Doradztwo w zakresie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2022 oraz wymagań RODO w przedsiębiorstwie - dla średnich przedsiębiorstw
Doradztwo w zakresie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2022 oraz wymagań RODO w przedsiębiorstwie - dla średnich przedsiębiorstw
Informacje podstawowe
Informacje podstawowe
- KategoriaBiznes / Zarządzanie przedsiębiorstwem
- Sposób dofinansowaniawsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
Usługa skierowana jest do kadry właścicielskiej, menadżerskiej oraz kierowniczej przedsiębiorstwa zainteresowanego wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001.
- Minimalna liczba uczestników1
- Data zakończenia rekrutacji07-10-2024
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi120
- Podstawa uzyskania wpisu do BURCertyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług doradczych
Cel
Cel
Cel biznesowy
Usługa "Doradztwo w zakresie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001 w przedsiębiorstwie" przygotowuje przedsiębiorstwo do spełnienia wymagań normy ISO/IEC 27001 oraz wymagań prawnych. Organizacja tym samym wdroży rozwiązania techniczne, organizacyjne oraz fizyczne pozwalające na zabezpieczenie informacji przed wyciekiem, ujawieniem osobom i podmiotom nieupoważnionym oraz zapewni ciągłość działania biznesu.Efekt usługi
Doradztwo w zakresie wdrożenia SZBI. Opracowanie dokumentacji SZBI. Przygotowanie przedsiębiorstwa do procesu certyfikacji.
Metoda potwierdzenia osiągnięcia efektu usługi
Zgodność z wymaganiem normy ISO/IEC 27001:2022 oraz RODO.
Program
Program
Usługa doradcza pozwoli na efektywne zapoznanie się z szczegółowymi wytycznymi Systemu Zarządzania Bezpieczeństwem Informacji,a także umożliwi uczestnikom usługi na wdrożenie w firmie wymagań ISO 27001 oraz wymagań ochrony danych osobowych.
Wdrożenie obejmuje:
1. Audyt wstępny przedwdrożeniowy.
2. Opracowanie dokumentacji ISO/IEC 27001: 2022 oraz RODO.
3. Udział we wdrożeniu SZBI ISO 27001.
4. Doradztwo w zakresie zastosowania odpowiednich zabezpieczeń organizacyjnych i technicznych w Organizacji.
5. Doradztwo w zakresie zabezpieczenia infrastruktury IT6.
Wsparcie w procesie certyfi kacji SZBI
ZAKRES PRAC:
1. Audyt przedwdrożeniowy:
Analiza działalności przedsiębiorstwa,
Zapoznanie się z procesami, strukturą oraz kontekstem wewnętrznym przedsiębiorstwa, Analiza istniejącej dokumentacji
Przeprowadzenie audytu na okoliczność wdrożenia Utworzenie planu opracowania i wdrożenia SZBI Wstępna prezentacja standardu ISO27001
Przedstawienie sposobów skutecznego wdrożenia wraz z przedstawieniem sposobów zabezpieczeń informacjii infrastruktury. Ustalenieharmonogramu i zakresu dalszych działań
2. Opracowanie procesu szacowania ryzyka
Opracowanie metodyki szacowania Realizacja szacowania ryzyka,
3. Opracowanie dokumentacji SZBI:
Polityka Bezpieczeństwa Informacji, Zestaw procedur SZBI,
Zestaw niezbędnych formularzy i zapisów,
Inne niezbędne dokumenty wymagane przez normę.
