Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO

Przygotowanie kandydatów do pełnienia funkcji przedstawiciela kierownictwa.
Przygotowanie pełnomocnika do wdrażania w organizacji wymagań norm ISO 27001, ISO 22301 i ich integracji z przepisami ochrony danych osobowych wg RODO/GDPR.
Pokazanie jakie są zasady zarządzania w systemach zarządzania zgodnych z wymaganiami norm ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO/GDPR.
Nauczenie najważniejszych wymagań norm ISO 27001, ISO 22301oraz przepisów ochrony danych osobowych wg RODO/GDPR.
Pokazanie jak zaplanować, koordynować i nadzorować działania systemowe aby dawały korzyść organizacji.
Pokazanie jak przygotować dokumentację ZSZ.
Pokazanie jak przygotować organizację do certyfikacji ZSZ.
Uświadomienie jak utrzymywać i doskonalić ZSZ.
Uzyskanie wiedzy i umiejętności umożliwiających prowadzenie efektywnych szkoleń wewnętrznych z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.

* ZSZ – zintegrowany system zarządzania

Szkolenie przeznaczone jest dla kadry kierowniczej oraz kandydatów na pełnomocników ds. zintegrowanego systemu zarządzania zgodnego z wymaganiami norm ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO (ZSZ).

Program szkolenia realizowanego w formie zdalnej (on-line) znajdziesz w pliku "PDF ze szczegółami" powyżej.

Program szkolenia realizowanego w formie stacjonarnej znajdziesz poniżej:

dzień	godzina	metoda szkolenia	temat
Dzień 1	9:00-12:30	Dyskusja moderowana	Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów, programu i spodziewanych efektów
		Test / Dyskusja moderowana	Test wiedzy znajomości ze wymagań norm ISO 27001, ISO 22301oraz przepisów w zakresie ochrony danych osobowych wg RODO/GDPR Wspólne omówienie wyników testu Celem testu jest sprawdzenie wiedzy uczestników po to, aby skutecznie przeprowadzić ich przez dalsze części szkolenia.
		Wykład / Dyskusja	Wprowadzenie, uporządkowanie wiedzy: znaczenie i cel wdrażania ZSZ ukierunkowanego na ochronę danych i ciągłość procesów, korzyści z wdrożenia ZSZ ukierunkowanego na ochronę danych i ciągłość procesów, budowa ZSZ w oparciu o zasady podejścia procesowego, prezentacja najważniejszych definicji związanych z wdrażanymi systemami zarządzania i przepisami w zakresie ochrony danych osobowych wg RODO, prawa i obowiązki zainteresowanych stron ZSZ ukierunkowanego na ochronę danych i ciągłość procesów, zarządzanie ryzykiem w ZSZ, analiza wpływu na biznes oraz ocena skutków dla ochrony danych osobowych, dokumentowanie ZSZ z uwzględnieniem wymagań norm i przepisów prawa w zakresie ochrony danych osobowych
	12:30-13:15	Przerwa obiadowa
	13:15-16:00	Wykład / Dyskusja	Praktyczne aspekty budowania zintegrowanych systemów zarządzania: 1.Integracja systemów ISO 27001 i ISO 22301 z uwzględnieniem wymagań przepisów prawa w zakresie ochrony danych osobowych wg RODO 2.Rola kierownictwa i pełnomocnika w ZSZ: przeglądy ZSZ, strategia ochrony danych oraz zapewnienia ciągłości działania firmy a cele mierzalne, zarządzanie dokumentacją, audyty wewnętrzne, działania doskonalące, nadzorowanie incydentów (reagowanie, rejestrowanie, notyfikacja), podejście oparte na ryzyku
Dzień 2	9:00-12:30	Wykład / Dyskusja / Ćwiczenie	Praktyczne aspekty budowania zintegrowanych systemów zarządzania: 3.Najważniejsze zasady zarządzania oraz zasady przetwarzania danych osobowych 4.Identyfikacja zainteresowanych stron i ich oczekiwań 5.Zarządzanie procesowe 6.Polityka 7.Kontekst organizacji oraz procesówprzetwarzaniadanych osobowych 8.Zarządzanie ryzykiem, analiza wpływu na biznes oraz ocena skutków dla ochrony danych osobowych
		Wykład / Dyskusja / Ćwiczenie	Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO
	12:30-13:15	Przerwa obiadowa
	13:15-16:00	Wykład / Dyskusja moderowana / Ćwiczenie	9.Monitorowanie danych systemowych: nadzór nad dokumentacją, audyty, przegląd zarządzania, nadzorowanie incydentów, prawa osób, zgody, klauzule informacyjne
		Wykład / Dyskusja moderowana / Ćwiczenie	Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO
Dzień 3	9:00-12:30	Wykład / Dyskusja / Ćwiczenie	Praktyczne aspekty budowania zintegrowanych systemów zarządzania: Wskazówki dotyczące opracowania polityk ochrony danych i ciągłości działania(na podstawie ISO 27001, ISO 22301 kodeksów dobrych praktyk, wytyczne PUODO itp.)
		Wykład / Dyskusja / Ćwiczenie	Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO
	12:30-13:15	Przerwa obiadowa
	13:15-16:00	Wykład / Dyskusja / Ćwiczenie	Praktyczne aspekty budowania zintegrowanych systemów zarządzania: Wskazówki dotyczące opracowania polityk ochrony danych i ciągłości działania(na podstawie ISO 27001, ISO 22301 kodeksów dobrych praktyk, wytyczne PUODO itp.)
		Wykład / Dyskusja / Ćwiczenie	Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO
Dzień 4	9:15-12:30	Wykład / Ćwiczenie	Praktyczne aspekty budowania zintegrowanych systemów zarządzania: Promocja bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych wśród pracowników: zainteresowane grupy pracowników, kanały i metody komunikacji, dobór treści, po co robimy to co robimy Zasady organizacji oraz metodyka szkolenia dorosłych
		Wykład / Ćwiczenie	Audyty wewnętrzne w zintegrowanym systemie zarządzania: dobór i szkolenie audytorów wewnętrznych, cele i plan audytów, audyty zintegrowane czy osobo na każdą normę, przebieg audytu, w tym m.in.: stwierdzenia audytorów, przyczyny niezgodności, kategorie niezgodności i ich ocena
	12:30-13.15	Przerwa obiadowa
	13:15-16:00	Wykład / Dyskusja moderowana / Runda pytań i odpowiedzi	Certyfikacja ZSZ: przygotowanie pracowników i organizacji proces certyfikacji najczęściej pojawiające się niezgodności
		Dyskusja moderowana	Ciągłe doskonalenie: metoda PDCA działania korygujące i zapobiegawcze przegląd ZSZ monitorowanie, pomiary danych systemowych
		Test	Test
		Dyskusja moderowana, ankiety	Zakończenie szkolenia: wyniki testu, podsumowanie celów i oczekiwań uczestników, wypełnienie ankiet ewaluacyjnych

