SZKOLENIE ONLINE Z ZAKRESU:

PLAN CIĄGŁOŚCI DZIAŁANIA
BEZPIECZEŃSTWA INFORMACJI

SYSTEM ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA (SZCD)

  • Dokumentacja / procedury w sektorze publicznym oraz niepublicznym (SZCD)

  • Ciągłość działania systemów informatycznych

  • Plany ciągłości działania w RODO, KRI, KSC w oparciu o normę ISO 22301

ISO-LEX - Audyty i szkolenia

Plan ciągłości działania - czego się dowiesz na naszym szkoleniu?

Czym jest Plan Ciągłości Działania w myśl RODO, Rozporządzenia KRI (Krajowych Ram Interoperacyjności) oraz Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Czym jest System Zarządzania Ciągłością Działania (SZCD). Czy Plan Ciągłości Działania jest wystarczający w myśl art. 32 ust. 1 pkt b RODO.

Jakie inne procedury wynikają z SZCD i dlaczego są tak ważne podczas uzasadniania Planów Ciągłości Działania.

Kto jest odpowiedzialny za System Zarządzania Ciągłością Działania w jednostce/organizacji. Jedna, dwie a może więcej osób w postaci zespołu.

Rola IOD (Inspektora Ochrony Danych), ASI (Administratora Systemów Informatycznych) oraz administratora danych w zarządzaniu ciągłością działania.

Co to jest „Analiza wpływu biznesowego” (ang.: BIA). Przecież wielu ekspertów mówi, że słowo „biznes” nie występuje w sektorze publicznym. Dowiesz się, że jednak występuje i oznacza …

Dlaczego norma ISO 22301 jest tak kluczowa. Czy w innym miejscu (normy, przepisy prawa) znajdę wytyczne/wskazówki jak zbudować Plany Ciągłości Działania.

Co oznacza wdrożenie zapisów normy ISO 22301 oraz oparcie się o nią. Na czym polega certyfikacja. Czy w praktyce stosuje się ją w sektorze publicznym.

Rola norm ISO w bezpieczeństwie informacji. Zmiany w Polsce po wejściu w życie Dyrektywy NIS2 – ogólnounijnego prawodawstwa dotyczącego cyberbezpieczeństwa.

Dlaczego warto uczestniczyć w naszym szkoleniu "Plan ciągłości działania"?

graf-in Wykładowcy

WIEDZA

Wykładowcy posiadają wieloletnie doświadczenie w obszarze zarządzania ciągłością działania. Są to audytorzy wiodący SZCD posiadający certyfikację uzyskaną w jednostce akredytowanej przez Polskie Centrum Akredytacji (PCA).
graf-in Proste i oczywiste

PROSTOTA

Przekonasz się, że SZCD czy też Plany Ciągłości Działania nie gryzą. Są różne sposoby na ich tworzenie oraz monitorowanie (doskonalenie). Po szkoleniu otrzymasz wzory SZCD wraz z Planami Ciągłości Działania.
graf-in Wsparcie

WSPARCIE

​​​​​​​Żadne pytanie nie pozostanie bez odpowiedzi. Dodatkowo otrzymasz poszkoleniowe wsparcie w procesie dostosowywania procedur oraz rozwiązań IT ‑ ulubiony element informatyków.
graf-in Zaufanie Klientów

ZAUFANIE

Nasze rozwiązania są doceniane przez instytucje publiczne oraz niepubliczne. Wdrożyliśmy setki Planów Ciągłości Działania (w obszarze bezpieczeństwa informacji) w ramach SZCD. Zaufaj nam, znamy się na tym.

W ramach szkolenia "Plan ciągłości działania bezpieczeństwa informacji" otrzymasz:

  • specjalistyczną wiedzę nt. budowania procedur oraz zarządzania ciągłością działania w bezpieczeństwie informacji;
  • zrozumiesz czym jest: strategia ciągłości, kontekst jednostki, Polityka Ciągłości Działania, Analiza Wpływu Biznesowego (BIA) czy też analiza wpływu na kluczowe procesy w jednostce oraz ocena ryzyka w ciągłości działania, strategia, Plany Ciągłości Działania, ciągłe doskonalenie;
  • dokumentację nr 1: rozbudowany System Zarządzania Ciągłością Działania w myśl normy ISO 22301 wraz ze wszystkimi procedurami, w tym BIA, oceną ryzyka oraz Planami Ciągłości Działania;
  • dokumentację nr 2: dokumentację uproszczoną zawierającą najważniejsze elementy zarządzania ciągłością działania w tym Plany Ciągłości Działania;
  • prezentację szkoleniową w postaci pliku PDF;
  • wsparcie poszkoleniowe naszego audytora dla działań formalnoprawnych oraz z zakresu IT;
  • papierowy certyfikat ukończenia szkolenia (wysłany kurierem).
Plan ciągłości działania

