info@avgo.lt +370 600 17825

BDAR taikymas viešojo sektoriaus IT saugumo srityje: reikalavimai, rizikų vertinimo metodologija, saugumo priemonių nustatymas ir praktinis jų taikymas

Vieta:

Nuotolinis seminaras

Data:

2023-06-14

Trukmė:

6 akad. val.

Kaina:

109 - 129

    Registracija į seminarą

    Įmonės informacija

    Dalyvio informacija

    Komentarai

    Tikslas:

    • Suvokti atitikties BDAR IT saugumo srityje principus, informacinių sistemų rizikos vertinimo metodologiją (įskaitant kaip atliekama informacinių sistemų ir duomenų srautų inventorizacija), asmens duomenų saugumo priemonių nustatymo ir praktinio taikymo niuansus. Sužinoti jautriausias vietas, kai neskyrus tinkamo dėmesio už IT saugumo reikalavimų pagal BDAR pažeidimus yra taikomos didžiausios sankcijos. Sužinoti gerąją ir blogąją praktikas, užtikrinant asmens duomenų saugumo priemones pagal BDAR.

    Trumpas programos aprašymas:

    • Didelė dalis BDAR pažeidimų įvyksta dėl asmens duomenų saugumo priemonių nesilaikymo. Atitikties užtikrinimas taikant asmens duomenų saugumo priemones tapo kertiniu aspektu duomenų valdytojams ir duomenų tvarkytojams. Be to, tai, kaip įmonė ar įstaiga šiuo metu laikosi asmens duomenų saugumo reikalavimų, kaip vertina informacinių sistemų rizikos lygį, gali turėti esminę reikšmę įvykus asmens duomenų saugumo pažeidimui ar ateity vykstant VDAI patikrinimui. Reikia paminėti ir tai, kad už asmens duomenų saugumo reikalavimų nesilaikymą, kaip rodo ES praktika, skiriamos vienos iš didžiausių sankcijų.Šiame seminare bus pristatomi BDAR reikalavimai asmens duomenų saugumo užtikrinimui, rizikos vertinimas. Bus detaliai paaiškinama kaip duomenų valdytojai ir (ar) duomenų tvarkytojai turėtų užtikrinti atitiktį, kiek tai susiję su asmens duomenų saugumu. Bus analizuojama tiek de jure atitiktis (būtini dokumentai, supažindinimo įrodymai ir pan.), tiek ir faktinė atitiktis, pvz., kaip paskirti atsakingus asmenis, kaip kelti organizacijos saugumo kultūrą. Taip pat bus pristatomi tie praktiniai niuansai, kurie duomenų valdytojams ir (ar) tvarkytojams turi didelę reikšmę, nors praktikoje apie tai dažniausiai nepagalvojama.

    Seminaras skirtas:

    • Viešojo sektoriaus IT padalinių vadovams.
    • IT darbuotojams.
    • Už duomenų apsaugą ir (ar) kibernetinį saugumą atsakingiems asmenims.
    • Duomenų apsaugos pareigūnams.
    Programa
    Programa
    9.30 - 10.00

    Dalyvių prisijungimas.

    10.00 - 12.00

    Atitiktis BDAR: kodėl svarbu rūpintis ir asmens duomenų saugumu? Praktiniai pavyzdžiai.

    BDAR reikalavimai asmens duomenų saugumo priemonėms. Principai, pagal kuriuos turi būti nustatomos asmens duomenų saugumo priemonės.

    VDAI gairės dėl IT saugumo priemonių ir rizikos vertinimo. Gairių pristatymas.

    Informacinių sistemų inventorizacija – ką reikia žinoti? Kaip atlikti?

    Kaip tinkamai įvertinti rizikos lygį pagal VDAI gaires?

    IT saugumo rizikos vertinimo automatinio įrankio pristatymas. Praktiniai patarimai.

    Organizacinės ir techninės asmens duomenų saugumo priemonės. Sankcijų pagal BDAR pavyzdžiai už netinkamas asmens duomenų saugumo priemones.

    12.00 - 13.00

    Pietų pertrauka.

    13.00 - 14.30

    Asmens duomenų saugumo priemonių praktiniai pavyzdžiai, geroji ir blogoji praktikos.

    Kokie dokumentai pagal BDAR būtini reglamentuojant asmens duomenų saugumą? Variantų pristatymas, rekomendacijos.

    14:30 - 14:45

    Pertraukėlė.

