Doradztwo w zakresie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2022 oraz wymagań RODO w przedsiębiorstwie - dla mikro przedsiębiorstw
Doradztwo w zakresie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2022 oraz wymagań RODO w przedsiębiorstwie - dla mikro przedsiębiorstw
Informacje podstawowe
Informacje podstawowe
- KategoriaBiznes / Zarządzanie przedsiębiorstwem
- Sposób dofinansowaniawsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
Usługa skierowana jest do kadry właścicielskiej, menadżerskiej orazkierowniczej przedsiębiorstwa zainteresowanego wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001.
- Minimalna liczba uczestników1
- Data zakończenia rekrutacji31-08-2024
- Forma prowadzenia usługimieszana (stacjonarna połączona z usługą zdalną w czasie rzeczywistym)
- Liczba godzin usługi50
- Podstawa uzyskania wpisu do BURCertyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług doradczych
Cel
Cel
Cel biznesowy
Usługa "Doradztwo w zakresie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001 w przedsiębiorstwie" przygotowuje przedsiębiorstwo do spełnienia wymagań normy ISO/IEC 27001 oraz wymagań prawnych. Organizacja tym samym wdroży rozwiązania techniczne, organizacyjne oraz fizyczne pozwalające na zabezpieczenie informacji przed wyciekiem, ujawieniem osobą i podmiotą nieupoważnionym oraz zapewni ciągłość działania biznesu.Efekt usługi
Doradztwo w zakresie wdrożenia SZBI. Opracowanie dokumentacji SZBI. Przygotowanie przedsiębiorstwa do procesu certyfikacji.
Metoda potwierdzenia osiągnięcia efektu usługi
Zgodność z wymaganiem normy ISO/IEC 27001:2022 oraz RODO.
Program
Program
Usługa doradcza pozwoli na efektywne zapoznanie się z szczegółowymi wytycznymi Systemu Zarządzania Bezpieczeństwem Informacji, a także umożliwi uczestnikom usługi na wdrożenie w firmie wymagań ISO 27001 oraz wymagań ochrony danych osobowych.
Wdrożenie obejmuje:
1. Audyt wstępny przedwdrożeniowy.
2. Opracowanie dokumentacji ISO/IEC 2700: 2022 oraz RODO.
3. Udział we wdrożeniu SZBI ISO 27001.
4. Doradztwo w zakresie zastosowania odpowiednich zabezpieczeń organizacyjnych i technicznych w Organizacji.
5. Doradztwo w zakresie zabezpieczenia infrastruktury IT6.
Wsparcie w procesie certyfi kacji SZBI
ZAKRES PRAC:
1. Audyt przedwdrożeniowy:
Analiza działalności przedsiębiorstwa,
Zapoznanie się z procesami, strukturą oraz kontekstem wewnętrznym przedsiębiorstwa, Analiza istniejącej dokumentacji
Przeprowadzenie audytu na okoliczność wdrożenia Utworzenie planu opracowania i wdrożenia SZBI Wstępna prezentacja standardu ISO27001
Przedstawienie sposobów skutecznego wdrożenia wraz z przedstawieniem sposobów zabezpieczeń informacji i infrastruktury. Ustalenie harmonogramu i zakresu dalszych działań
2. Opracowanie procesu szacowania ryzyka
Opracowanie metodyki szacowania Realizacja szacowania ryzyka,
3. Opracowanie dokumentacji SZBI:
Polityka Bezpieczeństwa Informacji, Zestaw procedur SZBI,
Zestaw niezbędnych formularzy i zapisów,
Inne niezbędne dokumenty wymagane przez normę.
4. Udział we wdrożeniu
Implementacja rozwiązań zabezpieczających w Organizacji. Wdrożenie opracowanej dokumentacji
Kontrola poprawności działania wewnętrznych zabezpieczeń w praktyce. Opiniowanie etapów wdrożenia
Raportowanie postępów wdrażania do Zarządu lub Właściciela
5. Doradztwo w zakresie zastosowania odpowiednich zabezpieczeń w Organizacji.
Przedstawienie praktycznych rozwiązań zabezpieczających dla Organizacji
Doradztwo w zakresie odpowiedniego wyboru oraz wdrożenia zabezpieczeń i systemów
6. Doradztwo w zakresie zabezpieczenia infrastruktury.
Doradztwo dotyczące odpowiedniego zabezpieczenia infrastruktury wewnętrznej Pomoc w wyborze odpowiednich rozwiązań
Praktyczne wdrożenie zabezpieczeń infrastruktury
Usługa pozwala w sposób sprawny, profesjonalny i kompleksowy dostosowanie przedsiębiorstwa do wymagań normy ISO 27001 orazprzepisów w zakresie ochrony danych osobowych, aby w późniejszym etapie mogło ono przejść pozytywnie certyfikację.
