Warsztat

Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO

O warsztatach

Cele szkolenia:
Przygotowanie kandydatów do pełnienia funkcji przedstawiciela kierownictwa.

Przygotowanie pełnomocnika do wdrażania w organizacji wymagań norm ISO 27001, ISO 22301 i ich integracji z przepisami ochrony danych osobowych wg RODO/GDPR.

Pokazanie jakie są zasady zarządzania w systemach zarządzania zgodnych z wymaganiami norm ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO/GDPR.

Nauczenie najważniejszych wymagań norm ISO 27001, ISO 22301oraz przepisów ochrony danych osobowych wg RODO/GDPR.

Pokazanie jak zaplanować, koordynować i nadzorować działania systemowe aby dawały korzyść organizacji.

Pokazanie jak przygotować dokumentację ZSZ.

Pokazanie jak przygotować organizację do certyfikacji ZSZ.

Uświadomienie jak utrzymywać i doskonalić ZSZ.

Uzyskanie wiedzy i umiejętności umożliwiających prowadzenie efektywnych szkoleń wewnętrznych z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.
Dlaczego warto wziąć udział?

Efekty szkolenia w zakresie wiedzy. Uczestnik szkolenia będzie:

  • znał i rozumiał znaczenie zintegrowanego systemu zarządzania w organizacji,
  • znał i rozumiał rolę kierownictwa oraz rolę pełnomocnika ds. ZSZ,
  • znał i rozumiał zasady systemów zarządzania zgodnych z ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO,
  • znał i rozumiał definicje systemów zarządzania zgodnych z ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO,
  • znał i rozumiał najważniejsze wymagania zawarte w normach ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO,
  • znał i rozumiał pojęcie działań systemowych,
  • znał i rozumiał zasady opracowania i nadzorowania dokumentacji zintegrowanego systemu zarządzania oraz przepisów w zakresie ochrony danych osobowych wg RODO,
  • znał i rozumiał zasady prowadzenie efektywnych szkoleń wewnętrznych z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.

 

Efekty szkolenia w zakresie umiejętności. Uczestnik szkolenia będzie:

  • umiał zinterpretować i zastosować najważniejsze wymagania zawarte w ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO,
  • umiał zaplanować i nadzorować działania systemowe tak aby dostarczały korzyści dla organizacji,
  • umiał tworzyć i nadzorować dokumentację ZSZ oraz przepisów w zakresie ochrony danych osobowych wg RODO,
  • umiał sporządzić harmonogram audytu wewnętrznego,
  • umiał wytypować kandydatów na audytorów wewnętrznych,
  • umiał nadzorować realizację audytów wewnętrznych,
  • umiał ocenić pracę audytorów,
  • umiał przygotować przegląd zarządzania i sporządzić po nim raport,
  • umiał przygotować organizację do audytu jednostki certyfikującej lub kontroli uprawnionego podmiotu w zakresie ochrony danych osobowych,
  • umiał monitorować dane systemowe,
  • umiał planować i realizować działania doskonalące.
  • umiał planować i realizować efektywne szkolenia wewnętrzne z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.

 

Efekty szkolenia w zakresie kompetencji społecznych. Uczestnik szkolenia będzie:

  • potrafił promować pozytywne zmiany i korzyści dla organizacji wynikające z wdrożenia wymagań zawartych w normach ISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO,
  • potrafił przeprowadzić przegląd zarządzania z pokazaniem korzyści systemów zarządzaniaoraz przepisów w zakresie ochrony danych osobowych wg RODO,
  • potrafił inspirować i zachęcać do doskonalenia działań w organizacji,
  • potrafił identyfikować potencjalne możliwości poprawy systemu zarządzania,
  • potrafił identyfikować potencjalne możliwości poprawy ochrony danych,
  • potrafił identyfikować potencjalne możliwości ciągłości działaniaprocesów operacyjnych.
  • potrafił identyfikować mechanizmy efektywnych szkoleń wewnętrznych z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych
Kto powinien wziąć udział?

Szkolenie przeznaczone jest dla kadry kierowniczej oraz kandydatów na pełnomocników ds. zintegrowanego systemu zarządzania zgodnego z wymaganiami norm ISO 27001, ISO 22301 orazprzepisów ochrony danych osobowych wg RODO (ZSZ).