Agenda szkolenia "Plan ciągłości działania bezpieczeństwa informacji":

09:00 – 10:30  |  MODUŁ I ‑ STRUKTURA BEZPIECZEŃSTWA I CIĄGŁOŚCI INFORMACJI WG PRZEPISÓW, WYTYCZNYCH ORAZ NORM ISO
  1. Niezbędne przepisy, wytyczne oraz standardy celem prawidłowego zrozumienia zarządzania ciągłością działania.
  2. Podstawy prawne dla ciągłości: RODO / KRI / KSC.
  3. Wspólne elementy RODO / KRI / KSC z ciągłością działania.
  4. Zjawisko ciągłości działania oraz systemu zarządzania.
  5. Cykl Deminga (PDCA).
  6. Omówienie założeń ISO oraz standardów z rodziny norm 27xxx, 29xxx, 31xxx oraz norm audytujących.
  7. Normy ISO jako standardy lub wymogi prawne: kiedy?

15 minut | Przerwa

10:45 – 12:15  |  MODUŁ II ‑ ZAKRES AUDYTOWY ORAZ BUDOWA DOKUMENTACJI SYSTEMU ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA ‑ CZ. 1
  1. Rodzaje audytów, audytorów (i ich uprawnienia) oraz wymogi wykonywania audytów w różnych przepisach prawa.
  2. Ciągłość działania: techniki audytowania oraz sytuacje podczas których audyt jest wymagany.
  3. Definicje legalne / słownik pojęć w Zarządzaniu Ciągłością Działania ze szczegółowym wyjaśnieniem.
  4. Budowa dokumentacji SZCD w oparciu o polski standard ISO 22301 ze szczególnym uwzględnieniem stosowania cyklu Deminga – cz. 1. Obszar: kontekst organizacji, przywództwo, planowanie oraz wsparcie.

15 minut | Przerwa

12:30 – 14:00  |  MODUŁ III ‑ BUDOWA SYSTEMU ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA ‑ CZ. 2
  1. Budowa dokumentacji SZCD w oparciu o polski standard ISO 22301 ze szczególnym uwzględnieniem stosowania cyklu Deminga – cz. 2. Obszar: działania operacyjne, ocena efektów działania oraz doskonalenie.
  2. Szczegółowe omówienie zjawiska Analizy wpływu biznesowego (BIA) (Analizy wpływu na kluczowe procesy).
  3. Szczegółowe omówienie oceny ryzyka w zakresie ciągłości działania. Różnica pomiędzy „oceną ryzyka” w ciągłości działania a „oceną ryzyka” w bezpieczeństwie informacji.
  4. Plany Ciągłości Działania – budowa oraz sposób ich tworzenia w oparciu o ustandaryzowane katalogi zagrożeń.
  5. Omówienie praktycznych wskazówek Zarządzania Ciągłością Działania w obszarze formalnoprawnym oraz informatycznym.
Informacje organizacyjne
Szkolenia

Czas trwania szkolenia: 5 godzin zegarowych

Rodzaj szkolenia: wideokonferencja

​​​​​​​Metoda prowadzenia: szkolenie on‑line, studium przypadku

Forma zgłoszenia się na szkolenie: poprzez formularz do pobrania i jego odesłanie na adres: biuro@iso‑lex.pl

Koszt uczestnictwa: 600 zł brutto / 2 osoby z jednostki. Każda dodatkowa osoba z jednostki to 150 zł brutto. W przypadku braku podstawy do zwolnienia podatku VAT ‑ podane kwoty to kwoty netto.

POBIERZ FORMULARZ ZGŁOSZENIOWY

Kontakt ws. szkolenia:

E-mail

[email protected]

Telefon

(+48) 537 915 504

Adres

ul. Podhalańska 31
44-335 Jastrzębie-Zdrój

Zadaj pytanie bezpośrednio poprzez formularz kontaktowy:

KLAUZULA INFORMACYJNA