NORMY ISO

Specjalista do spraw systemów zarządzania bezpieczeństwem informacji pełniący obowiązki Inspektora Ochrony Danych Osobowych i Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001

Termin szkolenia:

15-19 stycznia 2024

Cele szkolenia:

Moduł I: Szkolenie z Inspektora Ochrony Danych Osobowych (IOD) jest ważnym elementem zabezpieczania danych osobowych oraz przestrzegania przepisów dotyczących ochrony danych osobowych, takich jak ogólna regulacja o ochronie danych osobowych (RODO) w Unii Europejskiej. Inspektor Ochrony Danych (IOD), odgrywa kluczową rolę w monitorowaniu i zapewnianiu zgodności z przepisami dotyczącymi ochrony danych osobowych w organizacji.

Moduł II: Celem szkolenia z Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001 jest przygotowanie uczestnika do skutecznego zarządzania procesem wdrożenia, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001. Szkolenie to ma na celu zapewnić uczestnikowi odpowiednią wiedzę, umiejętności i narzędzia, aby skutecznie zarządzać bezpieczeństwem informacji w organizacji. Pełnomocnik pełni kluczową rolę w zapewnieniu, że organizacja jest w stanie identyfikować, oceniać i zarządzać ryzykiem związanym z bezpieczeństwem informacji oraz ciągle doskonalić swoje praktyki w tym obszarze.

Zakres uczenia się:

– zrozumienie przepisów RODO,

– praktyczne aspekty zarządzania danymi osobowymi w organizacji,

– umiejętność oceny ryzyka związanego z przetwarzaniem danych osobowych

– umiejętność współpracy z organem nadzorczym ds. ochrony danych.

– zrozumienie wymagań normy ISO: uczestnik szkolenia pozna wszystkie kluczowe elementy i wymagania normy ISO 27001, tj. co obejmuje zrozumienie struktury normy, kluczowych pojęć i wymagań.
– umiejętność wdrażania ISO 27001: szkolenie pomoże zrozumieć, jak zastosować wymagania ISO 27001 w praktyce. To obejmuje tworzenie dokumentacji systemu jakości, określanie procesów, zarządzanie dokumentami i systemem zarządzania bezpieczeństwem informacji w organizacji..
– audytowanie wewnętrzne: szkolenie obejmuje aspekty audytowania wewnętrznego, co pozwoli uczestnikowi na przeprowadzanie oceny zgodności działań organizacji z wymaganiami ISO 27001 oraz identyfikowanie obszarów wymagających poprawy.
– doskonalenie ciągłe: szkolenie podkreśli znaczenie doskonalenia ciągłego w ramach systemu, ale także obejmuje zrozumienie procesu nadzoru i doskonalenia systemu zarządzania bezpieczeństwem informacji oraz umiejętność podejmowania działań korygujących w przypadku odstępstw od wymaga
– przygotowanie do certyfikacji: szkolenie przygotuje uczestnika do procesu certyfikacji.

Efekty uczenia się:

Uczestnik po zakończeniu szkolenia rozróżnia: pojęcia dotyczących danych osobowych i ich ochrony; zasady i cele i zakres ogólnego rozporządzenia o ochronie danych; prawa osób, których dane dotyczą i sposoby ich zapewniania; politykę i metody działania organizacji, które powinny być zgodne z przepisami dotyczącymi ochrony danych i powinny zawierać zestaw podstawowych środków technicznych i organizacyjnych, aby ten cel osiągnąć; obszary danych osobowych, których nie dotyczy rozporządzenie o ochronie danych osobowych; obowiązki Administratora Danych Osobowych; rolę i zagadnienia związane z funkcją Inspektora Ochrony Danych w organizacji; prawa podmiotów danych osobowych; zagadnienia związane z funkcją Administratora Danych Osobowych; zagadnienia w zakresie udostępnienia danych osobowych; podstawy konstruowania polityki bezpieczeństwa, umowy powierzenia danych, rejestrów przetwarzania.
Uczestnik po zakończeniu szkolenia konstruuje i umie:  stosować sposoby reagowania na naruszenia danych i konsekwencje nieprzestrzegania przepisów o ochronie danych; stosować cele i zakres ogólnego rozporządzenia o ochronie danych; stosować i zna zasady przy powierzaniu przetwarzania danych osobowych; przygotować podstawową dokumentację dotyczącą ochrony danych osobowych; wyodrębnić zbiory danych osobowych; przygotować dokumentację dotyczącą realizacji praw osób, których dane dotyczą zgodnie z rozporządzeniem o ochronie danych osobowych; przeprowadzić proces reagowania na naruszenia zgodnie z wytycznymi w tym zakresie; przeprowadzić analizę ryzyka w organizacji; praktycznie wykorzystywać wiedzę w zakresie bezpieczeństwa przetwarzania danych osobowych w organizacji; sporządzać klauzule informacyjne, zgody, oświadczenia, upoważnienia.