    14:45 - 15:45

    Duomenų tvarkytojų saugumo lygio užtikrinimas: kaip atitikti BDAR?

    Kaip faktiškai užtikrinti atitiktį BDAR IT saugumo srityje: atsakingų asmenų paskyrimas, IT išteklių inventorizacija, įsiskverbimo testavimas ir kt.: praktiniai patarimai.

    Asmens duomenų saugumo pažeidimo valdymas: praktinių pavyzdžių analizė ir rekomendacijos.

    Žiniomis dalinasi
    Prof. dr. Darius Štitilis
    Mykolo Romerio universiteto profesorius, Viešojo valdymo ir verslo fakulteto dekanas, Kibernetinio saugumo valdymo studijų programos vadovas. Taip pat – „DPSSolutions“, tiekiančios asmens duomenų apsaugos ir kibernetinio saugumo konsultacines paslaugas, bendraturtis. Darius Štitilis turi ilgametę darbo patirtį Teisės ir IT srityse, yra dirbęs tarptautinėje advokatų kontoroje, tarptautinėje verslo įmonėje. Dr. Darius Štitilis yra publikavęs apie 50 mokslo straipsnių Lietuvos ir tarptautiniuose prestižiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos ir kibernetinio saugumo temomis. Tai pat, yra keleto monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautorius. Darius Štitilis aktyviai dalyvauja mokslinėje-projektinėje veikloje. Pavyzdžiui, nuo 2015 m. iki 2017 m. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis. Nuo 2020 m. iki 2022 m. – vieno iš keturių ES pilotinių kibernetinio saugumo projektų – Sparta.eu projekto ekspertas. Pastoviai dalyvauja ir kituose projektuose asmens duomenų apsaugos ir kibernetinio saugumo klausimais. Darius Štitilis domisi ne tik teorinėmis, bet ir praktinėmis asmens duomenų tvarkymo ir kibernetinio saugumo problemomis bei jų sprendimo būdais.
    Kaina
    Kaina:
    119 eur. vienam dalyviui
    Kaina:*
    *109 Eur. vienam dalyviui - užsiregistravus iki gegužės 19 d.
    Kaina:**
    **99 Eur. vienam dalyviui - užsiregistravus trims ir daugiau dalyvių iš tos pačios įmonės/įstaigos.
    Mokymų paslaugos PVM neapmokestinamos pagal PVMĮ 22 str.
    Papildoma informacija

    REGISTRACIJA VYKDOMA IKI birželio 9 d.

    Seminaro dalyviams išduodami pažymėjimai.

    Į kainą įskaičiuotas metodinės medžiagos komplektas (el. versija).

    Informacija apie seminarą:
    Projektų vadovas
    Ričardas Čekanavičius
    +370 696 80906, ricardas@www.avgo.lt.

    Organizatoriai pasilieka teisę koreguoti seminaro programą.

    Registracijos vėliausiai galima atsisakyti likus 3 dienoms iki renginio aukščiau nurodytais kontaktais. Informavus vėliau – pinigai negrąžinami.

    Jus taip pat gali sudominti
    Poveikio duomenų apsaugai vertinimas (PDAV) pagal BDAR: atlikimo taisyklės ir praktikos, dažniausiai daromos klaidos, trūkumų šalinimas ir rizikų mažinimas
    Plačiau
    Poveikio duomenų apsaugai vertinimas (PDAV) pagal BDAR: atlikimo taisyklės ir praktikos, dažniausiai daromos klaidos, trūkumų šalinimas ir rizikų mažinimas
    2023-05-31
    Nuotolinis seminaras
    Mokymų kaina:
    109 - 129
    Plačiau
    Procesų optimizavimo galimybės viešajame sektoriuje
    Plačiau
    Procesų optimizavimo galimybės viešajame sektoriuje
    2023-04-20
    Nuotoliniai mokymai
    Mokymų kaina:
    290-390 €
    Plačiau
    Metinių užduočių nustatymas viešajame sektoriuje: veiklos problemų identifikavimas, sąlygos, darančios įtaką rezultatų pasiekimui, praktinė užduočių analizė
    Plačiau
    Metinių užduočių nustatymas viešajame sektoriuje: veiklos problemų identifikavimas, sąlygos, darančios įtaką rezultatų pasiekimui, praktinė užduočių analizė
    Bet kuris miestas
    Mokymų kaina:
    Derinama individualiai
    Plačiau