Polityka prywatności

Strona używa plików Cookies do celów statystycznych. Korzystając z naszej strony bez zmiany ustawień przeglądarki wyrażasz zgodę na przechowywanie i wykorzystywanie przez nas tych plików. Dodatkowe informacje znajdziesz w Polityce Prywatności.

Dostosuj preferencje dotyczące zgody

Używamy plików cookie, aby pomóc użytkownikom w sprawnej nawigacji i wykonywaniu określonych funkcji. Szczegółowe informacje na temat wszystkich plików cookie odpowiadających poszczególnym kategoriom zgody znajdują się poniżej. Pliki cookie sklasyfikowane jako „niezbędne” są przechowywane w przeglądarce użytkownika, ponieważ są niezbędne do włączenia podstawowych funkcji witryny. Korzystamy również z plików cookie innych firm, które pomagają nam analizować sposób korzystania ze strony przez użytkowników, a także przechowywać preferencje użytkownika oraz dostarczać mu istotnych dla niego treści. Tego typu pliki cookie będą przechowywane w przeglądarce tylko za uprzednią zgodą użytkownika. Można włączyć lub wyłączyć niektóre lub wszystkie przedmiotowe pliki cookie, ale wyłączenie niektórych z nich może wpłynąć na jakość przeglądania.

Zawsze aktywne

Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich. Przedmiotowe pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.

  • Plik cookie
    __cf_bm
  • Czas trwania
    30 minut
  • Opis

    Cloudflare ustawił niniejszy plik cookie, aby obsługiwał Cloudflare Bot Management.

  • Plik cookie
    _GRECAPTCHA
  • Czas trwania
    Brak
  • Opis

    Usługa Google Recaptcha ustawiła ten plik cookie w celu identyfikacji botów aby chronić niniejszą witrynę przed złośliwymi atakami spamowymi.

Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Przedmiotowe pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

  • Plik cookie
    _gat_gtag_UA_*
  • Czas trwania
    1 minuta
  • Opis

    Google Analytics ustawia ten plik cookie w celu przechowywania unikalnego identyfikatora użytkownika.

  • Plik cookie
    _gid
  • Czas trwania
    1 dzień
  • Opis

    Google Analytics ustawia ten plik cookie, aby przechowywać informacje o tym, jak odwiedzający korzystają z witryny, jednocześnie tworząc raport analityczny dotyczący wydajności witryny. Niektóre z zebranych danych obejmują liczbę odwiedzających, ich źródło oraz strony, które odwiedzają anonimowo.

  • Plik cookie
    _ga
  • Czas trwania
    1 rok, 1 miesiąc i 4 dni
  • Opis

    Google Analytics ustawia ten plik cookie, aby obliczać dane dotyczące odwiedzających, sesji i kampanii oraz śledzić korzystanie z witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych gości.

  • Plik cookie
    _ga_*
  • Czas trwania
    1 rok, 1 miesiąc i 4 dni
  • Opis

    Google Analytics ustawia ten plik cookie do przechowywania i liczenia wyświetleń strony.

SZKOLENIE ONLINE Z ZAKRESU:

SZACOWANIE RYZYKA
BEZPIECZEŃSTWA INFORMACJI
W 5 KROKACH

W PROCESACH:

  • Ocena skutków dla przetwarzania danych (DPIA)

  • Analiza ryzyka ogólnego

ISO-LEX - Audyty i szkolenia

Analiza ryzyka - Ocena skutków

Czego się dowiesz na naszym szkoleniu z szacowania ryzyka?