W zakresie wiedzy Uczestnik:  dysponuje wiedzą do samodzielnego wdrożenia systemu zarządzania bezpieczeństwem informacji,  dysponuje wiedzą do kontrolowania procesów zachodzących w Organizacji zgodnie z Systemem Zarządzania Bezpieczeństwem Informacji wg PN ISO/IEC 27001:2017.

W zakresie umiejętności Uczestnik:  kontroluje procesy zarządzania bezpieczeństwem informacji wg Normy ISO 27001:2017, prognozuje, przeprowadza analizy i diagnozy problemów związanych z bezpieczeństwem informacji w Organizacji,  pełni funkcję Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji w Organizacji.

W zakresie kompetencji społecznych Uczestnik:  buduje relacje z innymi pracownikami i współpracownikami,  przekazuje nowo zdobytą wiedzę i doświadczenie.

Program szkolenia:

  1. Omówienie systemu prawnego – Ustawa o ochronie danych osobowych i ogólne rozporządzenie o ochronie danych osobowych i inne regulacje – wykład.
  2. Podstawowe pojęcia z ochrony danych osobowych, zadania inspektora ochrony danych osobowych – wykład.

  3. Zasady dotyczące przetwarzania danych: legalności, celowości, adekwatności, merytorycznej poprawności, ograniczenia czasowego, poufności i integralności danych, rozliczalności, przejrzystości nowe zasady wyrażania zgody na przetwarzanie danych, obowiązek informacyjny – 3h – wykład, 3h – warsztat.

  4. Analiza ryzyka w ochronie danych osobowych – 2h wykład, 4 h – warsztat.

  5. Dokumentowanie – polityki, instrukcje, regulaminy, rejestry i oświadczenia – 2h wykład, 4 h – warsztat.

  6. Budowa systemu zarządzania bezpieczeństwem informacji – omówienie i interpretacja wymagań normy ISO 27001 – wykład.

  7. Omówienie zabezpieczeń stosowanych w ochronie informacji – 3h wykład, 3h – warsztat.

  8. Analiza ryzyka w bezpieczeństwie informacji – metodyka i integracja z analizą ryzyka ochrony danych osobowych – 2h wykład, 4h – warsztat.

  9. Dokumentowanie systemu bezpieczeństwa informacji – polityki, instrukcje, deklaracja stosowania, opracowywanie i aktualizacja – 2h wykład, 4h – warsztat. 

  10. Audyt wewnętrzny bezpieczeństwa informacji i ochrony danych osobowych: procedury, planowanie, przeprowadzanie i dokumentowanie audytu – 2h wykład, 4h – warsztat.

  11. Omówienie etapów wdrażania i utrzymywania systemów zarządzania bezpieczeństwem informacji – 3h wykład, 3h – warsztat.

Cena: 13 500 zł osoba

Czas trwania: 

72 godziny

Lokalizacja: szkolenie on-line

Zgłoszenie na szkolenie

Aby wypełnić ten formularz, włącz obsługę JavaScript w przeglądarce.

Specjalista do spraw systemów zarządzania bezpieczeństwem informacji pełniący obowiązki Inspektora Ochrony Danych Osobowych i Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001

Termin szkolenia:

15-19 stycznia 2024

Cele szkolenia:

Moduł I: Szkolenie z Inspektora Ochrony Danych Osobowych (IOD) jest ważnym elementem zabezpieczania danych osobowych oraz przestrzegania przepisów dotyczących ochrony danych osobowych, takich jak ogólna regulacja o ochronie danych osobowych (RODO) w Unii Europejskiej. Inspektor Ochrony Danych (IOD), odgrywa kluczową rolę w monitorowaniu i zapewnianiu zgodności z przepisami dotyczącymi ochrony danych osobowych w organizacji.

Moduł II: Celem szkolenia z Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001 jest przygotowanie uczestnika do skutecznego zarządzania procesem wdrożenia, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001. Szkolenie to ma na celu zapewnić uczestnikowi odpowiednią wiedzę, umiejętności i narzędzia, aby skutecznie zarządzać bezpieczeństwem informacji w organizacji. Pełnomocnik pełni kluczową rolę w zapewnieniu, że organizacja jest w stanie identyfikować, oceniać i zarządzać ryzykiem związanym z bezpieczeństwem informacji oraz ciągle doskonalić swoje praktyki w tym obszarze.

Zakres uczenia się:

– zrozumienie przepisów RODO,

– praktyczne aspekty zarządzania danymi osobowymi w organizacji,

– umiejętność oceny ryzyka związanego z przetwarzaniem danych osobowych

– umiejętność współpracy z organem nadzorczym ds. ochrony danych.

– zrozumienie wymagań normy ISO: uczestnik szkolenia pozna wszystkie kluczowe elementy i wymagania normy ISO 27001, tj. co obejmuje zrozumienie struktury normy, kluczowych pojęć i wymagań.
– umiejętność wdrażania ISO 27001: szkolenie pomoże zrozumieć, jak zastosować wymagania ISO 27001 w praktyce. To obejmuje tworzenie dokumentacji systemu jakości, określanie procesów, zarządzanie dokumentami i systemem zarządzania bezpieczeństwem informacji w organizacji..
– audytowanie wewnętrzne: szkolenie obejmuje aspekty audytowania wewnętrznego, co pozwoli uczestnikowi na przeprowadzanie oceny zgodności działań organizacji z wymaganiami ISO 27001 oraz identyfikowanie obszarów wymagających poprawy.
– doskonalenie ciągłe: szkolenie podkreśli znaczenie doskonalenia ciągłego w ramach systemu, ale także obejmuje zrozumienie procesu nadzoru i doskonalenia systemu zarządzania bezpieczeństwem informacji oraz umiejętność podejmowania działań korygujących w przypadku odstępstw od wymaga
– przygotowanie do certyfikacji: szkolenie przygotuje uczestnika do procesu certyfikacji.

Efekty uczenia się:

Uczestnik po zakończeniu szkolenia rozróżnia: pojęcia dotyczących danych osobowych i ich ochrony; zasady i cele i zakres ogólnego rozporządzenia o ochronie danych; prawa osób, których dane dotyczą i sposoby ich zapewniania; politykę i metody działania organizacji, które powinny być zgodne z przepisami dotyczącymi ochrony danych i powinny zawierać zestaw podstawowych środków technicznych i organizacyjnych, aby ten cel osiągnąć; obszary danych osobowych, których nie dotyczy rozporządzenie o ochronie danych osobowych; obowiązki Administratora Danych Osobowych; rolę i zagadnienia związane z funkcją Inspektora Ochrony Danych w organizacji; prawa podmiotów danych osobowych; zagadnienia związane z funkcją Administratora Danych Osobowych; zagadnienia w zakresie udostępnienia danych osobowych; podstawy konstruowania polityki bezpieczeństwa, umowy powierzenia danych, rejestrów przetwarzania.
Uczestnik po zakończeniu szkolenia konstruuje i umie:  stosować sposoby reagowania na naruszenia danych i konsekwencje nieprzestrzegania przepisów o ochronie danych; stosować cele i zakres ogólnego rozporządzenia o ochronie danych; stosować i zna zasady przy powierzaniu przetwarzania danych osobowych; przygotować podstawową dokumentację dotyczącą ochrony danych osobowych; wyodrębnić zbiory danych osobowych; przygotować dokumentację dotyczącą realizacji praw osób, których dane dotyczą zgodnie z rozporządzeniem o ochronie danych osobowych; przeprowadzić proces reagowania na naruszenia zgodnie z wytycznymi w tym zakresie; przeprowadzić analizę ryzyka w organizacji; praktycznie wykorzystywać wiedzę w zakresie bezpieczeństwa przetwarzania danych osobowych w organizacji; sporządzać klauzule informacyjne, zgody, oświadczenia, upoważnienia.

