W ARSZT ATY EKSPERCKIE

Podobne dokumenty
AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

XX KONGRES ABI. Kongres poświęcony doświadczeniu ABI w stosowaniu przepisów oraz przygotowaniu do nowych zmian kwietnia 2016 r.

Audyt zgodności z RODO, analiza ryzyka i DPIA dwudniowe warsztaty

Maciej Byczkowski ENSI 2017 ENSI 2017

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener

SZCZEGÓŁOWY HARMONOGRAM KURSU

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Warszawa ul. Mokotowska 14, tel , ZRBS/24/2019 Warszawa, dnia 28 lutego 2019 r.

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

INTERNATIONAL POLICE CORPORATION

Nr sprawy: ST Poznań, Zapytanie ofertowe

WDROŻENIE RODO W ORGANIZACJI - UNIJNA REFORMA OCHRONY DANYCH

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Plan działań w zakresie zapewnienia bezpieczeństwa cyberprzestrzeni RP

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

JUŻ W 2018 ROKU, ZOSTANIE ZASTOSOWANE ROZPORZĄDZENIEM UE Z 27 KWIETNIA 2016 ROKU TZW. RODO

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Reforma ochrony danych osobowych RODO/GDPR

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

RODO w sektorze medycznym

Szkolenie Ocena ryzyka w Bezpieczeństwie Danych Osobowych ODO-03

r., Warszawa (centrum) Cele szkolenia:

Zarządzanie bezpieczeństwem informacji w świetle zmian w prawie po 2014 roku

Czas trwania szkolenia- 1 DZIEŃ

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów

Budżetowanie zadaniowe w administracji publicznej warsztaty z analizy ryzyka oraz oceny efektywności i skuteczności

Zarządzanie bezpieczeństwem danych osobowych

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

Pierwsze doświadczenia w wykonywaniu funkcji IODy

System bezpłatnego wsparcia dla NGO

Katalog szkoleń 2014

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

11 STYCZEŃ Jakie zmiany wprowadza RODO dla sklepów internetowych? WARSZTATY KIERUJEMY DO: Centrum Konferencyjne Golden Floor, Warszawa

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Warsztaty "Dziś Administrator Bezpieczeństwa Informacji (ABI), a jutro Inspektor Ochrony Danych (IOD)"

PIERWSZE DOŚWIADCZENIA PRAKTYKI RYNKU. 10 października 2017 r. Centrum Konferencyjne Golden Floor Tower, Warszawa MATERIAŁY WARSZTATOWE

Szkolenie otwarte 2016 r.

18 CZERWCA 2019 WARSZAWA

r., Warszawa (centrum) Cele szkolenia:

Wprowadzenie do RODO. Dr Jarosław Greser

Nowe przepisy i zasady ochrony danych osobowych

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

ISO w Banku Spółdzielczym - od decyzji do realizacji

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Ochrona danych osobowych w biurach rachunkowych

5-DNIOWE KOMPLEKSOWE SZKOLENIE DLA INSPEKTORÓW OCHRONY DANYCH

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

Zaproszenie na szkolenie Unijna (r)ewolucja w zakresie ochrony danych osobowych

AuditSolutions OFERTA WSPÓŁPRACY. Bezpieczeństwo Informacji. Systemy Teleinformatyczne. Wymiana Informacji. Rozwiązania dla sektora publicznego

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Termin i miejsce szkolenia: r, Warszawa (centrum)

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

AUDYT I INSPEKCJA DPD - JAK SIĘ PRZYGOTOWAĆ? podejście praktyczne

INSPEKTOR OCHRONY DANYCH OSOBOWYCH (IODO) POZIOM ZAAWANSOWANY. Autor programu i opieka merytoryczna: Jarosław Feliński. Partner

ostatnie chwile na wdrożenie i podsumowanie zmian

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

Warsztaty Audyt bezpieczeństwa informacji AW-02

Katowice, styczeń 2017r. Opracowanie: OTTIMA plus Sp. z o.o. Jednostka Inspekcyjna Katowice, ul. Gallusa 12