Dzień 1
1. 9:00-12:30
  1. Dyskusja moderowana temat:
    
    Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów, programu i spodziewanych efektów
  2. Test / Dyskusja moderowana temat:
    - Test wiedzy znajomości ze wymagań norm ISO 27001, ISO 22301oraz przepisów w zakresie ochrony danych osobowych wg RODO/GDPR
    - Wspólne omówienie wyników testu
    Celem testu jest sprawdzenie wiedzy uczestników po to, aby skutecznie przeprowadzić ich przez dalsze części szkolenia.
  3. Wykład / Dyskusja temat:
    
    Wprowadzenie, uporządkowanie wiedzy:
    - znaczenie i cel wdrażania ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,
    - korzyści z wdrożenia ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,
    - budowa ZSZ w oparciu o zasady podejścia procesowego,
    - prezentacja najważniejszych definicji związanych z wdrażanymi systemami zarządzania i przepisami w zakresie ochrony danych osobowych wg RODO,
    - prawa i obowiązki zainteresowanych stron ZSZ ukierunkowanego na ochronę danych i ciągłość procesów,
    - zarządzanie ryzykiem w ZSZ, analiza wpływu na biznes oraz ocena skutków dla ochrony danych osobowych,
    - dokumentowanie ZSZ z uwzględnieniem wymagań norm i przepisów prawa w zakresie ochrony danych osobowych
2. 12:30-13:15
  1. Przerwa obiadowa
3. 13:15-16:00
  1. Wykład / Dyskusja temat:
    
    Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
    
    1.Integracja systemów ISO 27001 i ISO 22301 z uwzględnieniem wymagań przepisów prawa w zakresie ochrony danych osobowych wg RODO
    
