szkolenie

29
marca
2018

SZACOWANIE RYZYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

koordynator: Iwona Brokowska

cel
Niniejsze szkolenie zostało przygotowane w celu przekazania wiedzy dotyczących spełniania wymaganiami RODO, w kontekście inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych oraz zarządzania bezpieczeństwem informacji.

Profil uczestnika szkolenia
Szkolenie dedykowane jest do osób nadzorujących proces ochrony danych osobowych w organizacjach takich jak m.in.: Administratorzy Bezpieczeństwa Informacji, jak również dla osób zarządzających systemami teleinformatycznymi i innymi zasobami (aktywami) przetwarzającymi dane osobowe w organizacji.


Forma prowadzenia zajęć
Szkolenie prowadzone jest formie warsztatów i wykładów. Zadaniem uczestnika będzie m.in.: zdefiniowanie kontekstu szacowania ryzyka, określenie kryteriów oceny ryzyka, zaprojektowanie oraz przeprowadzenie analizy i oceny ryzyka bezpieczeństwa danych osobowych. Uczestnicy otrzymają przykładowe ankiety, macierze, wykazy i formularze związane z audytem i rozpoznaniem zbiorów danych osobowych, analizą i szacowaniem ryzyka.

Korzyści z szkolenia: Każdy uczestnik po zakończeniu szkolenia:

  • będzie w stanie przeprowadzić identyfikację zbiorów danych osobowych,
  • będzie potrafił określić i dobrać odpowiednie zabezpieczenia na podstawie szacowania ryzyka z wykorzystaniem standardu PN-ISO/IEC 27002:2014,
  • będzie w stanie przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych dla:
    • zbiorów danych osobowych oraz systemów informatycznych, w których przetwarzane są dane osobowe,
    • aktywów przetwarzających dane osobowe.

29 marca 2018 r.
10:00 – 12:00 BLOK I
  • Przeprowadzenie identyfikacji przetwarzanych zbiorów danych osobowych
    1. przygotowanie list kontrolnych,
    2. agregacja danych w zebranych wywiadów,
    3. opracowanie zestawień oraz identyfikacja zbiorów wraz z określeniem zakresu przetwarzanych danych i podstawy prawnej,
    4. identyfikacja aplikacji informatycznych służących do przetwarzania danych osobowych.
    5. określenie zagrożeń, podatności i ryzyka w procesach przetwarzania danych.
  • Opracowanie i wdrożenie dokumentacji opisującej system ochrony danych osobowych.
    1. rejestrowanie czynności przetwarzania danych osobowych,
    2. opisywanie środków technicznych i organizacyjnych.
Katarzyna Cieślak
(Administrator Bezpieczeństwa Informacji, FORSAFE Sp. z o.o.)
12:00 – 12:30 Przerwa na lunch
12:30 – 14:30 BLOK II
  • Wprowadzenie do tematyki zarządzania ryzykiem:
    1. Terminologia i definicje,
    2. Wymagania RODO dot. szacowania ryzykiem.
    3. Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012)
    4. Przeprowadzenie oceny skutków dla ochrony danych (PIA) z wykorzystaniem normy ISO/IEC 29134:2017
  • Szacowanie ryzyka bezpieczeństwa danych osobowych:
    1. Inwentaryzacja i ocena aktywów (zasobów),
    2. Identyfikacja i ocena zagrożeń oraz podatności,
    3. Identyfikacja i ocena skutków (następstw),
    4. Ocena prawdopodobieństwa urzeczywistnienie się zagrożenia,
    5. Ocena i kryteria akceptacji ryzyka.
  • Postępowanie z ryzykiem nieakceptowalnym.
  • Monitorowanie, komunikowanie i przegląd ryzyka bezpieczeństwa danych osobowych.
Piotr Kawczyński
(Audytor wiodący wg. ISO 27001, FORSAFE Sp. z o.o.)
14:30 – 14:45 Przerwa na kawę
14:45 – 16:30 BLOK III
  • Określenie i dobór adekwatnych środków technicznych i organizacyjnych zapewniający odpowiedni stopień bezpieczeństwa z uwzględnieniem polskich norm ISO m.in.: PN-ISO/IEC 27002:2014.
  • Testowanie, mierzenie i ocenianie skuteczności zastosowanych środków.
Piotr Kawczyński
(Audytor wiodący wg. ISO 27001, FORSAFE Sp. z o.o.)

Katarzyna Cieślak

Posiada wieloletnie doświadczenie w szeroko pojętym bezpieczeństwie informacji. Jest absolwentką Podyplomowego Studium Ochrony Danych Osobowych, organizowanego przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW. Dysponuje uprawnieniami audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001.
W FORSAFE jest odpowiedzialna za utrzymywanie relacji z kontrahentami a także za koordynację projektów polegających na wdrożeniu systemów ochrony danych osobowych. Pełni funkcję Administratora Bezpieczeństwa Informacji w kilkunastu podmiotach na terenie całej Polski. Prowadzi liczne szkolenia z tematyki ochrony danych osobowych i bezpieczeństwa informacji.
Prowadzi wykłady na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW.

Piotr Kawczyński

Zajmuję się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiadam uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiadam upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Ukończyłem studia podyplomowe z zakresu Ochrony Danych Osobowych (Wydział Prawa i Administracji Uniwersytetu Łódzkiego) oraz Cyberbezpieczeństwa (Akademia Marynarki Wojennej w Gdyni).
W FORSAFE jestem odpowiedzialny za nawiązywanie współpracy oraz obsługę klientów, zarządzanie działalnością Spółki, a także za nadzór nad wdrożeniami systemów ochrony danych osobowych, jak również proces przygotowania i certyfikacji systemów zarządzania bezpieczeństwem informacji.
Pełnię funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Biorę udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent.
W latach 2013 – 2016 byłem wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW.
Jestem pasjonatem rozwiązań informatycznych dostarczanych w modelu chmurowym oraz zagadnieniami związanymi z cyberbezpieczeństwem. Wolne chwile spędzam uprawiając jazdę na rowerze szosowym oraz podróżując i fotografując.