Harmonogram
Harmonogram
Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin | Forma stacjonarna |
---|---|---|---|---|---|---|
Brak wyników. |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt usługi brutto7 995,00 PLN
- Koszt usługi netto6 500,00 PLN
- Koszt godziny brutto159,90 PLN
- Koszt godziny netto130,00 PLN
Prowadzący
Prowadzący
Daniel Lampart
jakością, licencjonowany auditor wiodący normy ISO/IEC 27001, IEC62443 (bezpieczeństwo
informacji), ISO 22301 (Ciągłość działania), ISO 27701 (Zabezpieczania Informacji, które dotyczą
kwestii zarządzania prywatnością), Certified Information Security Manager (CISM), ISO 9001
(System Zarządzania Jakością) oraz ISO 50001 (System Zarządzania Energią). Ekspert w zakresie zarządzania procesami bezpieczeństwa informacji, ochrony danych osobowych,
cyberbezpieczeństwa, podnoszenia efektywności i wydajności systemów zarzadzania
bezpieczeństwem, wdrożeniowiec systemów zarządzania jakością.
Doświadczenie zawodowe zdobyte na stanowiskach Quality Managera Inspektora Ochrony Danych
Osobowych, Security Managera (CISM), Auditora wiodącego systemów zarządzania jakością i
bezpieczeństwem informacji.
Konsultant w zakresie systemów zarządzania jakością, bezpieczeństwa informacji i danych
osobowych, Quality Manager, Security Manager, Inspektor Ochrony danych Osobowych w wielu
firmach prywatnych i jednostkach publicznych w Polsce.
Od 2012 r. ponad 150 zrealizowanych wdrożeń systemów bezpieczeństwa informacji, zarządzania
jakością i procesami w dziesiątkach branż. Od 2017 roku auditor wiodący Normy ISO 9001, 27001
oraz 27701 realizujący Audyty certyfikacyjne dla międzynarodowych jednostek certyfikujących m.in.
QS Zurich, ICVC, DeuZert GmbH. TUV Nord, SCK Cert Polska, Quality Austria, CeCert ponad 200
audytów
Jakub Liput
27001(bezpieczeństwo informacji), Ekspert bezpieczeństwa informacji oraz ochrony danych
osobowych. Konsultant w zakresie bezpieczeństwa danych osobowych, Inspektor Ochrony danych
Osobowych w wielu organizacjach w Polsce.
Doświadczenie zawodowe zdobywał na stanowiskach Inspektora Ochrony Danych Osobowych,
Auditora wiodącego systemów zarządzania jakością i bezpieczeństwem informacji.
Realizuje wdrożenia systemów bezpieczeństwa informacji audytuje Normy ISO 27001 oraz 27701
realizujący Audyty certyfikacyjne dla międzynarodowych jednostek certyfikujących m.in. SCK Cert
Polska, QS Zurich, ICVC.
Szkoli w zakresie ochrony danych osobowych dla branży handlowej, medycznej, urzędów
państwowych oraz wymiaru sprawiedliwości, przygotowuje również do pełnienia funkcji Inspektora
Ochrony Danych Osobowych
Wykształcenie
Ukończone studia wyższe i podyplomowe na kierunkach:
• Informatyka – Wyższa Szkoła Informatyki i Zarzadzania w Rzeszowie
Ukończone kursy i szkolenia:
• Auditor wiodący ISO 9001:2015 IRCA
• Auditor wiodący ISO 27001:2013 IRCA
• Szkolenie w zakresie wymagań ustawy o ochronie danych osobowych
• Specjalistyczne studium w zakresie testów penetracyjnych
• Kurs TOC – Teorii organicznej
• Kurs - Audyt bezpieczeństwa, rekonesans informacyjny i skanowanie podatności
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Skrypt szkoleniowy
Warunki uczestnictwa
Minimalna liczba uczestników: 3
Warunki techniczne
Warunki techniczne
Forma zdalna usługi. Szkolenie odbywa się za pomocą platformy ZOOM.US.
1. W celu prawidłowego i pełnego korzystania ze szkolenia, Uczestnik powinien dysponować:
urządzeniem mającym dostęp do sieci Internet (komputer, smartfon, tablet), z kamerą, mikrofonem i głośnikami; procesor dwurdzeniowy2GHz lub lepszy (zalecany czterordzeniowy) lub Core i5 Kaby Lake; min. 2GB pamięci RAM (zalecane 4GB lub więcej); system operacyjnytaki jak min. Windows 8 (zalecany Windows 11), Mac OS wersja 10.13 (zalecana najnowsza wersja), Linux, Chrome OS; w zależności odplatformy/rodzaju komunikatora, aktualne wersje przeglądarki np. Google Chrome, Mozilla Firefox, Brave, Safari, Microsoft Edge, Opera,Internet Explorer, Yandex;
łączem sieciowym spełniającym następujące parametry: dostęp do internetu o zalecanej szybkości - minimalna prędkość pobierania 2Mb/s, prędkość wysyłania 512 kb/s; − uczestnik dysponuje niezbędnym oprogramowaniem umożliwiającym dostęp do prezentowanychtreści i materiałów.
Adres
Adres
Udogodnienia w miejscu realizacji usługi
- Klimatyzacja
- Wi-fi
- Udogodnienia dla osób ze szczególnymi potrzebami