Szkolenie: ISO/IEC 27018 Ochrona Prywatności

Ochrona danych osobowych przed wewnętrznymi i zewnętrznymi zagrożeniami jest głównym problemem każdej organizacji, niezależnie od jej wielkości lub sektora rynkowego. Ponadto, jeżeli dane te przechowywane są w chmurze, ryzyko związane z bezpieczeństwem informacji może wzrosnąć, a wymóg dotyczący posiadania skutecznych i szczegółowych środków kontroli bezpieczeństwa w chmurze jest kluczowy.

Celem normy ISO/IEC 27018 – w przypadku gdy jest ona stosowana w połączeniu z celami i środkami kontroli w zakresie bezpieczeństwa informacji w ramach ISO/IEC 27002 – jest stworzenie wspólnego zestawu kategorii i środków kontroli bezpieczeństwa, który dostawcy usług w chmurze publicznej działający jako podmioty przetwarzające dane osobowe mogliby wdrożyć. Norma nie zastępuje obowiązujących przepisów ani regulacji (np. GSPR i HIPAA), ale zapewnia wspólne ramy zgodności na rzecz dostawców usług w chmurze, w szczególności tych, którzy funkcjonują na rynku wielonarodowym.

Kurs ten jest skierowany zarówno do dostawców usług w chmurze, jak i do klientów, którzy mają do czynienia z dostawcą usług w chmurze.

Szkolenie to dostarczy wiedzę dotyczącą odpowiednich środków kontroli bezpieczeństwa informacji służące ochronie danych osobowych przetwarzanych przez dostawców usług w chmurze w ramach umowy zawartej z ich klientami.


Kto jest adresatem szkolenia:

Każdy, kto chce się dowiedzieć, jakie zabezpieczenia i środki można wdrożyć, aby chronić dane osobowe w środowisku chmury obliczeniowej.

Szkolenie jest przeznaczone dla przedstawicieli dostawców usług w chmurze, którzy planują, wdrażają, utrzymują, nadzorują lub oceniają środki kontroli bezpieczeństwa informacji w ramach systemu zarządzania bezpieczeństwem informacji

Kurs jest również przeznaczony dla klientów, którzy szukają gwarancji, że ich dostawca przyjmuje odpowiednio zarządzane usługi przetwarzania danych osobowych w chmurze obliczeniowej.

Nasze wyjątkowe przyspieszone podejście usprawnia proces uczenia się, przyczynia się do lepszego zatrzymywanie wiedzy oraz do zdobycia umiejętności natychmiastowego korzystania z nabytej wiedzy. Kurs ten obejmuje zajęcia praktyczne, dyskusje grupowe i ucz

Czego się nauczę?

Będą Państwo w stanie wyjaśnić:

  • typowe zagrożenia związane z bezpieczeństwem informacji dotyczące danych osobowych w ramach usług w chmurze
  • kontekst i cel ISO/IEC 27018
    • zakres stosowania i strukturę ISO/IEC 27018
    • korzyści wynikające z wdrożenia ISO/IEC 27018
    • wdrożenie typowych środków kontroli w ramach ISO/IEC 27018 oraz integrację z ISO/IEC 27001 i 27002
    • sposób funkcjonowania kluczowych pojęć i wymogów określonych w ISO/IEC 27001 po wdrożeniu ISO/IEC 27018
    • oraz przeanalizować/wybrać środki kontroli ISO/IEC 27018, zgodnie z rezultatami Państwa oceny ryzyka, za pośrednictwem praktycznych scenariuszy
  • szczegółowe wytyczne dla dostawców usług w chmurze

Jak skorzystam?

Kurs ten pomoże dostawcom usług w chmurze:

  • określić kluczowe korzyści związane ze stosowaniem ISO/IEC 27018 do celów ochrony danych osobowych w ramach świadczonych przez nich usług w chmurze, oraz ze skutecznym Systemem Zarządzania Bezpieczeństwem Informacji,
    • uwzględnić zagrożenia związane z chmurą obliczeniową i danymi osobowymi oraz powiązane środki bezpieczeństwa w ramach ISO/IEC 27018,
    • zrozumieć uzasadnienie dotyczące środków kontroli, ich stosowania i wdrażania,
    • ustalić odpowiedni poziom ochrony danych osobowych w ramach usług w chmurze świadczonych przez dostawców.

Kurs ten pomoże również klientom korzystającym z usług w chmurze w omawianiu i negocjowaniu dogodnych warunków umowy z dostawcą usług w chmurze, zapewniając jednocześnie, aby dostawca wdrożył odpowiednie środki kontroli. Szkolenie pomoże również w opracowaniu mechanizmów służących przeprowadzeniu auditu i zachowaniu zgodności z przepisami i regulacjami. 

Po ukończeniu szkolenia uzyskają Państwo certyfikat Akademii Szkoleniowej BSI uznawany na całym świecie.

Szkolenie obejmuje:

  • materiały szkoleniowe
  • certyfikat
  • poczęstunek i lunch

Miejsce szkolenia: Warszawa

Terminy szkoleń: 12 maja /  3 lipca