Bezpieczeństwo informacji w organizacji

Cel szkolenia:

Celem szkolenia “Bezpieczeństwo informacji w organizacji” jest wprowadzenie w tematykę zarządzania informacjami w firmie. Szczególnym elementem szkolenia jest wskazanie różnic oraz podobieństw między informacjami i danymi chronionymi obowiązkowo oraz dobrowolnie.

Szkolenie obejmuje również wskazówki dotyczące klasyfikacji i wartościowania informacji, w tym wyliczania wartości odtworzeniowej oraz procesowej informacji wykorzystywanych w firmach.

W trakcie szkolenia wskazane zostaną również mechanizmy i środki ochrony informacji wynikające z przepisów prawa, zapisów umownych jak i przyjętych rozwiązań organizacyjnych i technicznych.

Zamierzone efekty:

Po szkoleniu Uczestnik będzie rozumiał zasady i podstawy, w tym:

  • Zidentyfikować i opisać proces biznesowy w którym przetwarzane są informacje
  • Wskazać wymagania w zakresie ochrony informacji wynikające z przepisów prawa i zobowiązań
  • Wskazać zasady klasyfikacji i wartościowania informacji
  • Wskazać przepisy prawa wspierające ochronę informacji, w tym te które opisują tajemnicę przedsiębiorstwa oraz tajemnicę negocjacji handlowych.
  • Określić założenia do analizy ryzyka w bezpieczeństwie informacji
  • Wskazać zasady organizacji ochrony, w tym doboru środków technicznych i organizacyjnych.

W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.

Rodzaj szkolenia

  • Szkolenie on-line
  • Szkolenie otwarte (dla każdego)
  • Szkolenie zamknięte (dla firm)

Dla kogo?

  • Inspektor Ochrony Danych (IOD)
  • Specjalista ds. ochrony danych osobowych
  • Specjalista / manager ochrony informacji
  • Konsultant ds bezpieczeństwa
  • Specjalista ds. bezpieczeństwa

Co na szkoleniu:

Ramowy program:

  • Proces biznesowy a cykl życia informacji
  • Klasyfikacja i wartościowanie informacji
  • Przepisy prawa w ochronie informacji
  • Atrybuty bezpieczeństwa informacji (triada CIA)
  • Analiza ryzyka (model uproszczony oraz prezentacja modelu z ISO 27005)
  • Zabezpieczenia dla informacji

Ćwiczenia i warsztaty (wybrane):

  • Klasyfikacja informacji
  • Wartościowanie informacji
  • Informacje w procesach biznesowych
  • Analiza ryzyka
  • Cele zabezpieczeń

Podstawy szkolenia:

  • Przepisy branżowe
  • ISO 27001, ISO 27002, ISO 27005
  • Metodyki, wytyczne i standardy branżowe (zależne od grupy), w tym Rekomendacje KNF, Metodyka KGP, Kodeksy Branżowe

Korzyści z udziału w szkoleniu:

  • zdobycie branżowej wiedzy opartej o międzynarodowe standardy
  •  interaktywne zajęcia łączące wykład z ćwiczeniami
  • 30 dniowa opieka Trenera
  • dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
  • Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
  • Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 1 dzień (e-learning)
Cena: 600 PLN / netto

Najbliższe szkolenie

Bezpieczeństwo informacji w organizacji
  • 27 września 2021
  • 09:30 to 15:30
  • On-line

    Szybki kontakt

    Jestem zainteresowany tym szkoleniem, proszę o więcej informacji:

    O prowadzącym:

    Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. Bezpieczeństwem informacji zajmuje się od 2000 roku, w tym realizował:

    • Projekty związane z wykorzystaniem security awareness do spełnienia obowiązków informacyjnych RODO i Kodeks Pracy (Polska i Wielka Brytania), dla największych marek globalnych
    • Obsługę incydentów bezpieczeństwa informacji (kilka naruszeń w tym w Polsce i Wielkiej Brytanii), w tym w organizacjach ICT
    • Wdrożenia systemów ochrony informacji, w tym w oparciu o ISO 27001. 

    Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług szkoleń, wdrożeń i audytów oraz obsługi incydentów skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY), PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.

    Publikacje trenera

    • KONTEKST ORGANIZACJI NA PRZYKŁADZIE LINII BIZNESOWYCH

      W 2009 roku została wydana pierwsza norma ISO 31000:2009 Zasady i wytyczne (tytuł polski), tym samym wprowadzając pojęcie tzw. kontekstu organizacji. Dzieląc go na kontekst zewnętrzny i wewnętrzny. W dużym uproszczeniu kontekst organizacji to próba zrozumienia czynników, w których działa organizacja (kontekst zewnętrzny) oraz wnętrza organizacji (kontekst wewnętrzny), a w efekcie zrozumienie powiązań. Te powiązania,

    • Czy drożej oznacza lepiej?

      Ostatnie kilka lat w branży ochrony upłynęło pod znakiem pozornego rozwoju branży m.in. na skutek zmian regulacji prawnych, dotyczących minimalnego wynagrodzenia. Pracownicy ochrony zaczęli dostawać większe wynagrodzenie, skończyły się stawki oscylujące wokół zawrotnej kwoty 5 zł za godzinę pracy. Przedsiębiorcy płacą za usługę zdecydowanie wyższe kwoty, w związku z czym ich wymagania rosną proporcjonalnie do

    • Organizacja bezpieczeństwa – skąd wiedzieć co potrzebne?

      Od wielu lat w branży bezpieczeństwa fizycznego mamy do czynienia z dziwną sytuacją związaną z tworzeniem założeń do systemów zarządzania oraz szukania wymagań wobec nich. Źródło tych wymagań możemy podzielić na: Klient tak chciał – często wskazywane wymaganie w gronie osób sprzedających usługę, czyli działów sprzedaży, handlowych, czy klienta kluczowego; Bo tak robiłem zawsze –