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

5-dniowe kompleksowe szkolenie dla Inspektorów Ochrony Danych/Data Protection Officer

Propozycje SABI w zakresie doprecyzowania statusu ABI

NAZWA SZKOLENIA: SZKOLENIE PRZYGOTOWUJĄCE DO EGZAMINU SPECJALISTYCZNEGO CGAP (Certified Government Auditing Professional)

TRUDNE AUDYTY. Czy zawsze wiesz, o co pytać podczas audytów wewnętrznych? warsztaty doskonalące dla audytorów wewnętrznych. Tematy warsztatów:

Szkolenie Wdrożenie Systemu Zarządzania Bezpieczeństwem Danych Osobowych ODO-02

(1- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

ZARZĄDZANIE RYZYKIEM wg ISO 31000

OGÓLNE ZASADY POSTĘPOWANIA OFERTOWEGO 1. W szczególnie uzasadnionych przypadkach Zamawiający może w każdym czasie, przed upływem terminu składania

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Program szkolenia RODO

I. O P I S S Z K O L E N I A

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

Administrator bezpieczeństwa informacji

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Praktyczne aspekty wdrożenia RODO Data Protection Impact Assessment (DPIA)

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

SZKOLENIE PREMIUM BANK - Z AKREDYTOWANYM EGZAMINEM

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI warsztaty z uwzględnieniem nowelizacji ustawy

Six sigma - optymalizacja procesów

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

SZKOLENIE Z ZAKRESU PROCEDUR OCHRONY DANYCH OSOBOWYCH PRZEPISY OBOWIĄZUJĄCE ORAZ ZMIANY UE OD 2018 ROKU

NOWA ERA W OCHRONIE DANYCH OSOBOWYCH WDROŻENIE GDPR/RODO W BRANŻY FARMACEUTYCZNEJ warsztaty

Szkolenie Audytor wewnętrzny bezpieczeństwa informacji i ciągłości działania AW-01

OCHRONA DANYCH OSOBOWYCH

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

OCHRONA DANYCH OSOBOWYCH PO 1 STYCZNIA 2015

19-20 lipca 2012r. Hotel Ustroń Diament PROGRAM SZKOLENIA

Transkrypt:

NAJBARDZIEJ DOŚWIADC ZONY W POLSCE ZESPÓŁ EKSPERTÓW BEZPIECZEŃSTWA INFOR M ACJI I SYSTEM ÓW INF ORM ATYCZNYCH W ARSZT ATY EKSPERCKIE SZACOW ANIE RYZYKA I OCENA SKUTKÓW ZGODNIE Z RODO Szanowni Państwo, Zapraszamy do udziału w nowych i wyjątkowych warsztatach eksperckich, które powstały w oparciu o doświadczenie zdobyte podczas pierwszego roku obowiązywania i stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Warsztaty skierowane są do inspektorów ochrony danych oraz osób lub zespołów zajmujących się ochroną danych w organizacji. Uczestnicy warsztatów otrzymają wyjaśnienie najważniejszych pojęć związanych z tematem warsztatów, a także wezmą udział w praktycznych ćwiczeniach szacowania ryzyka i oceny skutków dla ochrony danych (DPIA). Podczas warsztatów, nasi eksperci praktycy podzielą się z Państwem wiedzą ekspercką popartą doświadczeniem z zakresu stosowania RODO w obszarze szacowania ryzyka i oceny skutków. Udział w warsztatach zagwarantuje Państwu otrzymanie najważniejszych, rzetelnych informacji oraz praktycznego podejścia do tematu. Nieliczne grupy uczestników podczas warsztatów, gwarantują skuteczną naukę oraz swobodną wymianę doświadczeń, jak również merytoryczne i przydatne dyskusje. Program Warsztatów został opracowany przez Zespół Kancelarii Ekspertów ENSI, pod kierunkiem Prezesa ENSI p. Macieja Byczkowskiego, który brał udział w pracach sejmowych nad dwiema nowelizacjami ustawy o ochronie danych osobowych (2010 oraz 2014) oraz uczestniczy w pracach Grupy ds. Ochrony Danych Osobowych, powołanej przez Ministra Cyfryzacji. Nasze warsztaty prowadzone są przez specjalistów praktyków posiadających co najmniej 20-letnie doświadczeniem w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję IOD w podmiotach różnych branż w Polsce. Więcej informacji na temat prowadzących znajduje się na stronie http://csiod.ensi.net/prelegenci.html. Zapraszamy! Wszelkich informacji na temat warsztatów udziela p. Aleksandra Jarzębska: tel.(22) 620 96 95 lub 620 12 00, e-mail: aleksandra.jarzebska @ ensi.net, http://www.ensi.net European Network Security Institute Sp. z o.o. Al. Jana Pawła II 34, 00-141 Warszawa NIP: 951-18-25-278, REGON 012996183, Kapitał zakładowy spółki - 50 000 zł, KRS 0000054499, XII Wydział Gospodarczy Sądu Rejonowego dla m. st. Warszawy, tel.: (22) 620 12 00, fax.:(22) 620 12 53, e-mail: info@ensi.net, http://www.ensi.net

