Data Breach Management - Plan Szkolenia

Cele:

• Zdobycie wiedzy w jaki sposób przeprowadzić audyt dostępności cyfrowej i
architektonicznej;
• Zapoznanie się ze standardem WCAG w wersji 2.1.

Istnieje potrzeba zapewnienia odpowiedniego szkolenia w zakresie Data Protection Act 1998 "the Act" i jego implikacji zarówno dla organizacji, jak i osób fizycznych. Istnieją istotne różnice między Ustawą a jej poprzedniczką, Ustawą Data Protection z 1984 roku. W szczególności ustawa zawiera ważne nowe obowiązki związane z rejestrami ręcznymi i transgranicznym przepływem danych, nowy system powiadamiania i zmienione zasady. Ważne jest, aby rozumieć ustawę w kontekście europejskim.

Zarówno osoby doświadczone w kwestiach ochrony danych, jak i nowicjusze w tym temacie, muszą zostać przeszkoleni, aby ich organizacje miały pewność, że zgodność z prawem jest stale uwzględniana. Konieczne jest zidentyfikowanie kwestii wymagających fachowej porady w zakresie ochrony danych w odpowiednim czasie, aby reputacja i wiarygodność organizacji zostały wzmocnione dzięki odpowiednim politykom i procedurom ochrony danych.

Cele

Celem programu nauczania jest promowanie zrozumienia, w jaki sposób działają zasady ochrony danych, a nie tylko skupienie się na mechanice regulacji. Program nauczania umieszcza ustawę w kontekście praw człowieka i promuje dobre praktyki w organizacjach. Po uzyskaniu certyfikatu posiadacze nagrody będą posiadać:

• zrozumienie szerszego kontekstu ustawy
• zrozumienie sposobu, w jaki działa ustawa i rozporządzenie o prywatności i łączności (dyrektywa WE) z 2003 r. szerokie zrozumienie sposobu, w jaki powiązane prawodawstwo odnosi się do ustawy zrozumienie tego, co należy zrobić, aby osiągnąć zgodność uznane kwalifikacje w zakresie ochrony danych

Streszczenie kursu

Program nauczania składa się z trzech głównych części, z których każda ma wiele podsekcji!

Kontekst - w tym punkcie omówione zostanie pochodzenie i powody wprowadzenia ustawy, a także rozważania na temat prywatności w ujęciu ogólnym. Prawo – Data Protection Ustawa - w tym miejscu omówione zostaną główne pojęcia i elementy ustawy oraz podległego prawodawstwa. Zastosowanie - w tym miejscu zostanie rozważone, w jaki sposób osiąga się zgodność i jak ustawa działa w praktyce.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla początkujących i średnio zaawansowanych administratorów systemów i specjalistów ds. bezpieczeństwa, którzy chcą dowiedzieć się, jak wdrożyć Cloudflare do dostarczania treści i bezpieczeństwa w chmurze, a także złagodzić ataki DDoS.

Pod koniec tego szkolenia uczestnicy będą mogli

• Skonfigurować Cloudflare dla swoich stron internetowych.
• Skonfigurować rekordy DNS i certyfikaty SSL.
• Wdrożyć Cloudflare do dostarczania treści i buforowania.
• Chronić swoje strony internetowe przed atakami DDoS.
• Wdrożyć reguły zapory sieciowej w celu ograniczenia ruchu na swoich stronach internetowych.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla specjalistów ds. łańcucha dostaw, którzy chcą ustanowić skuteczną kontrolę i nadzór nad swoim łańcuchem dostaw, zwłaszcza w odniesieniu do cyberbezpieczeństwa.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć niedopatrzenia w zakresie bezpieczeństwa, które mogą spowodować znaczne szkody i zakłócenia w łańcuchu dostaw.
• Rozbić złożony problem bezpieczeństwa na łatwe do zarządzania i wykonalne części.
• Zajmować się typowymi słabymi punktami łańcucha dostaw poprzez analizę obszarów wysokiego ryzyka i współpracę z interesariuszami.
• Przyjęcie najlepszych praktyk w zakresie zabezpieczania łańcucha dostaw.
• Zauważalne zmniejszenie lub wyeliminowanie największych zagrożeń dla łańcucha dostaw organizacji.

RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych, to regulacja prawna Unii Europejskiej wprowadzona w maju 2018 roku, mająca na celu ochronę prywatności i danych osobowych obywateli UE. Oto kilka kluczowych punktów dotyczących RODO: RODO reguluje sposób zbierania, przechowywania, przetwarzania i transferu danych osobowych obywateli UE, zapewniając im kontrolę nad ich danymi. Dotyczy wszystkich organizacji, które przetwarzają dane osobowe osób z UE, niezależnie od lokalizacji tych organizacji. Zapewnia szeroki zakres praw jednostki, takich jak prawo do informacji, dostępu do danych, poprawiania danych, usuwania danych („prawo do bycia zapomnianym”), przenoszenia danych i sprzeciwu wobec przetwarzania danych. Nakłada na organizacje obowiązek zapewnienia bezpieczeństwa danych, zgody na przetwarzanie danych, prowadzenia rejestrów przetwarzania danych, stosowania odpowiednich środków technicznych i organizacyjnych do ochrony danych. Reguluje przekazywanie danych osobowych poza UE do krajów trzecich, wymagając odpowiednich środków ochrony danych. W niektórych przypadkach organizacje są zobowiązane do mianowania Inspektora Ochrony Danych, który nadzoruje zgodność z przepisami RODO. RODO ma na celu zapewnienie większej ochrony prywatności i danych osobowych, a organizacje są zobowiązane do przestrzegania tych regulacji w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych swoich użytkowników i klientów.

Ten jednodniowy kurs jest przeznaczony dla osób poszukujących krótkiego zarysu GDPR – Ogólne przepisy o ochronie danych, które pojawią się 25 maja 2018 r. Jest to idealne rozwiązanie dla menedżerów, kierowników działów i pracowników, którzy muszą zrozumieć podstawy GDPR.

Kurs ten został opracowany przede wszystkim z myślą o audytorach i innych rolach administracyjnych, których zadaniem jest których zadaniem jest zapewnienie zgodności ich systemów kontroli i środowiska IT z obowiązującymi przepisami i regulacjami. przepisami. Kurs rozpocznie się od zrozumienia kluczowych koncepcji GDPR, a także tego, w jaki sposób wpłynie na pracę wykonywaną przez audytorów. Uczestnicy zapoznają się również z prawami osób, których dane dotyczą, obowiązki administratorów danych i podmiotów przetwarzających oraz pojęcia egzekwowania i zgodności w kontekście rozporządzenia. kontekście rozporządzenia. Szkolenie obejmie również program audytu dostarczony przez ISACA, który umożliwić audytorom przegląd GDPR mechanizmów zarządzania i reagowania, a także wspierających procesów, które mogą pomóc w zarządzaniu ryzykiem związanym z niezgodnością.

Jest to bardziej dogłębne i przeznaczone dla osób, które dużo pracują z GDPR i które mogą zostać wyznaczone do zespołu GDPR. Byłoby to idealne rozwiązanie dla pracowników działów IT, zasobów ludzkich i marketingu, którzy będą mieli dużo do czynienia z GDPR.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie kluczowych pojęć HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznanie różnych rodzajów ocen HiTrust i punktacji.
• Zrozumienie procesu certyfikacji i wymagań dotyczących zgodności z HiTrust.
• Znajomość najlepszych praktyk i wskazówek dotyczących przyjęcia podejścia HiTrust.

Cel szkolenia

• Zapoznanie słuchaczy z usystematyzowaną, kompleksową problematyką funkcjonowania ochrony danych osobowych na gruncie prawa polskiego i europejskiego
• Przekazanie praktycznej wiedzy na temat nowych zasad przetwarzania danych osobowych
• Przedstawienie obszarów największych ryzyk prawnych w związku z wejściem w życie GDPR.
• Praktyczne przygotowanie do samodzielnego wykonywania obowiązków Inspektora Data Protection Osobowego

Cel szkolenia

• Zdobycie praktycznej wiedzy na temat wykonywania zadań inspektora
• Zdobycie praktycznej wiedzy na temat przeprowadzania audytu i oceny ryzyka
• Przekazanie praktycznej wiedzy na temat nowych zasad przetwarzania danych osobowych

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych i zaawansowanych specjalistów ds. zgodności, zespołów prawnych i specjalistów ds. ochrony danych, którzy chcą zapewnić, że proces SAR w ich organizacji jest wydajny, zgodny z przepisami i wolny od ryzyka.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć ramy prawne regulujące SAR.
• Skutecznie przetwarzać zgłoszenia SAR przy jednoczesnym zachowaniu zgodności z przepisami.
• Identyfikować wyłączenia i ograniczenia wynikające z przepisów o ochronie danych.
• Obsługiwać złożone scenariusze SAR, w tym dane stron trzecich.
• Wdrażać najlepsze praktyki w zakresie dokumentacji SAR i reagowania na nie.

Cele:

• Zapoznanie się z wymogami standardu WCAG 2.1;

• Zdobycie wiedzy na temat dostępności cyfrowej;

• Zdobycie wiedzy jak poprawnie projektować dostępne strony internetowe