    2.Rola kierownictwa i pełnomocnika w ZSZ:
    - przeglądy ZSZ,
    - strategia ochrony danych oraz zapewnienia ciągłości działania firmy a cele mierzalne,
    - zarządzanie dokumentacją,
    - audyty wewnętrzne, działania doskonalące,
    - nadzorowanie incydentów (reagowanie, rejestrowanie, notyfikacja),
    - podejście oparte na ryzyku
Dzień 2
1. 9:00-12:30
  1. Wykład / Dyskusja / Ćwiczenie temat:
    
    Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
    
    3.Najważniejsze zasady zarządzania oraz zasady przetwarzania danych osobowych
    
    4.Identyfikacja zainteresowanych stron i ich oczekiwań
    
    5.Zarządzanie procesowe
    
    6.Polityka
    
    7.Kontekst organizacji oraz procesówprzetwarzaniadanych osobowych
    
    8.Zarządzanie ryzykiem, analiza wpływu na biznes oraz ocena skutków dla ochrony danych osobowych
  2. Wykład / Dyskusja / Ćwiczenie temat:
    
    Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO
2. 12:30-13:15
  1. Przerwa obiadowa
3. 13:15-16:00
  1. Wykład / Dyskusja moderowana / Ćwiczenie temat:
    
    9.Monitorowanie danych systemowych:
    - nadzór nad dokumentacją,
    - audyty,
    - przegląd zarządzania,
    - nadzorowanie incydentów,
    - prawa osób,
    - zgody,
    - klauzule informacyjne
  2. Wykład / Dyskusja moderowana / Ćwiczenie temat:
    
    Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO
Dzień 3
1. 9:00-12:30
  1. Wykład / Dyskusja / Ćwiczenie temat:
    
    Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
    1. Wskazówki dotyczące opracowania polityk ochrony danych i ciągłości działania(na podstawie ISO 27001, ISO 22301 kodeksów dobrych praktyk, wytyczne PUODO itp.)
  2. Wykład / Dyskusja / Ćwiczenie temat:
    
    Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO
2. 12:30-13:15
  1. Przerwa obiadowa
3. 13:15-16:00
  1. Wykład / Dyskusja / Ćwiczenie temat:
    
    Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
    1. Wskazówki dotyczące opracowania polityk ochrony danych i ciągłości działania(na podstawie ISO 27001, ISO 22301 kodeksów dobrych praktyk, wytyczne PUODO itp.)
  2. Wykład / Dyskusja / Ćwiczenie temat:
    
    Wymagania i interpretacja normISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO
Dzień 4
1. 9:15-12:30
  1. Wykład / Ćwiczenie temat:
    
    Praktyczne aspekty budowania zintegrowanych systemów zarządzania:
    
    Promocja bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych wśród pracowników:
    - zainteresowane grupy pracowników,
    - kanały i metody komunikacji,
    - dobór treści,
    - po co robimy to co robimy
    Zasady organizacji oraz metodyka szkolenia dorosłych
  2. Wykład / Ćwiczenie temat:
    
    Audyty wewnętrzne w zintegrowanym systemie zarządzania:
    - dobór i szkolenie audytorów wewnętrznych,
    - cele i plan audytów,
    - audyty zintegrowane czy osobo na każdą normę,
    - przebieg audytu, w tym m.in.: stwierdzenia audytorów, przyczyny niezgodności, kategorie niezgodności i ich ocena
2. 12:30-13.15
  1. Przerwa obiadowa
3. 13:15-16:00
  1. Wykład / Dyskusja moderowana / Runda pytań i odpowiedzi temat:
    
    Certyfikacja ZSZ:
    - przygotowanie pracowników i organizacji
    - proces certyfikacji
    - najczęściej pojawiające się niezgodności
  2. Dyskusja moderowana temat:
    
    Ciągłe doskonalenie:
    - metoda PDCA
    - działania korygujące i zapobiegawcze
    - przegląd ZSZ
    - monitorowanie, pomiary danych systemowych
  3. Test temat:
    
    Test
  4. Dyskusja moderowana, ankiety temat:
    
    Zakończenie szkolenia: wyniki testu, podsumowanie celów i oczekiwań uczestników, wypełnienie ankiet ewaluacyjnych

Organizator zastrzega sobie możliwość dokonania zmian w programie w celu zapewnienia jakości nauczania.

Przerwy kawowe będą ustalane wspólnie pomiędzy uczestnikami i prowadzącym.