WARSZTATY EKSPERCKIE SZACOWANIE RYZYKA I OCENA SKUTKÓW ZGODNIE Z RODO AGENDA WARSZTATÓW I dzień 9.30 13.30 (przerwa na kawę ok. 11.30-11.45) 1. Szacowanie ryzyka i ocena skutków wg RODO: a) Wymagania RODO w zakresie szacowania ryzyka - art. 24, 25, 32 b) Dobór odpowiednich zabezpieczeń dotyczący ochrony danych osobowych c) Wymagania RODO w zakresie oceny skutków dla ochrony danych (DPIA) art. 35 d) Przykłady metodyk: o Normy ISO: 27005 oraz 29134 o Metodyka francuskiego organu nadzoru (CNIL) o Metodyka brytyjskiego organu nadzoru (ICO) e) Ogólne schematy postępowania: o Szacowanie ryzyka - schemat postępowania wg PN- ISO/IEC 27005 o DPIA schemat postępowania wg wytycznych GR 29 (WP 248 rev.1) 2. Analiza ryzyka bezpieczeństwa informacji na bazie normy PN-ISO/IEC 27005: a) Pojęcia podstawowe b) Proces zarzadzania ryzkiem c) Schemat postępowania d) Metody analizy ryzyka e) Postępowanie z ryzykiem f) Dokumentowanie zarządzania ryzykiem 3. Szacowanie ryzyka zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych - ćwiczenia: a) Ćwiczenie 1: Określanie kontekstu b) Ćwiczenie 2: Wykonanie szacowania ryzyka: o Zidentyfikowanie aktywów zasobów danych osobowych o Zidentyfikowanie zagrożeń dla aktywów o Zidentyfikowanie istniejących zabezpieczeń o Zidentyfikowanie podatności o Zidentyfikowanie następstw (skutki dla osoby fizycznej oraz dla ADO) 13.30 14.30 Obiad 14.30-17.00 4. Szacowanie ryzyka zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych ćwiczenia (cd): a) Ćwiczenie 3: Wykonanie analizy ryzyka o Oszacowanie następstw o Oszacowanie prawdopodobieństwa incydentu o Określenie poziomu ryzyka b) Ćwiczenie 4: Ocena ryzyka i ustalenie planu postępowania z ryzykiem

