Specjalista do spraw systemów zarządzania bezpieczeństwem informacji pełniący obowiązki Inspektora Ochrony Danych Osobowych i Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001
Termin szkolenia:
15-19 stycznia 2024
22-25 stycznia 2024
Cele szkolenia:
Moduł I: Szkolenie z Inspektora Ochrony Danych Osobowych (IOD) jest ważnym elementem zabezpieczania danych osobowych oraz przestrzegania przepisów dotyczących ochrony danych osobowych, takich jak ogólna regulacja o ochronie danych osobowych (RODO) w Unii Europejskiej. Inspektor Ochrony Danych (IOD), odgrywa kluczową rolę w monitorowaniu i zapewnianiu zgodności z przepisami dotyczącymi ochrony danych osobowych w organizacji.
Moduł II: Celem szkolenia z Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001 jest przygotowanie uczestnika do skutecznego zarządzania procesem wdrożenia, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001. Szkolenie to ma na celu zapewnić uczestnikowi odpowiednią wiedzę, umiejętności i narzędzia, aby skutecznie zarządzać bezpieczeństwem informacji w organizacji. Pełnomocnik pełni kluczową rolę w zapewnieniu, że organizacja jest w stanie identyfikować, oceniać i zarządzać ryzykiem związanym z bezpieczeństwem informacji oraz ciągle doskonalić swoje praktyki w tym obszarze.
Zakres uczenia się:
– zrozumienie przepisów RODO,
– praktyczne aspekty zarządzania danymi osobowymi w organizacji,
– umiejętność oceny ryzyka związanego z przetwarzaniem danych osobowych
– umiejętność współpracy z organem nadzorczym ds. ochrony danych.
– zrozumienie wymagań normy ISO: uczestnik szkolenia pozna wszystkie kluczowe elementy i wymagania normy ISO 27001, tj. co obejmuje zrozumienie struktury normy, kluczowych pojęć i wymagań.
– umiejętność wdrażania ISO 27001: szkolenie pomoże zrozumieć, jak zastosować wymagania ISO 27001 w praktyce. To obejmuje tworzenie dokumentacji systemu jakości, określanie procesów, zarządzanie dokumentami i systemem zarządzania bezpieczeństwem informacji w organizacji..
– audytowanie wewnętrzne: szkolenie obejmuje aspekty audytowania wewnętrznego, co pozwoli uczestnikowi na przeprowadzanie oceny zgodności działań organizacji z wymaganiami ISO 27001 oraz identyfikowanie obszarów wymagających poprawy.
– doskonalenie ciągłe: szkolenie podkreśli znaczenie doskonalenia ciągłego w ramach systemu, ale także obejmuje zrozumienie procesu nadzoru i doskonalenia systemu zarządzania bezpieczeństwem informacji oraz umiejętność podejmowania działań korygujących w przypadku odstępstw od wymaga
– przygotowanie do certyfikacji: szkolenie przygotuje uczestnika do procesu certyfikacji.
Efekty uczenia się:
Uczestnik po zakończeniu szkolenia rozróżnia: pojęcia dotyczących danych osobowych i ich ochrony; zasady i cele i zakres ogólnego rozporządzenia o ochronie danych; prawa osób, których dane dotyczą i sposoby ich zapewniania; politykę i metody działania organizacji, które powinny być zgodne z przepisami dotyczącymi ochrony danych i powinny zawierać zestaw podstawowych środków technicznych i organizacyjnych, aby ten cel osiągnąć; obszary danych osobowych, których nie dotyczy rozporządzenie o ochronie danych osobowych; obowiązki Administratora Danych Osobowych; rolę i zagadnienia związane z funkcją Inspektora Ochrony Danych w organizacji; prawa podmiotów danych osobowych; zagadnienia związane z funkcją Administratora Danych Osobowych; zagadnienia w zakresie udostępnienia danych osobowych; podstawy konstruowania polityki bezpieczeństwa, umowy powierzenia danych, rejestrów przetwarzania.
