centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
O NASSZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

szkolenie
SZACOWANIE RYZYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH
Warszawa, 8.11.2017 Koordynator: Iwona Brokowska

Cel
Niniejsze szkolenie zostało przygotowane w celu przekazania wiedzy dotyczących spełniania wymaganiami RODO, w kontekście inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych oraz zarządzania bezpieczeństwem informacji.

Profil uczestnika szkolenia
Szkolenie dedykowane jest do osób nadzorujących proces ochrony danych osobowych w organizacjach takich jak m.in.: Administratorzy Bezpieczeństwa Informacji, jak również dla osób zarządzających systemami teleinformatycznymi i innymi zasobami (aktywami) przetwarzającymi dane osobowe w organizacji.

Forma prowadzenia zajęć
Szkolenie prowadzone jest formie warsztatów i wykładów. Zadaniem uczestnika będzie m.in.: zdefiniowanie kontekstu szacowania ryzyka, określenie kryteriów oceny ryzyka, zaprojektowanie oraz przeprowadzenie analizy i oceny ryzyka bezpieczeństwa danych osobowych. Uczestnicy otrzymają przykładowe ankiety, macierze, wykazy i formularze związane z audytem i rozpoznaniem zbiorów danych osobowych, analizą i szacowaniem ryzyka.

Korzyści z szkolenia:
Każdy uczestnik po zakończeniu szkolenia:

  • będzie w stanie przeprowadzić identyfikację zbiorów danych osobowych,
  • będzie potrafił określić i dobrać odpowiednie zabezpieczenia na podstawie szacowania ryzyka z wykorzystaniem standardu PN-ISO/IEC 27002:2014,
  • będzie w stanie przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych dla:
    • zbiorów danych osobowych oraz systemów informatycznych, w których przetwarzane są dane osobowe,
    • aktywów przetwarzających dane osobowe.

Program

10:00 – 12:00 BLOK I

  • Przeprowadzenie identyfikacji przetwarzanych zbiorów danych osobowych
    • przygotowanie list kontrolnych,
    • agregacja danych w zebranych wywiadów,
    • opracowanie zestawień oraz identyfikacja zbiorów wraz z określeniem zakresu przetwarzanych danych i podstawy prawnej,
    • identyfikacja aplikacji informatycznych służących do przetwarzania danych osobowych.
  • Opracowanie i wdrożenie dokumentacji opisującej system ochrony danych osobowych.
    • rejestrowanie czynności przetwarzania danych osobowych,
    • opisywanie środków technicznych i organizacyjnych.
Katarzyna Cieślak,
(Administrator Bezpieczeństwa Informacji, FORSAFE Sp. z o.o.)

12:00 – 12:30 Przerwa na lunch

12:30 – 14:30 BLOK II

  • Wprowadzenie do tematyki zarządzania ryzykiem:
    • Terminologia i definicje,
    • Wymagania RODO dot. szacowania ryzykiem.
    • Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012)
  • Szacowanie ryzyka bezpieczeństwa danych osobowych:
    • Inwentaryzacja i ocena aktywów (zasobów),
    • Identyfikacja i ocena zagrożeń oraz podatności,
    • Identyfikacja i ocena skutków (następstw),
    • Ocena prawdopodobieństwa urzeczywistnienie się zagrożenia,
    • Ocena i kryteria akceptacji ryzyka.
  • Postępowanie z ryzykiem nieakceptowalnym.
  • Monitorowanie, komunikowanie i przegląd ryzyka bezpieczeństwa danych osobowych.
Piotr Kawczyński,
(Audytor wiodący wg. ISO 27001, FORSAFE Sp. z o.o.

14:30 – 14:45 Przerwa na kawę

14:45 – 16:30 BLOK III

  • Określenie i dobór adekwatnych środków technicznych i organizacyjnych zapewniający odpowiedni stopień bezpieczeństwa z uwzględnieniem polskich norm ISO m.in.: PN-ISO/IEC 27002:2014.
  • Testowanie, mierzenie i ocenianie skuteczności zastosowanych środków.
Piotr Kawczyński,
(Audytor wiodący wg. ISO 27001, FORSAFE Sp. z o.o.
Program
Prelegenci
Informacje organizacyjne
Formularz zgłoszeniowy
Powiadom znajomego
  
e-mailkontakt Na górę strony
Copyright © 2002 Centrum Promocji Informatyki Sp. z o.o. | ul. Miedzyborska 50 | tel. (0-22) 870 69 10, 870 69 78