II dzień 1. Ocena skutków dla ochrony danych (DPIA) zgodnie z wymaganiami RODO: a) Konieczność przeprowadzenia DPIA (art. 35 i motyw 84 RODO) 9.30 13.30 (przerwa na kawę ok. 11.30-11.45) 2. Ocena skutków wg normy PN-ISO/IEC 29134:2018: a) Różnica pomiędzy pojęciami PIA (Privacy Impact Assessment) a DPIA (Data Protection Impact Assessment) b) Ustalenie konieczności wykonania PIA c) Przygotowania do PIA o opisanie przedmiotu PIA o działania organizacyjne o planowanie zadań d) Wykonanie PIA: o identyfikacja przepływów danych o ustalenie wymogów w zakresie ochrony prywatności o szacowanie ryzyka dla prywatności o przygotowanie planu postępowania z ryzykami dla prywatności e) Działania po PIA 3. Zasady prywatności wg normy ISO/IEC 29100 w odniesieniu do wykonywania DPIA: a) Ramy prywatności zgodnie z normą i ich niezbędność przy ocenie skutków dla ochrony danych zgodnie z RODO b) Pryncypia prywatności wg normy i ich odniesienie do wymogów RODO 4. Ocena skutków dla ochrony danych zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych - ćwiczenia: a) Ćwiczenie 1: Określenie konieczności wykonania DPIA b) Ćwiczenie 2: Identyfikacja Interesariuszy, określenie potrzeb w zakresie konsultacji i sporządzenie ich planu c) Ćwiczenie 3: Opisanie zakresu oceny o Określenie kontekstu o Opis planowanego sposobu realizacji praw podmiotów danych o Identyfikacja i opis aktywów wspierających przetwarzanie danych osobowych d) Ćwiczenie 4: Opracowanie diagramu przepływu danych osobowych 13.30 14.30 Obiad 14.30 17.00 5. Ocena skutków dla ochrony danych zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych ćwiczenia (cd): a) Ćwiczenie 5: Ustalenie istotnych wymogów w zakresie ochrony prywatności i ocena zgodności (odniesienie do pryncypiów prywatności w kontekście wymogów RODO) b) Ćwiczenie 6: Szacowanie ryzyka dla prywatności o Identyfikacja ryzyk o Analiza ryzyka o Ocena ryzyka sporządzenie mapy ryzyka o Wybór opcji postępowania z ryzykiem oraz dobór mechanizmów kontroli o Opracowanie planu postępowania z ryzykami c) Ćwiczenie 7: Opracowanie raportu z DPIA 17.00 Zakończenie warsztatów i rozdanie dyplomów

