Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO

Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO - szkolenie DEKRA
Cena netto 3849.00 zł
Cena brutto 4734.27 zł

Opis

Zdobądź wiedzę i kompetencje niezbędne do pełnienia funkcji Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO!


Poznaj wymagania norm ISO 27001, ISO 22301 oraz przepisów o ochronie danych osobowych wg RODO/GDPR. Uzyskaj praktyczną wiedzę w zakresie prowadzenia szkoleń wewnętrznych z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.


Uzyskaj kompetencje w zakresie przygotowania dokumentacji zintegrowanego systemu zarządzania ZSZ oraz przygotowania organizacji do certyfikacji ZSZ.


Dowiedz się, jak wdrożyć w organizacji wymagania normy ISO 27001, ISO 22301 oraz jak zintegrować je z przepisami ochrony danych osobowych wg RODO/GDPR.


Zapisz się na szkolenie już dziś!

  1. Przygotowanie kandydatów do pełnienia funkcji przedstawiciela kierownictwa.
  2. Przygotowanie pełnomocnika do wdrażania w organizacji wymagań norm ISO 27001, ISO 22301 i ich integracji z przepisami ochrony danych osobowych wg RODO/GDPR.
  3. Pokazanie jakie są zasady zarządzania w systemach zarządzania zgodnych z wymaganiami norm ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO/GDPR.
  4. Nauczenie najważniejszych wymagań norm ISO 27001, ISO 22301oraz przepisów ochrony danych osobowych wg RODO/GDPR.
  5. Pokazanie jak zaplanować, koordynować i nadzorować działania systemowe aby dawały korzyść organizacji.
  6. Pokazanie jak przygotować dokumentację ZSZ.
  7. Pokazanie jak przygotować organizację do certyfikacji ZSZ.
  8. Uświadomienie jak utrzymywać i doskonalić ZSZ.
  9. Uzyskanie wiedzy i umiejętności umożliwiających prowadzenie efektywnych szkoleń wewnętrznych z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.

 

* ZSZ – zintegrowany system zarządzania

Szkolenie przeznaczone jest dla kadry kierowniczej oraz kandydatów na pełnomocników ds. zintegrowanego systemu zarządzania zgodnego z wymaganiami norm ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO (ZSZ).

dzień godzina metoda szkolenia temat
Dzień 1 09:00-12:30 Dyskusja moderowana / wykład / ćwiczenia

Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

Dyskusja moderowana / wykład / ćwiczenia

Test wiedzy ze znajomości wymagań norm ISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO/GDPR

Celem testu jest sprawdzenie wiedzy uczestników po to, aby skutecznie przeprowadzić ich przez dalsze części szkolenia

Wspólne omówienie wyników testu

Dyskusja moderowana / wykład / ćwiczenia

Wprowadzenie, uporządkowanie wiedzy:

  • znaczenie i cel wdrażania ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,

  • korzyści z wdrożenia ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,

  • budowa ZSZ w oparciu o zasady podejścia procesowego,

  • prezentacja najważniejszych definicji związanych z wdrażanymi systemami zarządzania i przepisami w zakresie ochrony danych osobowych wg RODO,

  • prawa i obowiązki zainteresowanych stron ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,

  • zarządzanie ryzykiem w ZSZ, analiza wpływu na biznes oraz ocena skutków dla ochrony danych osobowych,

  • dokumentowanie ZSZ z uwzględnieniem wymagań norm i przepisów prawa w zakresie ochrony danych osobowych.

12:30-13.15 Przerwa obiadowa
13:15-16:00 Dyskusja moderowana / wykład / ćwiczenia

Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

  1. Integracja systemów ISO 27001 i ISO 22301 z uwzględnieniem wymagań przepisów prawa w zakresie ochrony danych osobowych wg RODO.

  2. Rola kierownictwa i pełnomocnika w ZSZ:

  • przeglądy ZSZ,
  • strategia ochrony danych oraz zapewnienia ciągłości działania firmy a cele mierzalne,
  • zarządzanie dokumentacją,
  • audyty wewnętrzne, działania doskonalące,
  • nadzorowanie incydentów (reagowanie, rejestrowanie, notyfikacja),
  • podejście oparte na ryzyku.
Dzień 2 09:00-12:30 Dyskusja moderowana / wykład / ćwiczenia

Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

  1. Najważniejsze zasady zarządzania oraz zasady przetwarzania danych osobowych

  2. Identyfikacja zainteresowanych stron i ich oczekiwań

  3. Zarządzanie procesowe

  4. Polityka

  5. Kontekst organizacji oraz procesówprzetwarzaniadanych osobowych

  6. Zarządzanie ryzykiem, analiza wpływu na biznes oraz ocena skutków dla ochrony danych osobowych

Dyskusja moderowana / wykład / ćwiczenia

Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO

12:30-13:15 Przerwa obiadowa
13:15-17:00 Dyskusja moderowana / wykład / ćwiczenia

Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

  1. Monitorowanie danych systemowych:
  • nadzór nad dokumentacją,
  • audyty,
  • przegląd zarządzania,
  • nadzorowanie incydentów,
  • prawa osób,
  • zgody,
  • klauzule informacyjne.
Dyskusja moderowana / wykład / ćwiczenia

Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO

Dzień 3 09:00-12:30 Dyskusja moderowana / wykład / ćwiczenia

Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

  1. Wskazówki dotyczące opracowania polityk ochrony danych i ciągłości działania(na podstawie ISO 27001, ISO 22301 kodeksów dobrych praktyk, wytyczne PUODO itp.)
Dyskusja moderowana / wykład / ćwiczenia

Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO

12:30-13:15 Przerwa obiadowa
13:15-16:00 Dyskusja moderowana / wykład / ćwiczenia

Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

  1. Wskazówki dotyczące opracowania polityk ochrony danych i ciągłości działania(na podstawie ISO 27001, ISO 22301 kodeksów dobrych praktyk, wytyczne PUODO itp.)
Dyskusja moderowana / wykład / ćwiczenia

Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO

Dzień 4 09:00-12:30 Dyskusja moderowana / wykład / ćwiczenia

Promocja bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych wśród pracowników:

  • zainteresowane grupy pracowników,

  • kanały i metody komunikacji,

  • dobór treści,

  • po co robimy to co robimy.

Zasady organizacji oraz metodyka szkolenia dorosłych

Dyskusja moderowana / wykład / ćwiczenia

Audyty wewnętrzne w zintegrowanym systemie zarządzania:

  • dobór i szkolenie audytorów wewnętrznych,

  • cele i plan audytów,

  • audyty zintegrowane czy osobo na każdą normę,

  • przebieg audytu, w tym m.in.: stwierdzenia audytorów, przyczyny niezgodności, kategorie niezgodności i ich ocena.

12:30-13.15 Przerwa obiadowa
13:15-16:00 Dyskusja moderowana / wykład / ćwiczenia

Certyfikacja ZSZ:

  • przygotowanie pracowników i organizacji,

  • proces certyfikacji,

  • najczęściej pojawiające się niezgodności.

Dyskusja moderowana / wykład / ćwiczenia

Ciągłe doskonalenie:

  • metoda PDCA,

  • działania korygujące i zapobiegawcze,

  • przegląd ZSZ,

  • monitorowanie, pomiary danych systemowych.

Test

Test

Test

Zakończenie szkolenia: wyniki testu, podsumowanie celów i oczekiwań uczestników, wypełnienie ankiet ewaluacyjnych

  1. Dzień 1

    1. 09:00-12:30

      1. Dyskusja moderowana / wykład / ćwiczenia temat:

        Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu

      2. Dyskusja moderowana / wykład / ćwiczenia temat:

        Test wiedzy ze znajomości wymagań norm ISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO/GDPR

        Celem testu jest sprawdzenie wiedzy uczestników po to, aby skutecznie przeprowadzić ich przez dalsze części szkolenia

        Wspólne omówienie wyników testu

      3. Dyskusja moderowana / wykład / ćwiczenia temat:

        Wprowadzenie, uporządkowanie wiedzy:

        • znaczenie i cel wdrażania ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,

        • korzyści z wdrożenia ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,

        • budowa ZSZ w oparciu o zasady podejścia procesowego,

        • prezentacja najważniejszych definicji związanych z wdrażanymi systemami zarządzania i przepisami w zakresie ochrony danych osobowych wg RODO,

        • prawa i obowiązki zainteresowanych stron ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,

        • zarządzanie ryzykiem w ZSZ, analiza wpływu na biznes oraz ocena skutków dla ochrony danych osobowych,

        • dokumentowanie ZSZ z uwzględnieniem wymagań norm i przepisów prawa w zakresie ochrony danych osobowych.

    2. 12:30-13.15

      1. Przerwa obiadowa
    3. 13:15-16:00

      1. Dyskusja moderowana / wykład / ćwiczenia temat:

        Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

        1. Integracja systemów ISO 27001 i ISO 22301 z uwzględnieniem wymagań przepisów prawa w zakresie ochrony danych osobowych wg RODO.

