Интензивно 2-дневно обучение, с подчертана практическа насоченост във връзка с Наредба за общите изисквания за оперативна съвместимост и информационна сигурност приета с ПМС № 279 от 17.11.2008 г.
Теми:
• Закона за финансовото управление и контрол в публичния сектор във връзка с Методическите указания и насоки на МФ за управление на риска и Закона за електронното управление;
• Закона за защита на класифицираната информация; организация сигурността без конфликт със закона и обществения морал;
• Разработка, внедряване и управление на СУИС – Системи за управление на информационната сигурност. Качествен подбор на ключов персонал и служители по сигурността и СУИС; „Описание на длъжността” и длъжностните характеристики в съответствие с Кодекса на труда и ISO 27001:2005;
• Постоянен мониторинг на персонала. Диагностиране на „прединцидентно поведение” и нагласи за измами и саботаж от настоящи и бивши служители. Легитимни средства за решаване на проблеми с „вътрешните нарушители” и „конкуренцията”Идентификация и корекция на законови несъответствия и несъответствия със СУИС в правилниците и вътрешните процедури;
• Разработка и приложение на стратегия и рамка за управление на риска, идентификация на рисковете от външната и вътрешна среда за организациите и личната сигурност;
• Приложение на методики за оценка на риска;
• Подготовка на рисков профил на организацията, бизнес дейностите и персонала;
• Управление на рисковете в бизнеса, при обществени поръчки и проекти по програми на ЕС;
• Ефективно използване на капацитета на охранителните фирми за гарантиране физическата сигурност на персонала и активите на организациите;
• Осигуряване и прилагане ефективни и изгодни средства и техники за IT- сигурност в обикновена среда и в условията на „Електронно правителство”.
|