12.04 Przygotowanie Banku do Audytu Bezpieczeństwa

PAB
Kod, tytuł PAB Przygotowanie Banku do Audytu Bezpieczeństwa
L. dni, cena 1 dzień, g.10 – 15:00, 490 zł + VAT (23%)
Data, miejsce 12 kwietnia 2017, Warszawa Instytut Biocybernetyki PAN, ul. Trojdena 4
Prowadzący dr inż. Albert Sadowski, Kerberos OCHRONA INFORMACJI oraz Wyższa Szkoła Handlowa w Radomiu

 

Program

I. Przygotowanie do audytu dokumentacji i procedur polityki bezpieczeństwa

Zarządzanie kontami, identyfikatorami i hasłami użytkowników, Rozpoczynanie i kończenie pracy w systemie, Tworzenie i przechowywanie wydruków i kopii bezpieczeństwa, Metody ochrony przed wirusami, Przeglądy, naprawy i likwidacja sprzętu i nośników, Zasady bezpiecznego użytkowania sieci komputerowych, Procedury ograniczania dostępu fizycznego osobom nie mającym prawa do pracy w systemie, Kontrola mechanizmów, procedur, oprogramowania i sprzętu służących do zabezpieczania danych, Utrzymanie ciągłości działania, Plany Ciągłości Działania, postępowanie w przypadku. naruszenia bezpieczeństwa.

II. Przygotowanie do audytu ochrony danych osobowych

Audyt dokumentacji wymaganej Ustawą o ochronie danych osobowych oraz aktami wykonawczymi do Ustawy, wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych, opis struktury zbiorów danych, wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi, sposób przepływu danych pomiędzy poszczególnymi systemami, określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych, ewidencja osób upoważnionych do przetwarzania danych osobowych (wymóg ustawowy), pisemne upoważnienia na przetwarzanie danych osobowych (wymóg ustawowy), pisemne zobowiązania osób przetwarzających dane osobowe, wymagania dotyczące aplikacji służących do przetwarzania danych osobowych.

III. Audyt technicznych aspektów zabezpieczeń

Audyt serwera głównej aplikacji bankowej, audyt serwera zapasowego, audyt serwera bankowości internetowej, audyt serwera obsługi kart, audyt serwerów WWW, poczty, audyt serwerów komunikacyjnych (z systemami u outsourcerów), audyt urządzeń sieciowych: routerów, firewalli, bramek VPN, systemów IDS/IPS, zarządzalnych switchy, Audyt baz danych.

IV. Testy penetracyjne z Internetu

Istota testów penetracyjnych z Internetu (symulacji włamań), przygotowanie do testów.

Konsultacje i pytania do wykładowy

Po zakończeniu szkolenia, osoby zainteresowane będą mogły pozostać na sesję konsultacji i pytań do Wykładowcy. W trakcie tej sesji będzie można skorzystać z porad i praktycznych wskazówek, zadać pytania wykładowcy i przedyskutować rzeczywiste problemy, występujące we własnej organizacji.

Sesja konsultacji i pytań przeznaczona jest dla osób chętnych.

Informacje, zgłoszenia

Katarzyna Wiśniewska, Koordynator Szkoleń i Konferencji
kom. 609 115 192, katarzyna.wisniewska@kerberos.pl

Powiązane wpisy