centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
O NASSZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

szkolenie
SZACOWANIE RYZYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH
Warszawa, 09.02.2017 Koordynator: Iwona Brokowska

Cel
Niniejsze szkolenie zostało przygotowane w celu przekazania wiedzy dotyczących spełniania wymaganiami RODO, w kontekście inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych oraz zarządzania bezpieczeństwem informacji.

Profil uczestnika szkolenia
Szkolenie dedykowane jest do osób nadzorujących proces ochrony danych osobowych w organizacjach takich jak m.in.: Administratorzy Bezpieczeństwa Informacji, jak również dla osób zarządzających systemami teleinformatycznymi i innymi zasobami (aktywami) przetwarzającymi dane osobowe w organizacji.

Forma prowadzenia zajęć
Szkolenie prowadzone jest formie warsztatów i wykładów. Zadaniem uczestnika będzie m.in.: zdefiniowanie kontekstu szacowania ryzyka, określenie kryteriów oceny ryzyka, zaprojektowanie oraz przeprowadzenie analizy i oceny ryzyka bezpieczeństwa danych osobowych. Uczestnicy otrzymają przykładowe ankiety i formularze związane z audytem bezpieczeństwa informacji.

Korzyści z szkolenia:
Każdy uczestnik po zakończeniu szkolenia:

 • będzie w stanie przeprowadzić identyfikację zbiorów danych osobowych,
 • będzie potrafił określić i dobrać odpowiednie zabezpieczenia na podstawie szacowania ryzyka,
 • będzie rozumiał zagadnienie zarządzania ryzykiem bezpieczeństwa danych osobowych,
 • będzie w stanie przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych dla:
  • zbiorów danych osobowych,
  • zasobów (aktywów) przetwarzających dane osobowej.
Na zakończenie szkolenia każdy z uczestników otrzyma dokument „Metodyka szacowania ryzyka bezpieczeństwa danych osobowych” zgodny z wymaganymi RODO i standardem ISO 27005.

Program

10:00 – 12:00 BLOK I

 • Przeprowadzenie identyfikacji przetwarzanych zbiorów danych osobowych
  • przygotowanie list kontrolnych,
  • agregacja danych w zebranych wywiadów,
  • opracowanie zestawień oraz identyfikacja zbiorów wraz z określeniem zakresu przetwarzanych danych i podstawy prawnej,
  • identyfikacja aplikacji informatycznych służących do przetwarzania danych osobowych.
 • Opracowanie i wdrożenie dokumentacji opisującej system ochrony danych osobowych.
  • rejestrowanie czynności przetwarzania danych osobowych,
  • opisywanie środków technicznych i organizacyjnych.
Katarzyna Witkowska, FORSAFE Sp. z o.o.

12:00 – 12:30 Przerwa na lunch

12:30 – 14:30 BLOK II

 • Wprowadzenie do tematyki zarządzania ryzykiem:
  • Terminologia i definicje,
  • Wymagania RODO dot. szacowania ryzykiem.
 • Szacowanie ryzyka bezpieczeństwa danych osobowych:
  • Inwentaryzacja i ocena aktywów (zasobów),
  • Identyfikacja i ocena zagrożeń oraz podatności,
  • Identyfikacja i ocena skutków (następstw),
  • Ocena prawdopodobieństwa urzeczywistnienie się zagrożenia,
  • Ocena i kryteria akceptacji ryzyka.
 • Postępowanie z ryzykiem nieakceptowalnym.
 • Monitorowanie, komunikowanie i przegląd ryzyka bezpieczeństwa danych osobowych.
Kamil Pszczółkowski, StillSec

14:30 – 15:00 Przerwa na kawę

15:30 – 17:00 BLOK III

 • Określenie i dobór adekwatnych środków technicznych i organizacyjnych zapewniający odpowiedni stopień bezpieczeństwa z uwzględnieniem polskich norm ISO m.in.: PN-ISO/IEC 27002:2014.
 • Testowanie, mierzenie i ocenianie skuteczności zastosowanych środków.
Piotr Kawczyński, FORSAFE Sp. z o.o.
Program
Prelegenci
Patronat medialny
Powiadom znajomego
  
e-mailkontakt Na górę strony
Copyright © 2002 Centrum Promocji Informatyki Sp. z o.o. | ul. Miedzyborska 50 | tel. (0-22) 870 69 10, 870 69 78