        2. Rola kierownictwa i pełnomocnika w ZSZ:

        • przeglądy ZSZ,
        • strategia ochrony danych oraz zapewnienia ciągłości działania firmy a cele mierzalne,
        • zarządzanie dokumentacją,
        • audyty wewnętrzne, działania doskonalące,
        • nadzorowanie incydentów (reagowanie, rejestrowanie, notyfikacja),
        • podejście oparte na ryzyku.
  2. Dzień 2

    1. 09:00-12:30

      1. Dyskusja moderowana / wykład / ćwiczenia temat:

        Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

        1. Najważniejsze zasady zarządzania oraz zasady przetwarzania danych osobowych

        2. Identyfikacja zainteresowanych stron i ich oczekiwań

        3. Zarządzanie procesowe

        4. Polityka

        5. Kontekst organizacji oraz procesówprzetwarzaniadanych osobowych

        6. Zarządzanie ryzykiem, analiza wpływu na biznes oraz ocena skutków dla ochrony danych osobowych

      2. Dyskusja moderowana / wykład / ćwiczenia temat:

        Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO

    2. 12:30-13:15

      1. Przerwa obiadowa
    3. 13:15-17:00

      1. Dyskusja moderowana / wykład / ćwiczenia temat:

        Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

        1. Monitorowanie danych systemowych:
        • nadzór nad dokumentacją,
        • audyty,
        • przegląd zarządzania,
        • nadzorowanie incydentów,
        • prawa osób,
        • zgody,
        • klauzule informacyjne.
      2. Dyskusja moderowana / wykład / ćwiczenia temat:

        Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO

  3. Dzień 3

    1. 09:00-12:30

      1. Dyskusja moderowana / wykład / ćwiczenia temat:

        Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

        1. Wskazówki dotyczące opracowania polityk ochrony danych i ciągłości działania(na podstawie ISO 27001, ISO 22301 kodeksów dobrych praktyk, wytyczne PUODO itp.)
      2. Dyskusja moderowana / wykład / ćwiczenia temat:

        Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO

    2. 12:30-13:15

      1. Przerwa obiadowa
    3. 13:15-16:00

      1. Dyskusja moderowana / wykład / ćwiczenia temat:

        Praktyczne aspekty budowania zintegrowanych systemów zarządzania:

        1. Wskazówki dotyczące opracowania polityk ochrony danych i ciągłości działania(na podstawie ISO 27001, ISO 22301 kodeksów dobrych praktyk, wytyczne PUODO itp.)
      2. Dyskusja moderowana / wykład / ćwiczenia temat:

        Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO

  4. Dzień 4

    1. 09:00-12:30

      1. Dyskusja moderowana / wykład / ćwiczenia temat:

        Promocja bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych wśród pracowników:

        • zainteresowane grupy pracowników,

        • kanały i metody komunikacji,

        • dobór treści,

        • po co robimy to co robimy.

        Zasady organizacji oraz metodyka szkolenia dorosłych

      2. Dyskusja moderowana / wykład / ćwiczenia temat:

        Audyty wewnętrzne w zintegrowanym systemie zarządzania:

        • dobór i szkolenie audytorów wewnętrznych,

        • cele i plan audytów,

        • audyty zintegrowane czy osobo na każdą normę,

        • przebieg audytu, w tym m.in.: stwierdzenia audytorów, przyczyny niezgodności, kategorie niezgodności i ich ocena.

    2. 12:30-13.15

      1. Przerwa obiadowa
    3. 13:15-16:00

      1. Dyskusja moderowana / wykład / ćwiczenia temat:

        Certyfikacja ZSZ:

        • przygotowanie pracowników i organizacji,

        • proces certyfikacji,

        • najczęściej pojawiające się niezgodności.

      2. Dyskusja moderowana / wykład / ćwiczenia temat:

        Ciągłe doskonalenie:

        • metoda PDCA,

        • działania korygujące i zapobiegawcze,

        • przegląd ZSZ,

        • monitorowanie, pomiary danych systemowych.

      3. Test temat:

        Test

      4. Test temat:

        Zakończenie szkolenia: wyniki testu, podsumowanie celów i oczekiwań uczestników, wypełnienie ankiet ewaluacyjnych

Organizator zastrzega sobie możliwość dokonania zmian w programie ze względu na zmiany w normach w celu dopasowania programu do bieżących potrzeb uczestników.

Efekty szkolenia w zakresie wiedzy. Uczestnik szkolenia będzie:

  1. znał i rozumiał znaczenie zintegrowanego systemu zarządzania w organizacji,
  2. znał i rozumiał rolę kierownictwa oraz rolę pełnomocnika ds. ZSZ,
  3. znał i rozumiał zasady systemów zarządzania zgodnych z ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO,
  4. znał i rozumiał definicje systemów zarządzania zgodnych z ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO,
  5. znał i rozumiał najważniejsze wymagania zawarte w normach ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO,
  6. znał i rozumiał pojęcie działań systemowych,
  7. znał i rozumiał zasady opracowania i nadzorowania dokumentacji zintegrowanego systemu zarządzania oraz przepisów w zakresie ochrony danych osobowych wg RODO,
  8. znał i rozumiał zasady prowadzenie efektywnych szkoleń wewnętrznych z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.


