Zdobytą wiedzę wykorzystujemy nie tylko w bezpośrednim działaniu. Z energią i zapałem staramy się nauczać innych przekazując doświadczenie oraz dobre praktyki, a także rozwiązania najczęściej spotykanych problemów. Dzięki naszym szkoleniom ugruntujecie swoją wiedzę z zakresu ochrony danych zgodnie z nowymi regulacjami wprowadzonymi przez RODO oraz poprawicie bezpieczeństwo danych w organizacjach.
Szkolenia otwarte:
- Przyjemna atmosfera i kameralna wielkość grupy
- Ekspercka wiedza wykładowców
- Wygodna sala szkoleniowa w centrum Łodzi
Szkolenia zamknięte:
- „Szyty na miarę” zakres tematyczny
- Praktyczne warsztaty i ćwiczenia
- Zawsze dogodny czas i miejsce szkoleń dopasowane do potrzeb klienta
4-5 godzin zegarowych zajęć
Aktualnie prowadzimy szkolenia z następujących tematów:
1 Analiza i szacowanie ryzyka bezpieczeństwa danych osobowych – poziom średnio zaawansowany i zaawansowany – 28.02.2020 r.
W trakcie zajęć dowiesz się o:
- definiowaniu kontekstu szacowania ryzyka,
- określeniu kryteriów oceny ryzyka,
- projektowaniu oraz przeprowadzeniu analizy i oceny ryzyka bezpieczeństwa danych osobowych.
Uczestnicy będą dokonywać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych (DPIA). Otrzymają również przykładowe ankiety, macierze, wykazy oraz formularze związane z analizą i szacowaniem ryzyka.
PROGRAM SZKOLENIA:
Wprowadzenie do tematyki zarządzania ryzykiem:
1. Terminologia i definicje,
2. Szacowanie ryzyka a wymagania RODO,
3. Analiza ryzyka według standardów ISO (m.in. 27005:2014, 31000:2012, 29134:2018),
4. Przesłanki do wykonania oceny skutków dla ochrony danych (DPIA).
Szacowanie ryzyka
1. Inwentaryzacja i ocena aktywów,
2. Identyfikacja i ocena zagrożeń oraz podatności,
3. Identyfikacja i ocena skutków, następstw/wpływu,
4. Identyfikacja o ocena istniejących zabezpieczeń,
5. Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
6. Określanie poziomu ryzyka,
7. Postępowanie z ryzykiem,
8. Zarządzanie ryzykiem – informowanie, monitorowanie, konsultowanie i przegląd ryzyka,
9. Dokumentowanie szacowania ryzyka.
Ocena ryzyka naruszenia praw i wolności podmiotów danych
Ocena skutków dla ochrony danych (DPIA)
1. Kryteria do wykonania DPIA,
2. Elementy procesu DPIA,
3. Rola Inspektora Ochrony Danych w DPIA,
4. Wykonanie DPIA,
5. Postępowanie i planowanie działań.
2 Praktyczne podejście do Cyberbezpieczeństwa – 25.03.2020 r.
Ukończenie tego szkolenia da uczestnikom następujące korzyści:
- umiejętność identyfikacji, definiowania i charakteryzowania najważniejszych zagrożeń oraz ataków,
- zdolność określania ryzyk oraz wiedza jak postąpić z ryzykiem wystąpienia cyberataku,
- wiedza dotycząca odpowiednich zabezpieczeń jako środków przeciwdziałania cyberatakom,
- umiejętność dokumentowania systemu cyberbezpieczeństwa,
- zdolność do identyfikacji i zarządzania incydentami i naruszeniami bezpieczeństwa,
- podniesienie świadomości dotyczącej systemu bezpieczeństwa informatycznego.
PROGRAM SZKOLENIA:
Wprowadzenie do tematyki cyberbezpieczeństwa:
1. Terminologia i definicje,
2. Operator usługi kluczowej – identyfikacja, rejestracja, obowiązki,
3. Dostawca usługi cyfrowej – identyfikacja i obowiązki.
Analiza ryzyka w projektowaniu systemu cyberbezpieczeństwa.
Rola standardów ISO (m.in.: 27001/27002/22301/27018/27018) w projektowaniu systemu cyberbezpieczeństwa.
Zarządzanie incydentami i naruszeniami.
Dokumentacja systemu cyberbezpieczeństwa.
Audytowanie systemu cyberbezpieczeństwa.
Omówienie przykładowych ataków oraz analiza ich skutków.
3 RODO w dziale HR – 22.04.2020 r.
Szkolenie przeznaczone jest zwłaszcza dla Kadry kierowniczej oraz specjalistów HR z różnych obszarów – kadr, płac, rekrutacji i zarządzania personelem. Porusza najważniejsze zagadnienia z zakresu ochrony danych w pracy. Jego uczestnik:
- pozna status Pracodawcy w procesie przetwarzania danych
- będzie umiał podjąć decyzję o zasadności przeprowadzenia oceny skutków do ochrony danych osobowych w dziale HR
- swobodnie rozróżni udostępnienie, powierzenie i współadministrowanie danych
- pozna zmiany sektorowe zgodnie z ustawą z dn. 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania przepisów RODO
- pozna obowiązki pracodawcy w związku z wprowadzeniem Pracowniczych Planów Kapitałowych
4 Warsztat Inspektora Ochrony Danych – praktyczne spojrzenie na nowe wyzwania i obowiązki.
Podczas Warsztatów dowiesz się:
- jak realizować zadania Inspektora Ochrony Danych?
- jak przygotować i wdrożyć wymagane dokumenty?
- jak opracować i prowadzić rejestry czynności przetwarzania?
- jak identyfikować ryzyka i zagrożenia związane z operacjami przetwarzania danych osobowych?
- jaką rolę pełni Inspektor Ochrony Danych dla IT i definiowania wymagań bezpieczeństwa?
5 Audyt bezpieczeństwa teleinformatycznego i wdrażanie zabezpieczeń.
Uczestnik po zakończeniu szkolenia:
- określi i dobierze odpowiednie zabezpieczenia na podstawie szacowania ryzyka z wykorzystaniem standardu PN-ISO/IEC 27002:2017,
- będzie znał odpowiednie procedury eksploatacyjne i zyska wiedzę na temat ochrony przed szkodliwym oprogramowaniem, zarządzania podatnościami i incydentami związanymi z bezpieczeństwem informacji oraz udoskonaleniami.