Wiadomości

23.11.2018

Szacowanie ryzyka bezpieczeństwa danych osobowych

Memex jako patron medialny zaprasza na szkolenie SZACOWANIE RYZYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH - Warszawa, 5 grudnia 2018 r.

Szkolenie zostało przygotowane w celu przekazania wiedzy dotyczącej spełniania wymogów RODO w kontekście inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych. Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów. Zadaniem uczestnika będzie m.in.: zdefiniowanie kontekstu szacowania ryzyka, określenie kryteriów oceny ryzyka, zaprojektowanie oraz przeprowadzenie analizy i oceny ryzyka bezpieczeństwa danych osobowych. W następnej kolejności uczestnicy będą musieli dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych (DPIA). Uczestnicy otrzymają przykładowe ankiety, macierze, wykazy oraz formularze związane z analizą i szacowaniem ryzyka.

Szkolenie prowadzi: Piotr Kawczyński, Audytor wiodący wg. ISO 27001, Inspektor Ochrony Danych

Program:

10:00 – 12:00 BLOK I
1. Wprowadzenie do tematyki zarządzania ryzykiem:
a. Terminologia i definicje,
b. Wymagania RODO dot. szacowania ryzykiem,
c. Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012),
d. Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA,
e. Przeprowadzenie oceny skutków dla ochrony danych (PIA) z wykorzystaniem normy ISO/IEC 29134:2017 oraz narzędzia PIA Tool.

12:00 – 12:15 Przerwa na kawę

12:15 – 13:30 BLOK II

1. Szacowanie ryzyka bezpieczeństwa danych osobowych:
a. Inwentaryzacja i ocena aktywów (zasobów),
b. Identyfikacja i ocena zagrożeń oraz podatności,
c. Identyfikacja i ocena skutków (następstw),
d. Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
e. Ocena i kryteria akceptacji ryzyka.
2. Postępowanie z ryzykiem w bezpieczeństwie informacji.
3. Informowanie, monitorowanie, konsultowanie i przegląd ryzyka.

13:30 – 14:00 Przerwa lunchowa

14:00 – 15:30 BLOK III

1. Kryteria do wykonania DPIA na podstawie wytycznych WP29 oraz komunikatu PUODO
2. Ocena skutków dla ochrony danych DPIA:
a. Ustalenie kontekstu,
b. Określenie zasad przetwarzania,
c. Oszacowanie ryzyka,
d. Zatwierdzenie DPIA.
3. Postępowanie i planowanie działań.

15:30 – 15:45 Przerwa na kawę

15:45 – 16:30 BLOK IV

1. Określenie i dobór adekwatnych środków technicznych i organizacyjnych zapewniający odpowiedni stopień bezpieczeństwa z uwzględnieniem polskich norm ISO m.in.: PN-ISO/IEC 27002:2017.
2. Testowanie, mierzenie i ocenianie skuteczności zastosowanych środków.

Każdy uczestnik po zakończeniu szkolenia:
- będzie w stanie przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu PN-ISO/IEC 27005:2014 dla:
a) zbiorów i procesów danych osobowych oraz systemów informatycznych, w których przetwarzane są dane osobowe,
b) aktywów przetwarzających dane osobowe.
c) będzie potrafił dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA,
d) będzie potrafił określić i dobrać odpowiednie zabezpieczenia na podstawie szacowania ryzyka z wykorzystaniem standardu PN-ISO/IEC 27002:2017,

Zgłoszenia można dokonać za pośrednictwem Zgłoszenia lub strony internetowej wydarzenia:
https://www.cpi.com.pl/php/impreza.php?id=251

Organizator: Centrum Promocji Informatyki

kontakt: 22 870 69 10 (78),
mail: cpi@cpi.com.pl


wróć do listy wiadomości