Efekty szkolenia w zakresie umiejętności. Uczestnik szkolenia będzie:

  1. umiał zinterpretować i zastosować najważniejsze wymagania zawarte w ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO,
  2. umiał zaplanować i nadzorować działania systemowe tak aby dostarczały korzyści dla organizacji,
  3. umiał tworzyć i nadzorować dokumentację ZSZ oraz przepisów w zakresie ochrony danych osobowych wg RODO,
  4. umiał sporządzić harmonogram audytu wewnętrznego,
  5. umiał wytypować kandydatów na audytorów wewnętrznych,
  6. umiał nadzorować realizację audytów wewnętrznych,
  7. umiał ocenić pracę audytorów,
  8. umiał przygotować przegląd zarządzania i sporządzić po nim raport,
  9. umiał przygotować organizację do audytu jednostki certyfikującej lub kontroli uprawnionego podmiotu w zakresie ochrony danych osobowych,
  10. umiał monitorować dane systemowe,
  11. umiał planować i realizować działania doskonalące,
  12. umiał planować i realizować efektywne szkolenia wewnętrzne z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.


Efekty szkolenia w zakresie kompetencji społecznych. Uczestnik szkolenia będzie:

  1. potrafił promować pozytywne zmiany i korzyści dla organizacji wynikające z wdrożenia wymagań zawartych w normach ISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO,
  2. potrafił przeprowadzić przegląd zarządzania z pokazaniem korzyści systemów zarządzania oraz przepisów w zakresie ochrony danych osobowych wg RODO,
  3. potrafił inspirować i zachęcać do doskonalenia działań w organizacji,
  4. potrafił identyfikować potencjalne możliwości poprawy systemu zarządzania,
  5. potrafił identyfikować potencjalne możliwości poprawy ochrony danych,
  6. potrafił identyfikować potencjalne możliwości ciągłości działania procesów operacyjnych,
  7. potrafił identyfikować mechanizmy efektywnych szkoleń wewnętrznych z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.


Certyfikat wystawiony przez Spółkę DEKRA Polska „Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z normami PN-EN ISO/IEC 27001:2017-06, PN-EN ISO 22301:2020-04 oraz przepisami ochrony danych osobowych wg RODO”.

Certyfikat zostanie wystawiony po zaliczeniu ćwiczeń i zdaniu testu. Jeśli uczestnik nie zaliczy ćwiczeń albo/i nie zda testu wówczas otrzyma zaświadczenie o ukończeniu szkolenia. Jest możliwość zdania egzaminu poprawkowego.

Cena zawiera:

  1. zaświadczenie lub certyfikat w języku polskim w wersji elektronicznej (plik PDF wysyłany mailem do uczestnika po odnotowaniu płatności).
  2. Materiały szkoleniowe (plik PDF wysyłany mailem najpóźniej w dniu szkolenia).


Rejestracja na szkolenie oznacza akceptację regulaminu szkoleń: Regulamin - DEKRA


Szkolenia online odbywają się najczęściej na platformie Zoom.

Wymagania sprzętowe:

  1. Udział w szkoleniu możliwy jest tylko za pośrednictwem laptopa lub komputera PC.
  2. Zostaną Państwo poproszeni o włączenie kamery oraz mikrofonu.
  3. Ważny jest dostęp do stabilnego Internetu.
  4. Przed szkoleniem proszę zweryfikować czy mają Państwo dostęp do platformy Zoom oraz czy Państwa kamera, głośnik i mikrofon działają prawidłowo, tak aby do szkolenia dołączyć już bez problemów technicznych.
  5. W przypadku szkoleń zakończonych egzaminem online każdy z uczestników wypełnia test wiedzy na osobnym komputerze.
Zarejestruj się

Opinie

Dekra
Szkolenia on-line na platformie Zoom są stosunkowo dobrym rozwiązaniem, aplikacja daje możliwości tworzenia pokojów, udostępniania ekranu, itd., więc nie mam dodatkowych uwag. [Opinia zweryfikowana przez DEKRA Polska sp. z o.o.]
- Uczestnik szkolenia z zakresu cyberbezpieczeństwa
Dekra
Uważam, że [zajęcia] były przeprowadzone bardzo profesjonalnie i nic nie trzeba poprawiać. [Opinia zweryfikowana przez DEKRA Polska sp. z o.o.]
- Uczestnik szkolenia dla audytorów wew. SZBI

POTRZEBUJESZ SZKOLENIA DOPASOWANEGO DO POTRZEB TWOJEJ FIRMY? SPRAWDŹ NASZĄ OFERTĘ.

 

Polecane szkolenia
Polecane artykuły