Czym jest proces szacowania ryzyka. Jakie są jego podwaliny oraz rozgałęzienia. Które metody są najbardziej optymalne dla bezpieczeństwa informacji.
Kto praktycznie szacuje ryzyko BI. Jakich nie popełniać błędów.  Czy metoda delficka będzie ułatwieniem.
Jakich użyć przepisów krajowych czy też międzynarodowych. Jakie standardy (normy ISO) z zakresu formalnoprawnego oraz dziedziny IT. Co jest nadmiarowe.
Jakie występują typowe zagrożenia/bolączki informatyczne oraz organizacyjne w Twojej jednostce/organizacji. Jak je uwzględnić w szacowaniu ryzyka.
Jak szybko i efektywnie oszacować ryzyko wraz z zaleceniami dla administratora jednostki/organizacji. Dlaczego organy kontroli zarzucają niekonsekwencję szacowania ryzyka.
W oparciu o oprogramowanie wraz z metodologią które otrzymasz, zawsze wyskalujesz oraz efektywnie oszacujesz ryzyko Twojej jednostki/organizacji. To będzie prostsze niż myślisz.

Dlaczego warto uczestniczyć w naszym szkoleniu?

graf-in Wykładowcy

WIEDZA

Wykładowcy posiadają wieloletnie doświadczenie w obszarze szacowania ryzyka bezpieczeństwa informacji sektora publicznego oraz niepublicznego.
graf-in Proste i oczywiste

PROSTOTA

Przekonasz się, że „Szacowanie ryzyka” z naszym oprogramowaniem wespół z metodologią jest proste oraz oczywiste.
graf-in Wsparcie

WSPARCIE

​​​​​​​Żadne pytanie nie pozostanie bez odpowiedzi. Dodatkowo otrzymasz poszkoleniowe wsparcie w procesie szacowania ryzyka.
graf-in Zaufanie

ZAUFANIE

Nasze rozwiązanie w postaci metodologii i programu zostało docenione oraz wdrożone przez ponad 1000 jednostek publicznych oraz niepublicznych w tym uczelnie wyższe.

W ramach szkolenia otrzymasz:

  • pełną edytowalną metodologię pt.: „Szacowanie ryzyka” (do wdrożenia w Systemie Zarządzania Bezpieczeństwem Informacji);
  • intuicyjne wieczyście licencjonowane oprogramowanie do szacowania ryzyka (w tym obliczenia ogólnej analizy ryzyka i oceny skutków dla ochrony danych (DPIA)) oparte w głównej mierze o normę ISO 27001, 27002 oraz 27005 wraz z predefiniowanymi ustawieniami pod organizację.
    Oprogramowanie zawiera między innymi czynności przetwarzania, macierze, zautomatyzowane zalecenia i procesy postępowania z ryzykiem z uwzględnieniem redukcji, akceptacji, unikania i przesunięcia ryzyka;
  • rozbudowany podręcznik szacowania ryzyka, który jest uzupełnieniem prezentacji. Zawiera wiele ciekawych porad oraz wskazówek;
  • prezentację szkoleniową w postaci pliku PDF;
  • wsparcie poszkoleniowe naszego audytora dla działań związanych z procesem szacowania ryzyka;
  • papierowy certyfikat ukończenia szkolenia (wysłany kurierem).
Szacowanie ryzyka bezpieczeństwa informacji (ISO-LEX)

Oprogramowanie które otrzymasz:

  • zostanie wieczyście licencjonowane wobec Twojej jednostki/organizacji (bez dodatkowych opłat),
  • zawiera 8 kategorii zagrożeń  |  uwzględnia 3 atrybuty bezpieczeństwa informacji  |  zawiera najbardziej popularne aktywa oraz … zawiera 1032 indywidualne zalecenia. Co więcej kontekst bezpieczeństwa zmienia się w przypadku DPIA oraz Analizy ryzyka ogólnego. Otrzymujesz „Szacowanie ryzyka” w postaci zautomatyzowanej.

