Szkolenie Podstawy prawne w obszarze cyberbezpieczeństwa

Opis szkolenia: Szkolenie wprowadzające do zagadnień prawnych i organizacyjnych w zakresie cyberbezpieczeństwa oraz przygotowanie do pełnienia roli lidera w zarządzaniu bezpieczeństwem informacji.

Czas trwania: 4 godziny (np. 9:00 – 13:00)
Kategoria: Security awareness
Język wykładowy: język polski
Materiały: w języku polskim. Na życzenie klienta materiały w języku angielskim.
Wymagania wstępne: Brak wymagań technicznych.
Forma szkolenia: Zdalne. Możliwe także przeprowadzenie szkolenia w siedzibie klienta (skontaktuj się w celu uzgodnienia szczegółów).
Liczba pracowników: nielimitowana

ASK ABOUT THIS TRAINING IN ENGLISH

Grupa decelowa: 

  • Kadra kierownicza i menedżerska

Cel szkolenia: Zwiększenie świadomości prawnej i organizacyjnej w zakresie cyberbezpieczeństwa oraz przygotowanie do pełnienia roli lidera w zarządzaniu bezpieczeństwem informacji.

Szkolenie kończy się certyfikatem uczestnictwa.

Agenda szkolenia

  • Wprowadzenie do cyberbezpieczeństwa w kontekście prawnym
  • Kluczowe akty prawne regulujące cyberbezpieczeństwo
  • Obowiązki firmy jako operatora usług kluczowych / podmiotu publicznego
  • Rola kadry zarządzającej w systemie bezpieczeństwa informacji
  • Studium przypadku i analiza incydentów
  • Warsztat: ocena zgodności i plan działań
  • Sesja pytań i odpowiedzi

Szczegółowy program szkolenia

Moduł 1: Wstęp (15 minut)

Wprowadzenie do tematu i przedstawienie agendy.

  • Przedstawienie prowadzącego i uczestników.
  • Omówienie celów i struktury szkolenia.
  • Zasady współpracy i interaktywności.

Moduł 2: Wprowadzenie do cyberbezpieczeństwa w kontekście prawnym (30 minut)

  • Definicje i podstawowe pojęcia (cyberbezpieczeństwo, incydent, dane wrażliwe).
  • Znaczenie cyberbezpieczeństwa w firmie.
  • Obowiązki kadry kierowniczej w świetle przepisów.

Moduł 3: Kluczowe akty prawne regulujące cyberbezpieczeństwo (30 minut)

  • Ustawa o krajowym systemie cyberbezpieczeństwa.
  • RODO (GDPR) – ochrona danych osobowych w kontekście incydentów.
  • Kodeks karny i odpowiedzialność za naruszenia.
  • Przepisy sektorowe.

Moduł 4: Obowiązki firmy jako operatora usług kluczowych / podmiotu publicznego (45 minut)

  • Wymogi dotyczące systemów informatycznych.
  • Zgłaszanie incydentów do CSIRT.
  • Współpraca z organami nadzorczymi.

Moduł 5: Rola kadry zarządzającej w systemie bezpieczeństwa informacji (30 minut)

  • Tworzenie i nadzorowanie polityk bezpieczeństwa.
  • Zarządzanie ryzykiem i odpowiedzialność za decyzje.
  • Współpraca z inspektorem ochrony danych (IOD) i zespołem IT.

Moduł 6:  Studium przypadku i analiza incydentów (30 minut)

  • Przykłady realnych incydentów w firmach.
  • Analiza błędów i działań naprawczych.
  • Dyskusja: co można było zrobić inaczej?

Moduł 7: Warsztat: Ocena zgodności i plan działań (30 minut)

  • Praca w grupach: identyfikacja luk w zgodności z przepisami.
  • Opracowanie planu działań naprawczych.
  • Prezentacja i omówienie wyników.

Moduł 8: Podsumowanie, Q&A i kolejne kroki (15 minut)

  • Podsumowanie i wnioski.
  • Sesja pytań i odpowiedzi.
  • Ankieta końcowa i informacje o certyfikacie.
  • Rekomendacje dla kadry zarządzającej.
kup szkolenie teraz