Bezpieczeństwo techniczne i organizacyjne jako zasadniczy element ochrony procesów przetwarzania

Przedmiotem proponowanego szkolenia jest przeanalizowanie zagadnień z zakresu bezpieczeństwa przetwarzania danych i informacji w kontekście procedur technicznych i organizacyjnych. Zagadnienia te będziemy omawiać w odniesieniu do praktycznych aspektów prowadzenia analizy ryzyka oraz wniosków z niej w zakresie minimalizacji ryzyka zarówno w oparciu ośrodki techniczne jak i również organizacyjne pozostające w dyspozycji administratora.
Podczas szkolenia przedstawimy istotne problemy dotyczące stosowania adekwatnych środków organizacyjnych i technicznych przetwarzania danych jako istotnego elementu zarządzania procesem ochrony danych. Wskażemy na potrzebę stosowania zasady rozliczalności w działaniu administratora w zakresie prowadzenia analizy ryzyka oraz podjęcia pracy z ryzykiem poprzez opracowania planu zarządzania ryzykiem celem minimalizacji ryzyka.
Tego rodzaju działania wymagają znajomości i ciągłego modyfikowania katalogu środków technicznych i organizacyjnych oraz konsekwentnego ich wdrażania w zakresie niezbędnym do eliminacji ryzyka. Podczas szkolenia dokonamy przeglądu takich środków oraz wskażemy na ich wady i zalety, zarówno w zakresie kosztowym oraz bez kosztowym.

• Zdobędziesz, uzupełnisz i uporządkujesz wiedzę w zakresie katalogu środków technicznych i organizacyjnych w zakresie bezpieczeństwa przetwarzania danych i informacji w podmiocie.
• Dowiesz się jak stosować zasadę rozliczalności w zakresie analizy ryzyka przetwarzania danych i informacji.
• Poznasz przykładowe polityki szczegółowe, procedury oraz dobre praktyki pozwalające na minimalizacje ryzyka.
• Nauczysz się zgodnych z prawem reakcji na ryzyko poprzez proponowanie rozwiązań technicznych i organizacyjnych zmniejszających zdefiniowane ryzyka oraz wpływających na podnoszenie poziomu ochrony procesów przetwarzania.
• Uzyskasz odpowiedzi na pojawiające się pytania i wątpliwości związane zagadnieniami będącymi przedmiotem zajęć.
• Otrzymasz obszerne materiały szkoleniowe związane z tematem zajęć.

1. Rozliczalność administratora w zakresie analizy ryzyka czynności przetwarzania. Pojęcie rozliczalności w działalności administratora.
2. Kompetencje IOD w zakresie analizy ryzyka. Typy analizy ryzyka procesów przetwarzania.
3. Plan postępowania z ryzykiem a minimalizacja ryzyka. Wyniki audytów i sprawdzeń jako identyfikacja ryzyka. Wyniki audytów.
4. Środki techniczne minimalizujące ryzyko.
5. Środki informatyczne jako techniczne minimalizowanie ryzyka. Środki organizacyjne minimalizujące ryzyka.
6. Normy ISO/IEC 27001 i normy ISO/IEC 27005 a środki techniczne i organizacyjne.
7. Planowanie szkoleń jako środek organizacyjny.
8. Rejestr czynności przetwarzania i rejestr kategorii przetwarzania jako elementy formalne minimalizujące ryzyka.
9. Instrukcja Zarządzania Systemem Informatycznym jako polityka szczegółowa minimalizująca ryzyko.
10. Incydent w RODO jako proces analizy ryzyka, jego ocena oraz potrzeba podjęcia niezbędnych działań korygujących.
11. Podsumowanie. Pytania i odpowiedzi. Dyskusja.

Inspektorzy Ochrony Danych ( Zastępcy IOD) oraz specjaliści zajmujący się ochroną danych.

Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2017. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27005:2017 i PN ISO 31000:2012. Certyfikowany trener biznesu. Certyfikowany Compliance Officer. Audytor wewnętrzny Systemu Zarządzania Systemami Antykorupcyjnymi zgodnie z normą PN ISO/IEC 37001:2016. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających. Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Asesor kompetencji zawodowych. Aktywny członek Administratorów Bezpieczeństwa Informacji. Animator Forum Inspektorów Ochrony danych. Trener i wykładowca. Praktyk (ok. 2700 godzin szkoleniowych).