W zakresie wiedzy Uczestnik:  dysponuje wiedzą do samodzielnego wdrożenia systemu zarządzania bezpieczeństwem informacji,  dysponuje wiedzą do kontrolowania procesów zachodzących w Organizacji zgodnie z Systemem Zarządzania Bezpieczeństwem Informacji wg PN ISO/IEC 27001:2017.

W zakresie umiejętności Uczestnik:  kontroluje procesy zarządzania bezpieczeństwem informacji wg Normy ISO 27001:2017, prognozuje, przeprowadza analizy i diagnozy problemów związanych z bezpieczeństwem informacji w Organizacji,  pełni funkcję Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji w Organizacji.

W zakresie kompetencji społecznych Uczestnik:  buduje relacje z innymi pracownikami i współpracownikami,  przekazuje nowo zdobytą wiedzę i doświadczenie.

Program szkolenia:

  1. Omówienie systemu prawnego – Ustawa o ochronie danych osobowych i ogólne rozporządzenie o ochronie danych osobowych i inne regulacje – wykład.
  2. Podstawowe pojęcia z ochrony danych osobowych, zadania inspektora ochrony danych osobowych – wykład.

  3. Zasady dotyczące przetwarzania danych: legalności, celowości, adekwatności, merytorycznej poprawności, ograniczenia czasowego, poufności i integralności danych, rozliczalności, przejrzystości nowe zasady wyrażania zgody na przetwarzanie danych, obowiązek informacyjny – 3h wykład, 3h warsztat.

  4. Analiza ryzyka w ochronie danych osobowych – 2h wykład, 4h warsztat.

  5. Dokumentowanie – polityki, instrukcje, regulaminy, rejestry i oświadczenia – 2h wykład, 4h warsztat.

  6. Budowa systemu zarządzania bezpieczeństwem informacji – omówienie i interpretacja wymagań normy ISO 27001 – wykład.

  7. Omówienie zabezpieczeń stosowanych w ochronie informacji – 3h wykład, 3h warsztat.

  8. Analiza ryzyka w bezpieczeństwie informacji – metodyka i integracja z analizą ryzyka ochrony danych osobowych – 2h wykład, 4h warsztat.

  9. Dokumentowanie systemu bezpieczeństwa informacji – polityki, instrukcje, deklaracja stosowania, opracowywanie i aktualizacja – 2h wykład, 4h warsztat.

  10. Audyt wewnętrzny bezpieczeństwa informacji i ochrony danych osobowych: procedury, planowanie, przeprowadzanie i dokumentowanie audytu – 2h wykład, 4h warsztat.

  11. Omówienie etapów wdrażania i utrzymywania systemów zarządzania bezpieczeństwem informacji – 3h wykład, 3h warsztat.

Cena: 13 500 zł osoba

Czas trwania: 

72 godziny

Lokalizacja: szkolenie on-line

Zgłoszenie na szkolenie

Aby wypełnić ten formularz, włącz obsługę JavaScript w przeglądarce.

Cena: 13 500 zł osoba

Czas trwania: 

72 godziny

Lokalizacja: szkolenie on-line

Zgłoszenie na szkolenie

Aby wypełnić ten formularz, włącz obsługę JavaScript w przeglądarce.

Copyright 2019 – centrum-doskonalenia.pl