SZKOLENIE ONLINE Z ZAKRESU:

SZACOWANIE RYZYKA
BEZPIECZEŃSTWA INFORMACJI
W 5 KROKACH

W PROCESACH:

  • Ocena skutków dla przetwarzania danych (DPIA)

  • Analiza ryzyka ogólnego

ISO-LEX - Audyty i szkolenia

Analiza ryzyka - Ocena skutków

Czego się dowiesz na naszym szkoleniu z szacowania ryzyka?

Czym jest proces szacowania ryzyka. Jakie są jego podwaliny oraz rozgałęzienia. Które metody są najbardziej optymalne dla bezpieczeństwa informacji.
Kto praktycznie szacuje ryzyko BI. Jakich nie popełniać błędów.  Czy metoda delficka będzie ułatwieniem.
Jakich użyć przepisów krajowych czy też międzynarodowych. Jakie standardy (normy ISO) z zakresu formalnoprawnego oraz dziedziny IT. Co jest nadmiarowe.
Jakie występują typowe zagrożenia/bolączki informatyczne oraz organizacyjne w Twojej jednostce/organizacji. Jak je uwzględnić w szacowaniu ryzyka.
Jak szybko i efektywnie oszacować ryzyko wraz z zaleceniami dla administratora jednostki/organizacji. Dlaczego organy kontroli zarzucają niekonsekwencję szacowania ryzyka.
W oparciu o oprogramowanie wraz z metodologią które otrzymasz, zawsze wyskalujesz oraz efektywnie oszacujesz ryzyko Twojej jednostki/organizacji. To będzie prostsze niż myślisz.

Dlaczego warto uczestniczyć w naszym szkoleniu?

graf-in Wykładowcy

WIEDZA

Wykładowcy posiadają wieloletnie doświadczenie w obszarze szacowania ryzyka bezpieczeństwa informacji sektora publicznego oraz niepublicznego.
graf-in Proste i oczywiste

PROSTOTA

Przekonasz się, że „Szacowanie ryzyka” z naszym oprogramowaniem wespół z metodologią jest proste oraz oczywiste.
graf-in Wsparcie

WSPARCIE

​​​​​​​Żadne pytanie nie pozostanie bez odpowiedzi. Dodatkowo otrzymasz poszkoleniowe wsparcie w procesie szacowania ryzyka.
graf-in Zaufanie

ZAUFANIE

Nasze rozwiązanie w postaci metodologii i programu zostało docenione oraz wdrożone przez ponad 1000 jednostek publicznych oraz niepublicznych w tym uczelnie wyższe.

W ramach szkolenia otrzymasz:

  • pełną edytowalną metodologię pt.: „Szacowanie ryzyka” (do wdrożenia w Systemie Zarządzania Bezpieczeństwem Informacji);
  • intuicyjne wieczyście licencjonowane oprogramowanie do szacowania ryzyka (w tym obliczenia ogólnej analizy ryzyka i oceny skutków dla ochrony danych (DPIA)) oparte w głównej mierze o normę ISO 27001, 27002 oraz 27005 wraz z predefiniowanymi ustawieniami pod organizację.
    Oprogramowanie zawiera między innymi czynności przetwarzania, macierze, zautomatyzowane zalecenia i procesy postępowania z ryzykiem z uwzględnieniem redukcji, akceptacji, unikania i przesunięcia ryzyka;
  • rozbudowany podręcznik szacowania ryzyka, który jest uzupełnieniem prezentacji. Zawiera wiele ciekawych porad oraz wskazówek;
  • prezentację szkoleniową w postaci pliku PDF;
  • wsparcie poszkoleniowe naszego audytora dla działań związanych z procesem szacowania ryzyka;
  • papierowy certyfikat ukończenia szkolenia (wysłany kurierem).
Szacowanie ryzyka bezpieczeństwa informacji (ISO-LEX)

Oprogramowanie które otrzymasz:

  • zostanie wieczyście licencjonowane wobec Twojej jednostki/organizacji (bez dodatkowych opłat),
  • zawiera 8 kategorii zagrożeń  |  uwzględnia 3 atrybuty bezpieczeństwa informacji  |  zawiera najbardziej popularne aktywa oraz … zawiera 1032 indywidualne zalecenia. Co więcej kontekst bezpieczeństwa zmienia się w przypadku DPIA oraz Analizy ryzyka ogólnego. Otrzymujesz „Szacowanie ryzyka” w postaci zautomatyzowanej.