Uczestnik po zakończeniu szkolenia konstruuje i umie: stosować sposoby reagowania na naruszenia danych i konsekwencje nieprzestrzegania przepisów o ochronie danych; stosować cele i zakres ogólnego rozporządzenia o ochronie danych; stosować i zna zasady przy powierzaniu przetwarzania danych osobowych; przygotować podstawową dokumentację dotyczącą ochrony danych osobowych; wyodrębnić zbiory danych osobowych; przygotować dokumentację dotyczącą realizacji praw osób, których dane dotyczą zgodnie z rozporządzeniem o ochronie danych osobowych; przeprowadzić proces reagowania na naruszenia zgodnie z wytycznymi w tym zakresie; przeprowadzić analizę ryzyka w organizacji; praktycznie wykorzystywać wiedzę w zakresie bezpieczeństwa przetwarzania danych osobowych w organizacji; sporządzać klauzule informacyjne, zgody, oświadczenia, upoważnienia.
W zakresie wiedzy Uczestnik: dysponuje wiedzą do samodzielnego wdrożenia systemu zarządzania bezpieczeństwem informacji, dysponuje wiedzą do kontrolowania procesów zachodzących w Organizacji zgodnie z Systemem Zarządzania Bezpieczeństwem Informacji wg PN ISO/IEC 27001:2017.
W zakresie umiejętności Uczestnik: kontroluje procesy zarządzania bezpieczeństwem informacji wg Normy ISO 27001:2017, prognozuje, przeprowadza analizy i diagnozy problemów związanych z bezpieczeństwem informacji w Organizacji, pełni funkcję Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji w Organizacji.
W zakresie kompetencji społecznych Uczestnik: buduje relacje z innymi pracownikami i współpracownikami, przekazuje nowo zdobytą wiedzę i doświadczenie.
Program szkolenia:
- Omówienie systemu prawnego – Ustawa o ochronie danych osobowych i ogólne rozporządzenie o ochronie danych osobowych i inne regulacje – wykład.
Podstawowe pojęcia z ochrony danych osobowych, zadania inspektora ochrony danych osobowych – wykład.
Zasady dotyczące przetwarzania danych: legalności, celowości, adekwatności, merytorycznej poprawności, ograniczenia czasowego, poufności i integralności danych, rozliczalności, przejrzystości nowe zasady wyrażania zgody na przetwarzanie danych, obowiązek informacyjny – 3h – wykład, 3h – warsztat.
Analiza ryzyka w ochronie danych osobowych – 2h wykład, 4 h – warsztat.
Dokumentowanie – polityki, instrukcje, regulaminy, rejestry i oświadczenia – 2h wykład, 4 h – warsztat.
Budowa systemu zarządzania bezpieczeństwem informacji – omówienie i interpretacja wymagań normy ISO 27001 – wykład.
Omówienie zabezpieczeń stosowanych w ochronie informacji – 3h wykład, 3h – warsztat.
Analiza ryzyka w bezpieczeństwie informacji – metodyka i integracja z analizą ryzyka ochrony danych osobowych – 2h wykład, 4h – warsztat.
Dokumentowanie systemu bezpieczeństwa informacji – polityki, instrukcje, deklaracja stosowania, opracowywanie i aktualizacja – 2h wykład, 4h – warsztat.
Audyt wewnętrzny bezpieczeństwa informacji i ochrony danych osobowych: procedury, planowanie, przeprowadzanie i dokumentowanie audytu – 2h wykład, 4h – warsztat.
Omówienie etapów wdrażania i utrzymywania systemów zarządzania bezpieczeństwem informacji – 3h wykład, 3h – warsztat.