Prowadzący: Maciej Byczkowski (Prezes Zarządu ENSI szef Zespołu Kancelarii Ekspertów ENSI), Piotr Wojakowski (Dyrektor ds. bezpieczeństwa ENSI) Maciej Byczkowski Prezes Zarządu ENSI, od 2007 r. Prezes Zarządu SABI - Stowarzyszenia Inspektorów Ochrony Danych (wcześniej: Stowarzyszenia Administratorów Bezpieczeństwa Informacji). Pełnił funkcję Członka Zarządu Związku Firm Ochrony Danych Osobowych - ZFODO (2018-2019). Pełnił funkcję wiceprzewodniczącego Komitetu Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej (2004-2013). Brał udział w pracach: sejmowej Komisji Sprawiedliwości i Praw Człowieka nad nowelizacją ustawy o ochronie danych osobowych (2007-2010); pracach Zespołu ekspertów powołanego przez GIODO, który opracował projekt zmiany ustawy o ochronie danych osobowych w ramach ustawy deregulacyjnej Ministerstwa Gospodarki dla przedsiębiorców (2011-2014); sejmowej Komisji Nadzwyczajnej ds. związanych z ograniczeniem biurokracji nad nowelizacją ustawy o ochronie danych osobowych w ramach ustawy o ułatwieniu wykonywania działalności gospodarczej - deregulacja IV (2014) oraz pracach Ministerstwa Administracji i Cyfryzacji nad opracowywaniem nowych projektów wykonawczych do ustawy o ochronie danych osobowych w zakresie wykonywania zadań ABI (2014-2015). Uczestniczył również w pracach nad zmianą rozporządzenia wykonawczego w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych do ustawy o ochronie danych osobowych oraz konsultacjach w przygotowaniu polskiego stanowiska na forum Rady Europy w związku z reformą ochrony danych osobowych w Unii Europejskiej. Ekspert i audytor bezpieczeństwa informacji i systemów informatycznych (ponad 20 lat doświadczeń). Współtwórca Metodyki TISM, Metodyki TSM-BCP, Metodyki TSM - całościowej koncepcji zarządzania bezpieczeństwem w organizacji. Twórca metodyki Zarządzania Procesami Przetwarzania Danych Osobowych (PBDO). Wraz z zespołem przygotował ponad 400 organizacji do wypełniania wymogów ustawy o ochronie danych osobowych; przeszkolił ponad 30 000 osób. Pełnił od 1999 r. funkcję ABI a obecnie od 25 maja 2018 r. pełni funkcję Inspektora Ochrony Danych (w ramach outsourcingu) w różnych organizacjach. Prowadził wiele projektów wdrożeń Polityki Bezpieczeństwa Informacji (wg TISM oraz normy ISO 27001) w organizacjach wielu branż w Polsce. Absolwent Politechniki Warszawskiej. Wykładał na Politechnice Warszawskiej (Wydział Zarządzania) - Studium podyplomowe "Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT" oraz na Akademii im. Leona Koźmińskiego w Warszawie - Studia podyplomowe "Ochrona Danych Osobowych i Informacji Niejawnych". Aktualnie wykłada w Polskiej Akademii Nauk na Studiach podyplomowych "Wykonywanie funkcji inspektora ochrony danych" (w ramach którego jest również członkiem Rady Programowej). Autor licznych publikacji z dziedziny bezpieczeństwa informacji i systemów informatycznych oraz ochrony danych osobowych. Uczestniczy lub uczestniczył w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Bierze udział w pracach Grupy ds. Ochrony Danych Osobowych, powołanej przez Ministra Cyfryzacji. Piotr Wojakowski Dyrektor ds. bezpieczeństwa w ENSI Sp. z o.o. Ekspert ENSI w dziedzinie zarządzania bezpieczeństwem systemów informatycznych, zarządzania bezpieczeństwem informacji oraz szacowania ryzyka związanego z bezpieczeństwem informacji. Związany z firmą od 1999 r. (wcześniej na stanowiskach: audytor bezpieczeństwa systemów informatycznych, kierownik zespołu testów penetracyjnych). Absolwent Politechniki Warszawskiej Wydziału MEiL. Współtwórca: metodyki testów i audytów systemów informatycznych ENSI, metodyki TISM - zarządzania bezpieczeństwem informacji w organizacji, metodyki TSM-BCP - zarządzania ciągłością działania biznesowego. Wykładowca Politechniki Warszawskiej - Studium Podyplomowego "Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT" oraz na Polskiej Akademii Nauk - Studia podyplomowe "Wykonywanie funkcji Administratora bezpieczeństwa informacji i inspektora ochrony danych". Posiada wieloletnie doświadczenie we wdrażaniu i audytowaniu zabezpieczeń systemów informatycznych, testowaniu bezpieczeństwa aplikacji internetowych, kierowaniu projektami wdrożeń Polityki Bezpieczeństwa Informacji, opracowywaniu i wdrażaniu procedur bezpieczeństwa dotyczących zarządzania systemami informatycznymi, szacowania ryzyka dotyczącego bezpieczeństwa informacji oraz przygotowywania planów zachowania ciągłości działania w przedsiębiorstwach sektora bankowo-finansowego, przemysłowego oraz w przedsiębiorstwach o szczególnym znaczeniu gospodarczo-obronnym, szkoleniu kadry menedżerskiej z zasad ochrony informacji (ponad 700 osób przeszkolonych na otwartych i zamkniętych Warsztatach TISM). Brał lub bierze udział w kilkudziesięciu projektach przygotowujących różne organizację do wdrożenia RODO. Ponadto od 2004 r. pełnił funkcję zastępcy ABI w różnych spółkach. Obecnie jest w zespole eksperckim wspierającym

Inspektora ochrony danych. Posiada następujące certyfikaty: Certified Information Systems Security Professional (Certificate No: 62105), Certyfikowany audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg BS 7799-2:2002, Certyfikowany audytor wiodący ISO 27001:2005 (Cert No: Ex 114: 06192), Certyfikowany inżynier systemu BorderWare Firewall Server, Certyfikowany administrator systemów Checkpoint FirewalI (Check Point Certified Professional ID: 445960310 CCSA 2000), MicrosoftR Certified Technology Specialist

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres