Zdobądź wiedzę i kompetencje niezbędne do pełnienia funkcji Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO!
Poznaj wymagania norm ISO 27001, ISO 22301 oraz przepisów o ochronie danych osobowych wg RODO/GDPR. Uzyskaj praktyczną wiedzę w zakresie prowadzenia szkoleń wewnętrznych z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.
Uzyskaj kompetencje w zakresie przygotowania dokumentacji zintegrowanego systemu zarządzania ZSZ oraz przygotowania organizacji do certyfikacji ZSZ.
Dowiedz się, jak wdrożyć w organizacji wymagania normy ISO 27001, ISO 22301 oraz jak zintegrować je z przepisami ochrony danych osobowych wg RODO/GDPR.
Zapisz się na szkolenie już dziś!
* ZSZ – zintegrowany system zarządzania
Szkolenie przeznaczone jest dla kadry kierowniczej oraz kandydatów na pełnomocników ds. zintegrowanego systemu zarządzania zgodnego z wymaganiami norm ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO (ZSZ).
dzień | godzina | metoda szkolenia | temat |
---|---|---|---|
Dzień 1 | 09:00-12:30 | Dyskusja moderowana / wykład / ćwiczenia |
Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu |
Dyskusja moderowana / wykład / ćwiczenia |
Test wiedzy ze znajomości wymagań norm ISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO/GDPR Celem testu jest sprawdzenie wiedzy uczestników po to, aby skutecznie przeprowadzić ich przez dalsze części szkolenia Wspólne omówienie wyników testu |
||
Dyskusja moderowana / wykład / ćwiczenia |
Wprowadzenie, uporządkowanie wiedzy:
|
||
12:30-13.15 | Przerwa obiadowa | ||
13:15-16:00 | Dyskusja moderowana / wykład / ćwiczenia |
Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
|
|
Dzień 2 | 09:00-12:30 | Dyskusja moderowana / wykład / ćwiczenia |
Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
|
Dyskusja moderowana / wykład / ćwiczenia |
Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO |
||
12:30-13:15 | Przerwa obiadowa | ||
13:15-17:00 | Dyskusja moderowana / wykład / ćwiczenia |
Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
|
|
Dyskusja moderowana / wykład / ćwiczenia |
Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO |
||
Dzień 3 | 09:00-12:30 | Dyskusja moderowana / wykład / ćwiczenia |
Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
|
Dyskusja moderowana / wykład / ćwiczenia |
Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO |
||
12:30-13:15 | Przerwa obiadowa | ||
13:15-16:00 | Dyskusja moderowana / wykład / ćwiczenia |
Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
|
|
Dyskusja moderowana / wykład / ćwiczenia |
Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO |
||
Dzień 4 | 09:00-12:30 | Dyskusja moderowana / wykład / ćwiczenia |
Promocja bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych wśród pracowników:
Zasady organizacji oraz metodyka szkolenia dorosłych |
Dyskusja moderowana / wykład / ćwiczenia |
Audyty wewnętrzne w zintegrowanym systemie zarządzania:
|
||
12:30-13.15 | Przerwa obiadowa | ||
13:15-16:00 | Dyskusja moderowana / wykład / ćwiczenia |
Certyfikacja ZSZ:
|
|
Dyskusja moderowana / wykład / ćwiczenia |
Ciągłe doskonalenie:
|
||
Test |
Test |
||
Test |
Zakończenie szkolenia: wyniki testu, podsumowanie celów i oczekiwań uczestników, wypełnienie ankiet ewaluacyjnych |
Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu
Test wiedzy ze znajomości wymagań norm ISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO/GDPR
Celem testu jest sprawdzenie wiedzy uczestników po to, aby skutecznie przeprowadzić ich przez dalsze części szkolenia
Wspólne omówienie wyników testu
Wprowadzenie, uporządkowanie wiedzy:
znaczenie i cel wdrażania ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,
korzyści z wdrożenia ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,
budowa ZSZ w oparciu o zasady podejścia procesowego,
prezentacja najważniejszych definicji związanych z wdrażanymi systemami zarządzania i przepisami w zakresie ochrony danych osobowych wg RODO,
prawa i obowiązki zainteresowanych stron ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,
zarządzanie ryzykiem w ZSZ, analiza wpływu na biznes oraz ocena skutków dla ochrony danych osobowych,
dokumentowanie ZSZ z uwzględnieniem wymagań norm i przepisów prawa w zakresie ochrony danych osobowych.
Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
Integracja systemów ISO 27001 i ISO 22301 z uwzględnieniem wymagań przepisów prawa w zakresie ochrony danych osobowych wg RODO.
Rola kierownictwa i pełnomocnika w ZSZ:
Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
Najważniejsze zasady zarządzania oraz zasady przetwarzania danych osobowych
Identyfikacja zainteresowanych stron i ich oczekiwań
Zarządzanie procesowe
Polityka
Kontekst organizacji oraz procesówprzetwarzaniadanych osobowych
Zarządzanie ryzykiem, analiza wpływu na biznes oraz ocena skutków dla ochrony danych osobowych
Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO
Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO
Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO
Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO
Promocja bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych wśród pracowników:
zainteresowane grupy pracowników,
kanały i metody komunikacji,
dobór treści,
po co robimy to co robimy.
Zasady organizacji oraz metodyka szkolenia dorosłych
Audyty wewnętrzne w zintegrowanym systemie zarządzania:
dobór i szkolenie audytorów wewnętrznych,
cele i plan audytów,
audyty zintegrowane czy osobo na każdą normę,
przebieg audytu, w tym m.in.: stwierdzenia audytorów, przyczyny niezgodności, kategorie niezgodności i ich ocena.
Certyfikacja ZSZ:
przygotowanie pracowników i organizacji,
proces certyfikacji,
najczęściej pojawiające się niezgodności.
Ciągłe doskonalenie:
metoda PDCA,
działania korygujące i zapobiegawcze,
przegląd ZSZ,
monitorowanie, pomiary danych systemowych.
Test
Zakończenie szkolenia: wyniki testu, podsumowanie celów i oczekiwań uczestników, wypełnienie ankiet ewaluacyjnych
Organizator zastrzega sobie możliwość dokonania zmian w programie ze względu na zmiany w normach w celu dopasowania programu do bieżących potrzeb uczestników.
Efekty szkolenia w zakresie wiedzy. Uczestnik szkolenia będzie:
Efekty szkolenia w zakresie umiejętności. Uczestnik szkolenia będzie:
Efekty szkolenia w zakresie kompetencji społecznych. Uczestnik szkolenia będzie:
Certyfikat wystawiony przez Spółkę DEKRA Polska „Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z normami PN-EN ISO/IEC 27001:2017-06, PN-EN ISO 22301:2020-04 oraz przepisami ochrony danych osobowych wg RODO”.
Certyfikat zostanie wystawiony po zaliczeniu ćwiczeń i zdaniu testu. Jeśli uczestnik nie zaliczy ćwiczeń albo/i nie zda testu wówczas otrzyma zaświadczenie o ukończeniu szkolenia. Jest możliwość zdania egzaminu poprawkowego.
Cena zawiera:
Rejestracja na szkolenie oznacza akceptację regulaminu szkoleń: Regulamin - DEKRA
Szkolenia online odbywają się najczęściej na platformie Zoom.
Wymagania sprzętowe:
Merytorycznie i praktycznie szkolenie przeprowadzono na bardzo wysokim poziomie. [Opinia zweryfikowana przez DEKRA Polska sp. z o.o.]
Uważam, że [zajęcia] były przeprowadzone bardzo profesjonalnie i nic nie trzeba poprawiać. [Opinia zweryfikowana przez DEKRA Polska sp. z o.o.]
POTRZEBUJESZ SZKOLENIA DOPASOWANEGO DO POTRZEB TWOJEJ FIRMY? SPRAWDŹ NASZĄ OFERTĘ.