Cena: 13 500 zł osoba
Czas trwania:
72 godziny
Lokalizacja: szkolenie on-line
Zgłoszenie na szkolenie
19-22 stycznia 2024
22-25 stycznia 2024
Specjalista do spraw systemów zarządzania bezpieczeństwem informacji pełniący obowiązki Inspektora Ochrony Danych Osobowych i Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001
Termin szkolenia:
15-19 stycznia 2024
22-25 stycznia 2024
Cele szkolenia:
Moduł I: Szkolenie z Inspektora Ochrony Danych Osobowych (IOD) jest ważnym elementem zabezpieczania danych osobowych oraz przestrzegania przepisów dotyczących ochrony danych osobowych, takich jak ogólna regulacja o ochronie danych osobowych (RODO) w Unii Europejskiej. Inspektor Ochrony Danych (IOD), odgrywa kluczową rolę w monitorowaniu i zapewnianiu zgodności z przepisami dotyczącymi ochrony danych osobowych w organizacji.
Moduł II: Celem szkolenia z Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001 jest przygotowanie uczestnika do skutecznego zarządzania procesem wdrożenia, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001. Szkolenie to ma na celu zapewnić uczestnikowi odpowiednią wiedzę, umiejętności i narzędzia, aby skutecznie zarządzać bezpieczeństwem informacji w organizacji. Pełnomocnik pełni kluczową rolę w zapewnieniu, że organizacja jest w stanie identyfikować, oceniać i zarządzać ryzykiem związanym z bezpieczeństwem informacji oraz ciągle doskonalić swoje praktyki w tym obszarze.
Zakres uczenia się:
– zrozumienie przepisów RODO,
– praktyczne aspekty zarządzania danymi osobowymi w organizacji,
– umiejętność oceny ryzyka związanego z przetwarzaniem danych osobowych
– umiejętność współpracy z organem nadzorczym ds. ochrony danych.
– zrozumienie wymagań normy ISO: uczestnik szkolenia pozna wszystkie kluczowe elementy i wymagania normy ISO 27001, tj. co obejmuje zrozumienie struktury normy, kluczowych pojęć i wymagań.
– umiejętność wdrażania ISO 27001: szkolenie pomoże zrozumieć, jak zastosować wymagania ISO 27001 w praktyce. To obejmuje tworzenie dokumentacji systemu jakości, określanie procesów, zarządzanie dokumentami i systemem zarządzania bezpieczeństwem informacji w organizacji..
– audytowanie wewnętrzne: szkolenie obejmuje aspekty audytowania wewnętrznego, co pozwoli uczestnikowi na przeprowadzanie oceny zgodności działań organizacji z wymaganiami ISO 27001 oraz identyfikowanie obszarów wymagających poprawy.
– doskonalenie ciągłe: szkolenie podkreśli znaczenie doskonalenia ciągłego w ramach systemu, ale także obejmuje zrozumienie procesu nadzoru i doskonalenia systemu zarządzania bezpieczeństwem informacji oraz umiejętność podejmowania działań korygujących w przypadku odstępstw od wymaga
– przygotowanie do certyfikacji: szkolenie przygotuje uczestnika do procesu certyfikacji.
Efekty uczenia się:
Uczestnik po zakończeniu szkolenia rozróżnia: pojęcia dotyczących danych osobowych i ich ochrony; zasady i cele i zakres ogólnego rozporządzenia o ochronie danych; prawa osób, których dane dotyczą i sposoby ich zapewniania; politykę i metody działania organizacji, które powinny być zgodne z przepisami dotyczącymi ochrony danych i powinny zawierać zestaw podstawowych środków technicznych i organizacyjnych, aby ten cel osiągnąć; obszary danych osobowych, których nie dotyczy rozporządzenie o ochronie danych osobowych; obowiązki Administratora Danych Osobowych; rolę i zagadnienia związane z funkcją Inspektora Ochrony Danych w organizacji; prawa podmiotów danych osobowych; zagadnienia związane z funkcją Administratora Danych Osobowych; zagadnienia w zakresie udostępnienia danych osobowych; podstawy konstruowania polityki bezpieczeństwa, umowy powierzenia danych, rejestrów przetwarzania.
