Audyt zgodności procesorów z RODO

News

WEBINAR: Cele zabezpieczeń w normie iso 27001, a praktyka ich wdrożenia

kwi. 8 2020

Bezpłatny webinar    Data: 17.04.2020    Godzina: 10:30 -12:00

O webinarze:

Skuteczne wdrożenie systemu ochrony informacji ISO 27001 znacząco zwiększa bezpieczeństwo informacji w każdej organizacji. Dla firmy posiadanie normy oznacza wzrost wiarygodności, ustrukturyzowane zasady dotyczące skutecznej ochrony danych i zgodność z przepisami RODO.

Niestety wdrażanie systemu bezpieczeństwa informacji często prowadzi do utraty z pola widzenia celów, jakie mają przyświecać poszczególnym zabezpieczeniom. Finałem takiego stanu rzeczy jest kurczowe trzymanie się nieaktualnych procedur mimo, iż nie realizują celów do jakich zostały powołane.

Częstym błędem popełnianym przez organizacje jest brak, lub jedynie powierzchowny przegląd systemu zarządzania bezpieczeństwem informacji.  Prowadzi to do jego stagnacji i finalnie system nie stanowi już żadnej wartości dodanej w organizacji.

W trakcie webinaru przedstawimy praktyczne metody przeciwdziałania tendencjom występującym w skostniałych systemach zarządzania bezpieczeństwem informacji. Na przykładzie normy ISO 27001 wyjaśnimy dlaczego pewne procedury nie działają i jaki powinien być ich kształt by realizowały cele firmy.

Omawiane zagadnienia

  • tworzenie procedur w oparciu o cele zabezpieczeń,
  • największe problemy z wdrażaniem procedur bezpieczeństwa – case study
  • próby obejścia procedur w przypadkach ich wysokiego rygoru
  • przeciwdziałanie negatywnym tendencjom w systemie bezpieczeństwa informacji,
  • zarządzanie bezpieczeństwem informacji przez cele.

Prowadzący:

Konrad Gałaj-Emiliańczyk – Prawnik, Inspektor Ochrony Danych, Audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Trener z zakresu bezpieczeństwa informacji wg. ISO 27001, RODO oraz cyberbezpieczeństwa. Wykładowca Politechniki Białostockiej na Wydziale Inżynierii Zarządzania. Autor publikacji pt. „Wdrożenie RODO w małych i średnich organizacjach”, „Inspektor ochrony danych. Kompetencje, obowiązki i odpowiedzialność. Poradnik praktyka z wzorami dokumentów (z suplementem elektronicznym)” oraz „Dokumentacja wdrożenia RODO (z suplementem elektronicznym).

webinar ISO 27001