Wykorzystanie ISO/IEC 27001 do wdrożenia wymagań Ochrony Danych Osobowych

Kurs ma na celu pomóc organizacjom posiadającym wdrożony system zarządzania bezpieczeństwem informacji (SZBI) opartym o ISO 27001 we wdrożeniu wymagań Ustawy o Ochronie Danych Osobowych, wykorzystując podejście oparte na zarządzaniu ryzykiem.

Coraz mniej czasu zostało do wdrożenia zaleceń Komisji Europejskiej odnośnie ochrony danych osobowych. Wprowadzone wymagania dotyczą analizy ryzyka w ochronie danych osobowych oraz zabezpieczenia danych pod kontem dostępności, integralności, poufności oraz odporności systemów i usług do przetwarzania danych osobowych.Wprowadzone zabezpieczenia powinny dotyczyć zarówno środków technicznych jak i organizacyjnych.

Wykorzystanie zabezpieczeń technicznych i organizacyjnych wdrożonych w SZBI opartym o wymagania ISO 27001 może pomóc w szybszym przygotowaniu się do spełnienia wymagań RODO jak również uchroni nas przed zdublowaniem zabezpieczeń, zapewni lepszy nadzór nad systemem bezpieczeństwa oraz pozwoli na zmniejszenie kosztów dostosowania do wymagań RODO.

Kurs ma na celu przedstawienie jasnych i praktycznych wskazówek pozwalających na zintegrowanie wymagań określonych w normach ISO/IEC 27001, 27002, 29151 i 29134. 


Powinieneś posiadać podstawową wiedzę o:

- ISO/IEC 27001:2013

- wymaganiach dotyczących ochrony danych osobowych

Zalecamy również znajomość ogólnych ocen ryzyka i podstawowej wiedzy na temat zasad i terminologii bezpieczeństwa informacji. Zalecamy także, aby uczestnicy kursu znali SZBI wdrożony we własnych organizacjach oraz rozumieli podejście do oceny ryzyka stosowane w ich organizacjach.


Kto jest adresatem szkolenia:

Każdy, kto chce się dowiedzieć o:

• Identyfikacji i analizie zagrożeń w ochronie danych osobowych

• Jak można ocenić ryzyko

• Jakie zabiegi, kontrole i środki mogą zostać wdrożone w celu zmniejszenia ryzyka

• Jak przebiegają procesy zarządzania i monitorowania ryzyka

• Jak wykorzystać własne zabezpieczenia organizacyjne z SZBI w ochronie danych osobowych

• Jak wykorzystać własne zabezpieczenia techniczne z SZBI w ochronie danych osobowych

 Kurs dotyczy osób z dowolnej wielkości lub typu organizacji, które są lub będą zaangażowane we wdrożenie ochrony danych osobowych i posiadających wdrożony system zarządzania bezpieczeństwem informacji (ISO 27001).

Nasze unikalne, przyspieszone podejście ułatwia przyswajanie wiedzy i zapewnia natychmiastowe zdobycie umiejętności jej praktycznego wykorzystaniaKurs obejmuje przekazanie wiedzy teoretycznej, praktyczne zajęcia i dyskusje.

Czego się nauczę?

Po ukończeniu tego kursu uczestnicy będą umieli:

• Wyjaśnić pojęcia związane z zarządzaniem ryzykiem informacji, w tym terminy i definicje

• Rozpoznawać typowe zagrożenia w ochronie danych osobowych napotykane przez organizacje

• Oceniać zagrożenia dla zasobów informacyjnych w ochronie danych osobowych

• Rozpoznawać typowe problemy związanych z zarządzaniem ryzykiem w zakresie ochrony danych osobowych

• Identyfikować, analizować i oceniać zagrożenia w ochronie danych osobowych

• Ustalać priorytety i wybrać odpowiednie sposoby postępowania z ryzykiem

• Wyjaśnić, w jaki sposób ISO 27001 integruje się i współpracuje z ISO 27002 , ISO 29151

• Wdrożyć zabezpieczenia w swojej organizacji

• Analizować ryzyka i wybrać właściwy sposób postępowania z ryzykami w ochronie danych osobowych

Jak skorzystam?

Ten kurs pomoże Ci:

• Zidentyfikować wymagania dotyczące skutecznego wdrożenia zabezpieczeń w ochronie danych osobowych

• Przeprowadzić analizę ryzyka związaną z przetwarzaniem danych osobowych

• Zidentyfikować posiadane techniczne zabezpieczenia i zintegrować je z ochroną danych osobowych

• Zidentyfikować posiadane organizacyjne zabezpieczenia i zintegrować je z ochroną danych osobowych

Szkolenie obejmuje:

  • materiały szkoleniowe
  • certyfikat
  • poczęstunek i lunch

Miejsce szkolenia: Warszawa