Uczestnik po zakończeniu szkolenia konstruuje i umie: stosować sposoby reagowania na naruszenia danych i konsekwencje nieprzestrzegania przepisów o ochronie danych; stosować cele i zakres ogólnego rozporządzenia o ochronie danych; stosować i zna zasady przy powierzaniu przetwarzania danych osobowych; przygotować podstawową dokumentację dotyczącą ochrony danych osobowych; wyodrębnić zbiory danych osobowych; przygotować dokumentację dotyczącą realizacji praw osób, których dane dotyczą zgodnie z rozporządzeniem o ochronie danych osobowych; przeprowadzić proces reagowania na naruszenia zgodnie z wytycznymi w tym zakresie; przeprowadzić analizę ryzyka w organizacji; praktycznie wykorzystywać wiedzę w zakresie bezpieczeństwa przetwarzania danych osobowych w organizacji; sporządzać klauzule informacyjne, zgody, oświadczenia, upoważnienia.
W zakresie wiedzy Uczestnik: dysponuje wiedzą do samodzielnego wdrożenia systemu zarządzania bezpieczeństwem informacji, dysponuje wiedzą do kontrolowania procesów zachodzących w Organizacji zgodnie z Systemem Zarządzania Bezpieczeństwem Informacji wg PN ISO/IEC 27001:2017.
W zakresie umiejętności Uczestnik: kontroluje procesy zarządzania bezpieczeństwem informacji wg Normy ISO 27001:2017, prognozuje, przeprowadza analizy i diagnozy problemów związanych z bezpieczeństwem informacji w Organizacji, pełni funkcję Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji w Organizacji.
W zakresie kompetencji społecznych Uczestnik: buduje relacje z innymi pracownikami i współpracownikami, przekazuje nowo zdobytą wiedzę i doświadczenie.
Program szkolenia:
- Omówienie systemu prawnego – Ustawa o ochronie danych osobowych i ogólne rozporządzenie o ochronie danych osobowych i inne regulacje – wykład.
Podstawowe pojęcia z ochrony danych osobowych, zadania inspektora ochrony danych osobowych – wykład.
Zasady dotyczące przetwarzania danych: legalności, celowości, adekwatności, merytorycznej poprawności, ograniczenia czasowego, poufności i integralności danych, rozliczalności, przejrzystości nowe zasady wyrażania zgody na przetwarzanie danych, obowiązek informacyjny – 3h wykład, 3h warsztaty.
Analiza ryzyka w ochronie danych osobowych – 2h wykład, 4h warsztaty.
Dokumentowanie – polityki, instrukcje, regulaminy, rejestry i oświadczenia – 2h wykład, 4h warsztaty.
Budowa systemu zarządzania bezpieczeństwem informacji – omówienie i interpretacja wymagań normy ISO 27001 – wykład.
Omówienie zabezpieczeń stosowanych w ochronie informacji – 3h wykład, 3h warsztaty.
Analiza ryzyka w bezpieczeństwie informacji – metodyka i integracja z analizą ryzyka ochrony danych osobowych – 2h wykład, 4h warsztaty.
Dokumentowanie systemu bezpieczeństwa informacji – polityki, instrukcje, deklaracja stosowania, opracowywanie i aktualizacja – 2h wykład, 4h warsztaty.
Audyt wewnętrzny bezpieczeństwa informacji i ochrony danych osobowych: procedury, planowanie, przeprowadzanie i dokumentowanie audytu – 2h wykład, 4h warsztaty.
Omówienie etapów wdrażania i utrzymywania systemów zarządzania bezpieczeństwem informacji – 3h wykład, 3h warsztaty.
Cena: 13 500 zł osoba
Czas trwania:
72 godziny
Lokalizacja: szkolenie on-line
Zgłoszenie na szkolenie
19-22 stycznia 2024
22-25 stycznia 2024
Copyright 2019 – centrum-doskonalenia.pl