Efekty szkolenia w zakresie wiedzy. Uczestnik szkolenia będzie:

znał i rozumiał znaczenie zintegrowanego systemu zarządzania w organizacji,
znał i rozumiał rolę kierownictwa oraz rolę pełnomocnika ds. ZSZ,
znał i rozumiał zasady systemów zarządzania zgodnych z ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO,
znał i rozumiał definicje systemów zarządzania zgodnych z ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO,
znał i rozumiał najważniejsze wymagania zawarte w normach ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO,
znał i rozumiał pojęcie działań systemowych,
znał i rozumiał zasady opracowania i nadzorowania dokumentacji zintegrowanego systemu zarządzania oraz przepisów w zakresie ochrony danych osobowych wg RODO,
znał i rozumiał zasady prowadzenie efektywnych szkoleń wewnętrznych z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.

Efekty szkolenia w zakresie umiejętności. Uczestnik szkolenia będzie:

umiał zinterpretować i zastosować najważniejsze wymagania zawarte w ISO 27001, ISO 22301 oraz przepisów ochrony danych osobowych wg RODO,
umiał zaplanować i nadzorować działania systemowe tak aby dostarczały korzyści dla organizacji,
umiał tworzyć i nadzorować dokumentację ZSZ oraz przepisów w zakresie ochrony danych osobowych wg RODO,
umiał sporządzić harmonogram audytu wewnętrznego,
umiał wytypować kandydatów na audytorów wewnętrznych,
umiał nadzorować realizację audytów wewnętrznych,
umiał ocenić pracę audytorów,
umiał przygotować przegląd zarządzania i sporządzić po nim raport,
umiał przygotować organizację do audytu jednostki certyfikującej lub kontroli uprawnionego podmiotu w zakresie ochrony danych osobowych,
umiał monitorować dane systemowe,
umiał planować i realizować działania doskonalące,
umiał planować i realizować efektywne szkolenia wewnętrzne z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.

Efekty szkolenia w zakresie kompetencji społecznych. Uczestnik szkolenia będzie:

potrafił promować pozytywne zmiany i korzyści dla organizacji wynikające z wdrożenia wymagań zawartych w normach ISO 27001, ISO 22301 oraz przepisów w zakresie ochrony danych osobowych wg RODO,
potrafił przeprowadzić przegląd zarządzania z pokazaniem korzyści systemów zarządzania oraz przepisów w zakresie ochrony danych osobowych wg RODO,
potrafił inspirować i zachęcać do doskonalenia działań w organizacji,
potrafił identyfikować potencjalne możliwości poprawy systemu zarządzania,
potrafił identyfikować potencjalne możliwości poprawy ochrony danych,
potrafił identyfikować potencjalne możliwości ciągłości działania procesów operacyjnych,
potrafił identyfikować mechanizmy efektywnych szkoleń wewnętrznych z zakresu bezpieczeństwa informacji, ciągłości działania i ochrony danych osobowych.

Certyfikat wystawiony przez Spółkę DEKRA Polska „Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z normami PN-EN ISO/IEC 27001:2017-06, PN-EN ISO 22301:2020-04 oraz przepisami ochrony danych osobowych wg RODO”.

Certyfikat zostanie wystawiony po zaliczeniu ćwiczeń i zdaniu testu. Jeśli uczestnik nie zaliczy ćwiczeń albo/i nie zda testu wówczas otrzyma zaświadczenie o ukończeniu szkolenia. Jest możliwość zdania egzaminu poprawkowego.

Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO

Opis

Dzień 1

9:00-12:30

12:30-13:15

13:15-16:00

Dzień 2

9:00-12:30

12:30-13:15

13:15-16:00

Dzień 3

9:00-12:30

12:30-13:15

13:15-16:00

Dzień 4

9:15-12:30

12:30-13.15

13:15-16:00

Opinie

Strony

Pełnomocnik ds. cyberbezpieczeństwa świadczonych usług kluczowych zgodnych z ISO 27001, ISO 22301 oraz RODO

Opis

Cel szkolenia

Adresaci szkolenia

Program szkolenia

Dzień 1

9:00-12:30

12:30-13:15

13:15-16:00

Dzień 2

9:00-12:30

12:30-13:15

13:15-16:00

Dzień 3

9:00-12:30

12:30-13:15

13:15-16:00

Dzień 4

9:15-12:30

12:30-13.15

13:15-16:00

Efekty szkolenia dla uczestników i dla organizacji

Dokument wystawiany po szkoleniu

Opinie

Strony

Newsletter