Zarządzanie incydentami bezpieczeństwa

Cel szkolenia:

Celem szkolenia jest dostarczenie wiedzy z obsługi tzw. incydentów bezpieczeństwa. W różnych branżach i sektorach nazywane są one inaczej. W przypadku RODO jest to naruszenie (ochrony) danych osobowych, w BHP jest to zdarzenie okołowypadkowe. Niezależnie od branży i sektora są pewne zasady, którymi należy się kierować przy obsłudze incydentów bezpieczeństwa.

Zamierzone efekty:

 Po szkoleniu Uczestnik będzie potrafił:

  • Zidentyfikować incydent i go opisać
  • Sklasyfikować incydent
  • Zidentyfikować źródła wystąpienia incydentu
  • Zidentyfikować moment zaistnienia incydentu
  • Zidentyfikować ryzyko (w tym ryzyko naruszenia istotnych praw i wolności osoby)
  • Zaprojektować warstwy zabezpieczeń, przeciwdziałające kolejnemu wystąpieniu
  • Zaprojektować warstwy zabezpieczeń mitygujące ryzyka
  • Określić prawidłowość postępowania w trakcie incydentu
  • Oszacować możliwości materializacji kryzysu długotrwałego, wynikającego z incydentu

W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.

Rodzaj szkolenia

  • Szkolenie stacjonarne
  • Szkolenie otwarte (dla każdego)
  • Szkolenie zamknięte (dla firm)

Dla kogo?

  • Audytor bezpieczeństwa (fizycznego, informacji, pożarowego, procesowego)
  • Audytor wewnętrzny
  • Audytor wiodący
  • Manager bezpieczeństwa /Security manager
  • Asset protection manager
  • Inspektor ochrony danych
  • Kierownik (koordynator) ochrony fizycznej

Co na szkoleniu:

Ramowy program

  • Istota incydentu w różnych branżach
  • Obowiązki prawne związane z rejestracją (RODO, ochrona środowiska, ochrona fizyczna)
  • Dobre praktyki w rejestracji incydentów
  • Analiza przyczyn incydentów
  • Analiza i opis zdarzenia szczytowego (top event)
  • Analiza scenariusza rozwoju incydentu
  • Klasyfikacja ryzyka w różnych obszarach (w tym też ryzyka naruszenia praw i wolności osoby)
  • Ocena zgodności działań w incydencie
  • Notowanie incydentu w różnych formach (notacja podstawowa, ocena zgodności z procedurą, pełny raport)

Ćwiczenia i warsztaty

  • Informacja o incydencie, identyfikacja i opis źródeł informacji o incydencie
  • Klasyfikacje incydentów (matryca)
  • Opis incydentu
  • Rejestr incydentów
  • Drzewo błędów
  • Drzewo zdarzeń
  • Analiza BOW-TIE
  • AAR – after action review (raport po incydencie, zdarzeniu)
  • Szacowanie kosztów incydentu (wstęp do RO(S)I w bezpieczeństwie
  • Procedura postępowania z incydentem w organizacji

Podstawy szkolenia

  • Normy ISO 27035, ISO 45001, ISO 22316,ISO 22301
  • Standardy BS 11200, BS 16000, BS 65000
  • Przepisy branżowe (związane z bezpieczeństwem) w tym RODO, przepisy o ochronie ppoż, Ustawa o ochronie osób i mienia, Ustawa Kodeks Pracy
  • Metodyki, wytyczne i standardy branżowe

Po szkoleniu:

  • 30 dni opieki poszkoleniowej (drogą elektroniczną)
  • Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
  • Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)

Informacje organizacyjne

Czas trwania: 1 dzień
Cena (stacjonarnie): 1200 PLN / netto
Cena (e-learning): 900 PLN / netto

Najbliższe szkolenie

Ścieżki szkolenia ESSASzkolenie wymagane dla

ECSSM - ESSA Certified Security & Safety Manager
ECBCM - ESSA Certified Business Conitnuity & Crisis Manager
ECDPO - ESSA Certified Data Protection Officer

    Szybki kontakt

    Jestem zainteresowany tym szkoleniem, proszę o więcej informacji:

    O prowadzącym:

    Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. Realizuje audyty bezpieczeństwa od 2000 roku, początkowo w strukturach instytucji administracji rządowej i samorządowej, od 2007 roku na rynku komercyjnym. Działa w Wielkiej Brytanii i w Polsce. Od 2007 roku rozwija własną metodykę audytu, zgodną z ISO 19011 i uwzględniającą podejście oparte o ryzyko. 

    Jest też członkiem międzynarodowych organizacji branżowych oraz zajmujących się standaryzacją usług.

    Zrealizował ponad 300 audytów bezpieczeństwa z zakresów:

    • Bezpieczeństwo żywności (w tym w oparciu o wymagania IFS, HACCP, BRC 7, ISO 22000)
    • Bezpieczeństwa i ochrony ppoż (w tym ATEX)
    • Bezpieczeństwa informacji i ochrony danych osobowych (w tym w oparciu o ISO 27007)
    • Bezpieczeństwa i ochrony fizycznej

    Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY) i wiele innych firm i instytucji.

    Z zakresu audytu bezpieczeństwa przeszkolił audytorów i managerów bezpieczeństwa takich firm i instytucji jak PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.

    Publikacje trenera

    • Ryzyko a podatności

      Zarządzanie ryzykiem, za sprawą coraz częściej wymaganego myślenia opartego o ryzyko, staje się tematem numer 1. Coraz więcej standardów, ale również i przepisów wskazuje na konieczność wdrażania rozwiązań zależnych od stopnia ryzyka. W publikacjach i przepisach tych widoczne jest podejście dwustopniowe: Wymagania minimalne, wynikające z przepisu prawa; Wymagania adekwatne do danego systemu, wynikające z analizy

      Analiza zagrożeń, Szacowanie i ocena ryzyka
    • Alkomaty a compliance

      Ostatni artykuł z cyklu nie będzie dotyczył bezpośrednio alkomatów, a idei czy też filozofii zgodności. Od wielu lat compliance, czyli zgodność, jest jednym z ważniejszych nurtów, który w dość dużym stopniu konkuruje z działami zajmującymi się bezpieczeństwem (RODO, BHP, PPOŻ. i wieloma innymi) o prymat właśnie w dziedzinie bezpieczeństwa organizacji. W dużym skrócie, nie wchodząc

      Aktualności, audyt rodo, RODO