4. Udział we wdrożeniu
Implementacja rozwiązań zabezpieczających w Organizacji. Wdrożenie opracowanej dokumentacji
Kontrola poprawności działania wewnętrznych zabezpieczeń w praktyce. Opiniowanie etapów wdrożenia
Raportowanie postępów wdrażania do Zarządu lub Właściciela
5. Doradztwo w zakresie zastosowania odpowiednich zabezpieczeń w Organizacji.
Przedstawienie praktycznych rozwiązań zabezpieczających dla Organizacji Doradztwo w zakresie odpowiedniego wyboru oraz wdrożenia zabezpieczeń i systemów
6. Doradztwo w zakresie zabezpieczenia infrastruktury.
Doradztwo dotyczące odpowiedniego zabezpieczenia infrastruktury wewnętrznej Pomoc w wyborze odpowiednich rozwiązań
Praktyczne wdrożenie zabezpieczeń infrastruktury
Usługa pozwala w sposób sprawny, profesjonalny i kompleksowy dostosowanie przedsiębiorstwa do wymagań normy ISO 27001 orazprzepisów w zakresie ochrony danych osobowych, aby w późniejszym etapie mogło ono przejść pozytywnie certyfikację.
Harmonogram
Harmonogram
| Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 18 Audyt przedwdrożeniowy | Prowadzący Jakub Liput | Data realizacji zajęć 14-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 16:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 2 z 18 Audyt przedwdrożeniowy | Prowadzący Jakub Liput | Data realizacji zajęć 15-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 16:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 3 z 18 Audyt przedwdrożeniowy | Prowadzący Jakub Liput | Data realizacji zajęć 16-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 12:00 | Liczba godzin 04:00 |
Przedmiot / temat zajęć 4 z 18 Opracowanie procesu szacowania ryzyka | Prowadzący Jakub Liput | Data realizacji zajęć 16-10-2024 | Godzina rozpoczęcia 12:00 | Godzina zakończenia 16:00 | Liczba godzin 04:00 |
Przedmiot / temat zajęć 5 z 18 Opracowanie procesu szacowania ryzyka | Prowadzący Jakub Liput | Data realizacji zajęć 17-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 16:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 6 z 18 Opracowanie procesu szacowania ryzyka | Prowadzący Jakub Liput | Data realizacji zajęć 18-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 16:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 7 z 18 Opracowanie dokumentacji SZBI | Prowadzący Jakub Liput | Data realizacji zajęć 21-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 16:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 8 z 18 Opracowanie dokumentacji SZBI | Prowadzący Jakub Liput | Data realizacji zajęć 22-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 16:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 9 z 18 Opracowanie dokumentacji SZBI | Prowadzący Jakub Liput | Data realizacji zajęć 23-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 16:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 10 z 18 Opracowanie dokumentacji SZBI | Prowadzący Jakub Liput | Data realizacji zajęć 24-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 16:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 11 z 18 Opracowanie dokumentacji SZBI | Prowadzący Jakub Liput | Data realizacji zajęć 25-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 16:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 12 z 18 Udział we wdrożeniu | Prowadzący Jakub Liput | Data realizacji zajęć 28-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 16:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 13 z 18 Udział we wdrożeniu | Prowadzący Jakub Liput | Data realizacji zajęć 29-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 15:00 | Liczba godzin 07:00 |
Przedmiot / temat zajęć 14 z 18 Doradztwo w zakresie zastosowania odpowiednich zabezpieczeń w Organizacji | Prowadzący Jakub Liput | Data realizacji zajęć 29-10-2024 | Godzina rozpoczęcia 15:00 | Godzina zakończenia 16:00 | Liczba godzin 01:00 |
Przedmiot / temat zajęć 15 z 18 Doradztwo w zakresie zastosowania odpowiednich zabezpieczeń w Organizacji | Prowadzący Jakub Liput | Data realizacji zajęć 30-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 16:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 16 z 18 Doradztwo w zakresie zastosowania odpowiednich zabezpieczeń w Organizacji | Prowadzący Jakub Liput | Data realizacji zajęć 31-10-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 14:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 17 z 18 Doradztwo w zakresie zabezpieczenia infrastruktury | Prowadzący Daniel Lampart | Data realizacji zajęć 31-10-2024 | Godzina rozpoczęcia 14:00 | Godzina zakończenia 16:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 18 z 18 Doradztwo w zakresie zabezpieczenia infrastruktury | Prowadzący Daniel Lampart | Data realizacji zajęć 04-11-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 16:00 | Liczba godzin 08:00 |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt usługi brutto19 680,00 PLN
- Koszt usługi netto16 000,00 PLN
- Koszt godziny brutto164,00 PLN
- Koszt godziny netto133,33 PLN
Prowadzący
Prowadzący
Daniel Lampart
Doświadczenie zawodowe zdobyte na stanowiskach Quality Managera Inspektora Ochrony Danych Osobowych, Security Managera (CISM), Auditora wiodącego systemów zarządzania jakością i bezpieczeństwem informacji.