Agenda szkolenia szacowania ryzyka

09:00 – 10:30  |  MODUŁ I ‑ POJĘCIE SZACOWANIA RYZYKA W ASPEKCIE BEZPIECZEŃSTWA INFORMACJI ORAZ INFORMACJI OSOBOWYCH (RODO, KRI, KSC, ISO)
  1. Omówienie niezbędnych przepisów celem prawidłowego zrozumienia RODO vs. Szacowanie ryzyka.
  2. Wymogi RODO w zakresie dokumentacji, procedur i zabezpieczeń, oraz ich omówienie.
  3. Omówienie zasad szkoleń, audytów i kontroli. Kto i kogo kontroluje, audytuje oraz szkoli?
  4. Omówienie procesu szacowania ryzyka w odniesieniu do Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 oraz wytycznych Grupy Roboczej art. 29.
  5. Omówienie podstawowych zagadnień i pojęć odnoszących się do analizy ryzyka ogólnego oraz oceny skutków dla ochrony danych osobowych w ramach szacowania ryzyka.
  6. Wskazanie międzynarodowych norm ISO pomocnych w procesie szacowania ryzyka.
  7. Wskazanie niezbędnych elementów składających się na analizę ryzyka ogólnego oraz ocenę skutków dla ochrony danych (DPIA).
  8. Przesłanki determinujące przeprowadzenie DPIA.
  9. Proces szacowania ryzyka zorientowany na organizację, a proces szacowania ryzyka skoncentrowany na prawa i wolności osób fizycznych, których przetwarzanie dotyczy – omówienie różnic w podejściu.

15 minut | Przerwa

10:45 – 12:15  |  MODUŁ II ‑ CZYNNOŚCI PRZYGOTOWAWCZE DO SZACOWANIA RYZYKA
  1. Proces klasyfikacji czynności przetwarzania zidentyfikowanych w organizacji.
  2. Proces grupowania podobnych operacji przetwarzania.
  3. Identyfikacja i wartościowanie aktywów podstawowych oraz wspierających w organizacji.
  4. Identyfikacja i wartościowanie zagrożeń w kontekście bezpieczeństwa informacji.
  5. Przyjęcie skali dla podatności ryzyka, skutku ryzyka i samego ryzyka.
  6. Omówienie atrybutów jakie należy przyjąć w macierzy zgodnie z postanowieniami Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679.

15 minut | Przerwa

12:30 – 14:00  |  MODUŁ III ‑ PROCES SZACOWANIA RYZYKA (DPIA ORAZ ANALIZA RYZYKA OGÓLNEGO)
  1. Proces oceny ryzyka – praca z macierzą (w oparciu o autorskie rozwiązanie ISO-LEX).
  2. Zasady postepowania z ryzykiem.
  3. Przygotowanie planu postępowania z ryzykiem.
  4. Dobór środków technicznych i organizacyjnych minimalizujących sklasyfikowane ryzyko – przegląd typowych działań korygujących i naprawczych w celu podniesienia poziomu bezpieczeństwa informacji.
  5. Określenie odpowiedzialności za postepowanie z ryzykiem.
  6. Konsultacja z organem nadzorczym – omówienie przesłanek determinujących konieczność ich przeprowadzenia.
  7. Częstotliwość przeprowadzania analizy ryzyka ogólnego oraz oceny skutków dla ochrony danych osobowych.
Informacje organizacyjne
Szkolenia

Czas trwania szkolenia: 5 godzin zegarowych

Rodzaj szkolenia: wideokonferencja

​​​​​​​Metoda prowadzenia: warsztaty, studium przypadku

Forma zgłoszenia się na szkolenie: poprzez formularz do pobrania i jego odesłanie na adres: biuro@iso-lex.pl

Koszt uczestnictwa: 600 zł brutto / 2 osoby z jednostki. Każda dodatkowa osoba z jednostki to 150 zł brutto. W przypadku braku podstawy do zwolnienia podatku VAT ‑ podane kwoty to kwoty netto.

POBIERZ FORMULARZ ZGŁOSZENIOWY

Kontakt ws. szkolenia:

E-mail

biuro@iso-lex.pl

Telefon

(+48) 537 915 504

Adres

ul. Podhalańska 31
44-335 Jastrzębie-Zdrój

Zadaj pytanie bezpośrednio poprzez formularz kontaktowy:

KLAUZULA INFORMACYJNA