Analiza ryzyka zgodnie z wymaganiami NIS2/Ustawa UKSC - podstawowe działania
Analiza ryzyka zgodnie z wymaganiami NIS2/Ustawa UKSC - podstawowe działania
Informacje podstawowe
Informacje podstawowe
- KategoriaBiznes / Zarządzanie przedsiębiorstwem
- Grupa docelowa usługi
Osoby odpowiedzialne w firmie podlegającej NIS2/UKSC za prawidłowość realizacji przepisów prawa.
- Data zakończenia rekrutacji10-06-2026
- Forma prowadzenia usługistacjonarna
- Liczba godzin usługi16
- Podstawa uzyskania wpisu do BURZnak Jakości Małopolskich Standardów Usług Edukacyjno-Szkoleniowych (MSUES) - wersja 2.0
Cel
Cel
Cel biznesowy
Cel biznesowy- szczegółowy: podstawy w zakresie dostosowania się firmy podlegającej NIS2/UKSC do wymagań prawa w obszarze analizy ryzyka
- mierzalny: opracowanie wzorcowych dokumentów dot. analizy ryzyka w cyberbezpieczeństwie zgodnie z wymaganiami prawnymi
- realistyczny: przy pomocy osoby prowadzącej usługę jest realnie wykonalny
- terminowy: 2 dni pozwoli nabyć minimum wiedzy w zakresie podejścia do realizacji analizy ryzyka i stworzyć przykładowe dokumenty do dalszej pracy
Efekt usługi
Pracownicy opracują pierwsze wykazy zagrożeń, podatności i skutków dla poszczególnych aktywów informacyjnych i procesów w obszarze cyberbezpieczeństwa, a następnie dokonają analizy ryzyka dla wybranych trzech procesów, dla których cyberbezpieczeństwo ma kluczowy charakter.
Na zakończenie pracownicy wykonają pierwszą wersję planu postępowania z ryzykiem dla wybranych trzech procesów.
Pracownicy będą wstępnie przygotowani do dalszej samodzielnej pracy nad tworzeniem dalszej dokumentacji w zakresie analizy ryzyka - przygotowanie wykazu dokumentów i działań
Metoda potwierdzenia osiągnięcia efektu usługi
Przegląd opracowanych dokumentów odpowiednio do wymagań prawnych w obszarze dot. analizy ryzyka, odhaczenie wykonania na przygotowanej liście.
Ankieta satysfakcji osób uczestniczących w usłudze doradczej i potwierdzenie pisemne zrozumienia poszczególnych tematów praktycznych i sposobu ich wykonania.
Program
Program
temat | termin | od godziny | do godziny | czas trwania |
Ustalenie zasad zarządzania ryzykiem i metodyk analizy ryzyka oraz źródeł pozyskiwania informacji | 16-06-2026 | 8.30 | 12.30 | 4 |
Tworzenie kryteriów do analizy ryzyka | 16-06-2026 | 12.30 | 16.30 | 4 |
Analiza ryzyka w cyberbezpieczeństwie i powiązane działania wymagane przepisami prawa | 17-06-2026 | 8.30 | 12.30 | 4 |
Plan postępowania z ryzykami - tworzenie tabeli planu | 17-06-2026 | 12.30 | 14.30 | 2 |
Omówienie końcowe opracowanych dokumentów, poprawki, podsumowanie, wyjaśnienia, zalecenia na przyszłość | 17-06-2026 | 14.30 | 16.30 | 2 |
Harmonogram
Harmonogram
| Przedmiot / temat | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|
Brak wyników. | |||||
Cena
Cena
Cennik
| Rodzaj ceny | Cena |
|---|---|
Rodzaj ceny Koszt usługi brutto | Cena 7 872,00 PLN |
Rodzaj ceny Koszt usługi netto | Cena 6 400,00 PLN |
Rodzaj ceny Koszt godziny brutto | Cena 492,00 PLN |
Rodzaj ceny Koszt godziny netto | Cena 400,00 PLN |
Prowadzący
Prowadzący
ANNA SŁODCZYK
ponad 25 lat pracy zawodowej, w tym od roku 2004 związanej z wyżej wymienionym doradztwem,
certyfikaty: ISACA - międzynarodowy CRISC, audytor wiodący ISO 27001, europejski EITCA/IS
wyższe techniczne (Automatyka i informatyka Politechnika Śląska w Gliwicach), podyplomowe zarządzania ryzykiem (Akademia finansów w Warszawie), podyplomowe bezpieczeństwa informacji
(The European IT Certification Academy w Brukseli)
ponad 20 lat doświadczenia doradztwie i wdrażaniu bezpieczeństwa informacji oraz w audytowaniu ww. tematu, 8 lat pracy jako Inspektor ochrony danych w różnych branżach
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Wzorcowe puste tabele do wypełniania wymaganych dokumentów, przykładowe listy zagrożeń, podatności i skutków, wykaz przydatnej literatury w tym norm do zakupienia przez firmę
Adres
Adres
Udogodnienia w miejscu realizacji usługi
- Klimatyzacja
- Wi-fi
- Łazienka, rzutnik, ekran, catering zewnętrzny