Konsultant w zakresie systemów zarządzania jakością, bezpieczeństwa informacji i danych osobowych, Quality Manager, Security Manager, Inspektor Ochrony danych Osobowych w wielu firmach prywatnych i jednostkach publicznych w Polsce.
Od 2012 r. ponad 150 zrealizowanych wdrożeń systemów bezpieczeństwa informacji, zarządzania jakością i procesami w dziesiątkach branż. Od 2017 roku auditor wiodący Normy ISO 9001, 27001oraz 27701 realizujący Audyty certyfikacyjne dla międzynarodowych jednostek certyfikujących m.in. QS Zurich, ICVC, DeuZert GmbH. TUV Nord, SCK Cert Polska, Quality Austria, CeCert ponad 200 audytów
Jakub Liput
Doświadczenie zawodowe zdobywał na stanowiskach Inspektora Ochrony Danych Osobowych, Auditora wiodącego systemów zarządzania jakością i bezpieczeństwem informacji,.
Realizuje wdrożenia systemów bezpieczeństwa informacji audytuje Normy ISO 27001 oraz 27701realizujący Audyty certyfikacyjne dla międzynarodowych jednostek certyfikujących m.in. SCK CertPolska, QS Zurich, ICVC.
Szkoli w zakresie ochrony danych osobowych dla branży handlowej, medycznej, urzędów państwowych oraz wymiaru sprawiedliwości, przygotowuje również do pełnienia funkcji Inspektora Ochrony Danych Osobowych
Wykształcenie
Ukończone studia wyższe i podyplomowe na kierunkach:
• Informatyka – Wyższa Szkoła Informatyki i Zarzadzania w Rzeszowie
Ukończone kursy i szkolenia:
• Auditor wiodący ISO 9001:2015 IRCA
• Auditor wiodący ISO 27001:2013 IRCA
• Szkolenie w zakresie wymagań ustawy o ochronie danych osobowych
• Specjalistyczne studium w zakresie testów penetracyjnych
• Kurs TOC – Teorii organicznej
• Kurs - Audyt bezpieczeństwa, rekonesans informacyjny i skanowanie podatności
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Skrypt szkoleniowy
Warunki uczestnictwa
Minimalna liczba uczestników: 5
Warunki techniczne
Warunki techniczne
Forma zdalna usługi. Szkolenie odbywa się za pomocą platformy ZOOM.US.
1. W celu prawidłowego i pełnego korzystania ze szkolenia, Uczestnik powinien dysponować:
urządzeniem mającym dostęp do sieci Internet (komputer, smartfon, tablet), z kamerą, mikrofonem i głośnikami; procesor dwurdzeniowy2GHz lub lepszy (zalecany czterordzeniowy) lub Core i5 Kaby Lake; min. 2GB pamięci RAM (zalecane 4GB lub więcej); system operacyjnytaki jak min. Windows 8 (zalecany Windows 11), Mac OS wersja 10.13 (zalecana najnowsza wersja), Linux, Chrome OS; w zależności odplatformy/rodzaju komunikatora, aktualne wersje przeglądarki np. Google Chrome, Mozilla Firefox, Brave, Safari, Microsoft Edge, Opera,Internet Explorer, Yandex;
łączem sieciowym spełniającym następujące parametry: dostęp do internetu o zalecanej szybkości - minimalna prędkość pobierania 2Mb/s, prędkość wysyłania 512 kb/s; − uczestnik dysponuje niezbędnym oprogramowaniem umożliwiającym dostęp do prezentowanychtreści i materiałów.