewnętrzny na Politechnice Warszawskiej. Wykonywał projekty Komisji ds. budowy systemu zarządzania ryzykiem w NBP, audyty dla Europejskiego Banku Centralnego. Wykładał w ponad 18 uczelniach w Polsce. Doktorant Instytutu Badań Systemowych PAN. Ekspert w zakresie GRC, ESG, analizy procesowej, IT govenance, compliance, SOX. Doradca spółek giełdowych i jsfp w zakresie GRC. Członek Komisji ds. compliance w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Wykładowca na szkoleniach ACO i ACE, Członek Rady Nadzorczej GIZMI S.A., Członek Rady Naukowej czasopisma „Compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji dot. zagadnień audytu, ryzyka, governance.
Zgłoszenia przyjmowane są wyłącznie w formie elektronicznej.
Prosimy o zwrócenie szczególnej uwagi na wpisywane do formularza dane - są to dane, na które zostanie wystawiona Państwu faktura.
Płatność za szkolenie będzie dokonywana na podstawie faktury VAT, zgodnie z terminem płatności na fakturze. Faktura VAT zostanie wystawiona w dniu szkolenia lub w ostatnim dniu szkolenia w przypadku szkoleń wielodniowych i przesłana elektronicznie na adres wskazany w formularzu zgłoszenia.
Szkolenie będzie realizowane w formule wirtualnej. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.
W cenie szkolenia
- Czas trwania
1 dzień / 8h (wykłady) -
Materiały szkoleniowe
w formie elektronicznej -
Język
szkolenie w języku polskim -
Certyfikat / zaświadczenie
o ukończeniu szkolenia
Zobacz także
Potrzebujesz pomocy? Masz pytania do szkolenia?
Karolina Łąkowska
Dyrektorka Centrum Edukacji
tel. 607 595 131