Instrukcja ochrony danych osobowych w systemie informatycznym
Adam Gałach
Cena detaliczna: 115,50 zł
Twoja cena: 104,00 zł
Wydawnictwo: Ośrodek Doradztwa i Doskonalenia Kadr
Oprawa: miękka
Numer katalogowy: 378167
Dostępność: 4 - 7 dni
Poleć znajomym:
Instrukcja ochrony danych osobowych w systemie informatycznym - opis
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych wraz ze zmianami dostosowującymi polskie przepisy do obowiązującego prawa w Unii Europejskiej oraz związane z nią akty wykonawcze nakładają na podmioty przetwarzające dane osobowe obowiązek zapewnienia właściwej ich ochrony. W szczególności wymagania te dotyczą zabezpieczania systemów informatycznych wspomagających procesy związane z przetwarzaniem tego rodzaju informacji.
Niniejsza publikacja stanowi przykładową instrukcję zabezpieczenia danych osobowych przetwarzanych przy użyciu systemu informatycznego. Prezentowane zalecenia mają charakter uniwersalny i mogą stać się podstawą do opracowania wytycznych dla ochrony danych osobowych w każdym przedsiębiorstwie.
Książka uwzględnia zmiany wprowadzone rozporządzeniem MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024).
Adam Gałach jest specjalistą w zakresie bezpieczeństwa systemów informatycznych - swoje bogate doświadczenie zdobył w trakcie realizacji projektów zarówno w Polsce, jak i za granicą. Posiada certyfikaty zawodowe, między innymi amerykański Certified Information Systems Security Professional (CISSP) oraz brytyjski BS 7799 - 2 Lead Auditor. Autor publikacji z zakresu zarządzania bezpieczeństwem informacji, wielokrotnie wygłaszał prezentacje na konferencjach branżowych w kraju i za granicą, prowadzi szkolenia w ramach studium podyplomowego CITCOM na Politechnice Warszawskiej.
Niniejsza publikacja stanowi przykładową instrukcję zabezpieczenia danych osobowych przetwarzanych przy użyciu systemu informatycznego. Prezentowane zalecenia mają charakter uniwersalny i mogą stać się podstawą do opracowania wytycznych dla ochrony danych osobowych w każdym przedsiębiorstwie.
Książka uwzględnia zmiany wprowadzone rozporządzeniem MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024).
Adam Gałach jest specjalistą w zakresie bezpieczeństwa systemów informatycznych - swoje bogate doświadczenie zdobył w trakcie realizacji projektów zarówno w Polsce, jak i za granicą. Posiada certyfikaty zawodowe, między innymi amerykański Certified Information Systems Security Professional (CISSP) oraz brytyjski BS 7799 - 2 Lead Auditor. Autor publikacji z zakresu zarządzania bezpieczeństwem informacji, wielokrotnie wygłaszał prezentacje na konferencjach branżowych w kraju i za granicą, prowadzi szkolenia w ramach studium podyplomowego CITCOM na Politechnice Warszawskiej.
Instrukcja ochrony danych osobowych w systemie informatycznym - spis treści
Wstęp
Cel i zakres dokumentu Odpowiedzialność za zabezpieczenie danych osobowych przetwarzanych w systemie informatycznym Ogólne wymagania w zakresie zabezpieczenia systemu informatycznego
Cel i strategia zabezpieczenia danych osobowych w systemie informatycznym Polityka bezpieczeństwa danych osobowych przetwarzanych w systemie informatycznym Zarządzanie ryzykiem Architektura systemu informatycznego Zabezpieczenia Dokumentacja
Szczegółowe wymagania w zakresie zabezpieczenia systemu informatycznego
Lokalizacja systemu informatycznego Zabezpieczenie zasilania systemu informatycznego Uwierzytelnienie użytkownika Autoryzacja użytkownika Mechanizmy rozliczalności Mechanizmy bezpiecznego niszczenia danych Systemy antywirusowe Tworzenie kopii awaryjnych Nośniki przenośne Separacja sieci informatycznych Systemy kryptograficzne Zabezpieczenie monitorów ekranowych Mechanizmy wydruku danych Bazy danych osobowych Inne wymagania w zakresie zarządzania bezpieczeństwem systemu informatycznego Kontrola wnioskowania
Zarządzanie uprawnieniami do korzystania z systemu informatycznego Szkolenia w zakresie bezpieczeństwa danych osobowych przetwarzanych w systemie informatycznym Instrukcja zarządzania systemem informatycznym przetwarzającym dane osobowe Instrukcja postępowania w przypadku naruszenia ochrony danych osobowych. Instrukcja korzystania z komputerów przenośnych przetwarzających dane osobowe. Przetwarzanie danych osobowych przez podmiot zewnętrzny Kontrola przestrzegania wymagań w zakresie ochrony danych osobowych Wprowadzanie zmian do istniejących wytycznych i ich publikacja.