Agenda szkolenia szacowania ryzyka

09:00 – 10:30  |  MODUŁ I ‑ POJĘCIE SZACOWANIA RYZYKA W ASPEKCIE BEZPIECZEŃSTWA INFORMACJI ORAZ INFORMACJI OSOBOWYCH (RODO, KRI, KSC, ISO)
  1. Omówienie niezbędnych przepisów celem prawidłowego zrozumienia RODO vs. Szacowanie ryzyka.
  2. Wymogi RODO w zakresie dokumentacji, procedur i zabezpieczeń, oraz ich omówienie.
  3. Omówienie zasad szkoleń, audytów i kontroli. Kto i kogo kontroluje, audytuje oraz szkoli?
  4. Omówienie procesu szacowania ryzyka w odniesieniu do Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 oraz wytycznych Grupy Roboczej art. 29.
  5. Omówienie podstawowych zagadnień i pojęć odnoszących się do analizy ryzyka ogólnego oraz oceny skutków dla ochrony danych osobowych w ramach szacowania ryzyka.
  6. Wskazanie międzynarodowych norm ISO pomocnych w procesie szacowania ryzyka.
  7. Wskazanie niezbędnych elementów składających się na analizę ryzyka ogólnego oraz ocenę skutków dla ochrony danych (DPIA).
  8. Przesłanki determinujące przeprowadzenie DPIA.
  9. Proces szacowania ryzyka zorientowany na organizację, a proces szacowania ryzyka skoncentrowany na prawa i wolności osób fizycznych, których przetwarzanie dotyczy – omówienie różnic w podejściu.

15 minut | Przerwa

10:45 – 12:15  |  MODUŁ II ‑ CZYNNOŚCI PRZYGOTOWAWCZE DO SZACOWANIA RYZYKA
  1. Proces klasyfikacji czynności przetwarzania zidentyfikowanych w organizacji.
  2. Proces grupowania podobnych operacji przetwarzania.
  3. Identyfikacja i wartościowanie aktywów podstawowych oraz wspierających w organizacji.
  4. Identyfikacja i wartościowanie zagrożeń w kontekście bezpieczeństwa informacji.
  5. Przyjęcie skali dla podatności ryzyka, skutku ryzyka i samego ryzyka.
  6. Omówienie atrybutów jakie należy przyjąć w macierzy zgodnie z postanowieniami Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679.

15 minut | Przerwa

12:30 – 14:00  |  MODUŁ III ‑ PROCES SZACOWANIA RYZYKA (DPIA ORAZ ANALIZA RYZYKA OGÓLNEGO)
  1. Proces oceny ryzyka – praca z macierzą (w oparciu o autorskie rozwiązanie ISO-LEX).
  2. Zasady postepowania z ryzykiem.
  3. Przygotowanie planu postępowania z ryzykiem.
  4. Dobór środków technicznych i organizacyjnych minimalizujących sklasyfikowane ryzyko – przegląd typowych działań korygujących i naprawczych w celu podniesienia poziomu bezpieczeństwa informacji.
  5. Określenie odpowiedzialności za postepowanie z ryzykiem.
  6. Konsultacja z organem nadzorczym – omówienie przesłanek determinujących konieczność ich przeprowadzenia.
  7. Częstotliwość przeprowadzania analizy ryzyka ogólnego oraz oceny skutków dla ochrony danych osobowych.
Informacje organizacyjne
Szkolenia

Czas trwania szkolenia: 5 godzin zegarowych

Rodzaj szkolenia: wideokonferencja

​​​​​​​Metoda prowadzenia: warsztaty, studium przypadku

Forma zgłoszenia się na szkolenie: poprzez formularz do pobrania i jego odesłanie na adres: biuro@iso‑lex.pl

Koszt uczestnictwa: 600 zł brutto / 2 osoby z jednostki. Każda dodatkowa osoba z jednostki to 150 zł brutto. W przypadku braku podstawy do zwolnienia podatku VAT ‑ podane kwoty to kwoty netto.

POBIERZ FORMULARZ ZGŁOSZENIOWY

Kontakt ws. szkolenia:

E-mail

[email protected]

Telefon

(+48) 537 915 504

Adres

ul. Podhalańska 31
44-335 Jastrzębie-Zdrój

Zadaj pytanie bezpośrednio poprzez formularz kontaktowy:

KLAUZULA INFORMACYJNA