Korzyści wdrożenia ISO/IEC 27001 w kontekście RODO

Kurs ma na celu wyjaśnić co nam daje wdrożenie ISO 27001 w kontekście Ustawy o ochronie danych osobowych (RODO) oraz jakie aspekty muszą być dodatkowo uwzględnione, aby spełnić wymagania ustawy.

Norma ISO/IEC 27001 stanowi dobry fundament do ochrony bezpieczeństwa informacji w tym danych osobowych. Wykorzystanie zabezpieczeń technicznych i organizacyjnych wdrożonych w SZBI opartym o wymagania ISO/IEC 27001 może pomóc w szybszym przygotowaniu się do spełnienia wymagań RODO jak również uchroni nas przed zdublowaniem zabezpieczeń, zapewni lepszy nadzór nad systemem bezpieczeństwa oraz pozwoli na zmniejszenie kosztów dostosowania do wymagań RODO.

Kurs ma na celu przedstawienie jasnych i praktycznych wskazówek pozwalających na zintegrowanie wymagań określonych w normach ISO/IEC 27001, 29100, 29101, 29151 i 29134 bazując na systemie zarządzania bezpieczeństwem informacji zdefiniowanym w normie 27001. 


Kurs jest skierowany do:

a)    organizacji posiadających wdrożony system zarządzania bezpieczeństwem informacji (SZBI) opartym o ISO/IEC 27001 omawiając co należy dodatkowo uwzględnić aby spełnić wymagania ustawy,

b)     organizacji, które nie mają wdrożonego SZBI, określając w jaki sposób wdrożenie normy ISO/IEC 27001 może pomóc organizacjom spełnić wymagania ustawy RODO.


Powinieneś posiadać podstawową wiedzę o:

  • ISO/IEC 27001:2017
  • wymaganiach dotyczących ochrony danych osobowych

 Zalecamy również znajomość ogólnych ocen ryzyka i podstawowej wiedzy na temat zasad i terminologii bezpieczeństwa informacji.

 Zalecamy również, aby uczestnicy kursu znali wdrożony we własnych organizacjach system zarządzania bezpieczeństwem informacji (SZBI) oraz rozumieli podejście do oceny ryzyka stosowane w ich organizacjach.


Kto jest adresatem szkolenia:

Uczestnicy szkolenia:

• osoby odpowiedzilane za bezpieczeństwo informacji / system zarządzania bezpieczeństwem informacji w organizacji

• osoby odpowiedzialne za ochronę danych osobowych w organizacji

• osoby odpowiedzlne za wdrożenie procesu ryzyka dla danych osobowych

• osoby odpowiedzlne za zabezpieczenia danych osobowych w organizacji (zarówno techniczne jak i organizacyjne)

Kurs jest przeznaczony dla dowolnej organizacji (zarówno pod kątem wielkości jak również rodzaju działalności)  oraz osób, które są lub będą zaangażowane we wdrożenie ochrony danych osobowych.  Dedykowany jest on zarówno dla organizacji, które działają zgodnie z lub mają wdrożoną normę ISO/IEC 27001, jak również dla firm, które zastanawiają się czy warto wdrożyć tę normę traktując ją jako bazę do zaadresowania wymagań rozporządzenia RODO.

Nasze unikalne, przyspieszone podejście ułatwia przyswajanie wiedzy i zapewnia natychmiastowe zdobycie umiejętności jej praktycznego wykorzystaniaKurs obejmuje przekazanie wiedzy teoretycznej, praktyczne zajęcia i dyskusje.

Czego się nauczę?

Ten kurs pomoże Ci:

  • zidentyfikować i zrozumieć specyficzne wymagania ochrony danych osobowych w kontekście normy ISO/IEC 27001
  • Zintegrować zabezpieczenia organizacyjne i techniczne SZBI z dodatkowymi zabezpieczeniami  wymaganiami ochorny danych osobowych
  • Zidentyfikować wymagania dotyczące skutecznego wdrożenia zabezpieczeń w ochronie danych osobowych

 

Jak skorzystam?

Po ukończeniu tego kursu uczestnicy będą umieli:

  • Wyjaśnić, w jaki sposób ISO/IEC 27001 integruje się i współpracuje z ISO 27002 , oraz rodziną norm 29xxx (ISO 29100, 29101, 29134 i ISO 29151)
  • Zrozumieć terminy i definicje specyficzne dla danych osobowych oraz wyjaśnić pojęcia związane z zarządzaniem ryzykiem informacji oraz danych osobowych
  • Rozpoznawać typowe problemy związanych z zarządzaniem ryzykiem w zakresie ochrony danych osobowych
  • Identyfikować, analizować i oceniać zagrożenia w ochronie danych osobowych
  • Ustalać priorytety i wybrać odpowiednie sposoby postępowania z ryzykiem
  • Zrozumieć co nam daje norma 27001 w aspekcie rozporządzenia RODO, a co musimy jeszcze uwzględnić aby spełnić wymagania ustawy
  • Identyfikować jakie są główne wyzwania dla organizacji wynikające z rozporządzenia RODO

Szkolenie obejmuje:

  • materiały szkoleniowe
  • certyfikat
  • poczęstunek i lunch

Miejsce szkolenia: Warszawa