Program warsztatu

I dzień

Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów, programu i spodziewanych efektów

Test wiedzy znajomości ze wymagań norm ISO 27001, ISO 22301oraz przepisów w zakresie ochrony danych osobowych wg RODO/GDPR. Celem testu jest sprawdzenie wiedzy uczestników po to, aby skutecznie przeprowadzić ich przez dalsze części szkolenia

Wspólne omówienie wyników testu

Wprowadzenie, uporządkowanie wiedzy:

  • znaczenie i cel wdrażania ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,
  • korzyści z wdrożenia ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,
  • budowa ZSZ w oparciu o zasady podejścia procesowego,
  • prezentacja najważniejszych definicji związanych z wdrażanymi systemami zarządzania i przepisami w zakresie ochrony danych osobowych wg RODO,
  • prawa i obowiązki zainteresowanych stron ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,
  • zarządzanie ryzykiem w ZSZ, analiza wpływu na biznes oraz ocena skutków dla ochrony danych osobowych,
  • dokumentowanie ZSZ z uwzględnieniem wymagań norm i przepisów prawa w zakresie ochrony danych osobowych

Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

1. Integracja systemów ISO 27001 i ISO 22301 z uwzględnieniem wymagań przepisów prawa w zakresie ochrony danych osobowych wg RODO.

2. Rola kierownictwa i pełnomocnika w ZSZ:

  • przeglądy ZSZ,
  • strategia ochrony danych oraz zapewnienia ciągłości działania firmy a cele mierzalne,
  • zarządzanie dokumentacją,
  • audyty wewnętrzne, działania doskonalące,
  • nadzorowanie incydentów (reagowanie, rejestrowanie, notyfikacja),
  • podejście oparte na ryzyku

 

II dzień

Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

3. Najważniejsze zasady zarządzania oraz zasady przetwarzania danych osobowych

4. Identyfikacja zainteresowanych stron i ich oczekiwań

5. Zarządzanie procesowe

6. Polityka

7. Kontekst organizacji oraz procesówprzetwarzaniadanych osobowych

8. Zarządzanie ryzykiem, analiza wpływu na biznes oraz ocena skutków dla ochrony danych osobowych

 

Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

9. Monitorowanie danych systemowych:

  • nadzór nad dokumentacją,
  • audyty,
  • przegląd zarządzania,
  • nadzorowanie incydentów,
  • prawa osób,
  • zgody,
  • klauzule informacyjne

 

III dzień

Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

  1. Wskazówki dotyczące opracowania polityk ochrony danych i ciągłości działania(na podstawie ISO 27001, ISO 22301 kodeksów dobrych praktyk, wytyczne PUODO itp.)

 

IV dzień

Promocja bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych wśród pracowników:

  • zainteresowane grupy pracowników,
  • kanały i metody komunikacji,
  • dobór treści,
  • po co robimy to co robimy

Zasady organizacji oraz metodyka szkolenia dorosłych

Audyty wewnętrzne w zintegrowanym systemie zarządzania:

  • dobór i szkolenie audytorów wewnętrznych,
  • cele i plan audytów,
  • audyty zintegrowane czy osobo na każdą normę,
  • przebieg audytu, w tym m.in.: stwierdzenia audytorów, przyczyny niezgodności, kategorie niezgodności i ich ocena

Certyfikacja ZSZ:

  • przygotowanie pracowników i organizacji
  • proces certyfikacji
  • najczęściej pojawiające się niezgodności

 

Ciągłe doskonalenie:

  • metoda PDCA
  • działania korygujące i zapobiegawcze
  • przegląd ZSZ
  • monitorowanie, pomiary danych systemowych

Test

Zakończenie szkolenia: wyniki testu, podsumowanie celów i oczekiwań uczestników, wypełnienie ankiet ewaluacyjnych

Czas trwania

4 dni, 09:00-16:00

Prelegenci

Cytat

Trener DEKRA

Gdzie i kiedy

Warszawa 24 - 27 sierpnia 2021
DEKRA Business Garden Wrocław

02-673 Warszawa

Konstruktorska 12 A

woj. mazowieckie

Gdzie i kiedy

Online 26 - 29 października 2021

Gdzie i kiedy

Warszawa 7 - 10 grudnia 2021
Grupa DEKRA Park Rozwoju

02-673 Warszawa

Konstruktorska 12 A

woj. mazowieckie

Weź udział

Cena standardowa
za osobę
3849 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
  • serwis obiadowy
  • przerwy kawowe

Organizator

DEKRA Polska Sp. z o.o.
02-697 Warszawa
ul. Rzymowskiego 28
woj. mazowieckie
DEKRA Solutions Sp. z o.o. jest częścią międzynarodowego koncernu DEKRA SE z siedzibą w Stuttgarcie - światowego lidera w dziedzinie usług dla przemysłu, certyfikacji systemów zarządzania, badań wyrobów, odbiorów technicznych, rzeczoznawstwa, nadzoró...
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Weź udział, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.

Wymagany komputer z dostępem do internetu.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.
Wiadomość została wysłana!

Dane kontaktowe

DEKRA Polska Sp. z o.o.
02-697 Warszawa ul. Rzymowskiego 28
Darmowy biuletyn informacyjny

Zapisz się do newslettera i otrzymuj powiadomienia o nowych wydarzeniach!