DORA: Podstawy, Zarządzanie Ryzykiem i Przygotowanie Organizacji

• Zrozumienie Rozporządzenia DORA: Wyjaśnienie kluczowych pojęć i zasad zawartych w akcie prawnym, umożliwiając uczestnikom pełne zrozumienie jego celów i zakresu działania.
• Ocena i zarządzanie ryzykiem ICT: Nabycie umiejętności niezbędnych do identyfikacji, oceny i zarządzania ryzykiem związanym z technologiami informacyjno-komunikacyjnymi w organizacji.
• Zarządzanie incydentami ICT: Opanowanie procesów związanych z identyfikacją, klasyfikacją i reakcją na incydenty ICT, co zwiększa zdolność organizacji do minimalizowania ich wpływu.
• Zarządzanie ryzykiem dostawców: Rozwój kompetencji w zakresie oceny i monitorowania zewnętrznych dostawców, co jest kluczowe dla zapewnienia bezpieczeństwa i ciągłości operacji.

To specjalistyczne szkolenie z cyberbezpieczeństwa jest dedykowane dla pracowników na różnych poziomach zarządzania w firmie, którzy są zaangażowani w ochronę danych i systemów informatycznych. Szczególnie adresujemy je do osób, które odpowiadają za spełnienie wymogów Rozporządzenia DORA. Kurs jest również otwarty dla członków działów prawnych, IT oraz bezpieczeństwa, jak również dla wszystkich, którzy chcą pogłębić swoją wiedzę i umiejętności w obszarze cyberbezpieczeństwa.

Szkolenie realizowane jest w języku polskim. Istnieje możliwość organizacji szkolenia w języku angielskim.

Osiągnięcie właściwych efektów szkoleń możliwe jest dzięki dobraniu zarówno właściwej tematyki, jak i metod realizacji szkoleń dostosowanych do specyfiki potrzeb uczestników oraz zagadnień stanowiących przedmiot szkolenia. Poniżej prezentujemy stosowane przez nas metody i techniki:

• WYKŁAD

Przekazujemy wiedzę słuchaczom w oparciu o dedykowane pomoce dydaktyczne, np. prezentacja multimedialna. To fundament merytoryczny szkolenia, w trakcie którego wprowadzamy do zagadnienia, omawiamy kluczowe pojęcia, opisy ról, procesów, procedur itp.

• PRAKTYCZNE PRZYKŁADY

Jako praktycy program szkoleń opieramy na rzeczywistych zdarzeniach prezentowanych na użytek określonego problemu. Pomagamy w samodzielnym dochodzeniu do wniosków, czy też rozwiązań. Nasze szkolenia bardzo mocno nastawione są na praktykę oraz rozwój umiejętności uczestników.

• DYSKUSJA

Uczestnicy wyrażają swoje zdanie i wymienią się doświadczeniami. Dobrze sformułowany temat dyskusji, dzięki starciu się co najmniej dwóch racji, z reguły wywołuje duże zaangażowanie emocjonalne. Dyskusja umożliwia wypracowanie wspólnego rozwiązania lub przygotowuje argumenty w zakresie danego zagadnienia.

• BURZA MÓZGÓW

W krótkim czasie generujemy wiele pomysłów i rozwiązań dla konkretnych problemów i sytuacji. Angażujemy uczestników, pobudzamy do myślenia i rozwoju kreatywności.

• ĆWICZENIA

Praktyczne zadania związanych z przedmiotem szkolenia, np. stworzenia procesu, realizacji analizy przypadku (case study), itp. Stanowi efektywne dopełnienie dla wykładu i praktycznych przykładów.

• TESTY

Zweryfikujmy poziom wiedzy i umiejętności uczestnika. Ustalimy luki kompetencyjne i odpowiednio zaplanujemy procesu edukacji, aby podwyższyć umiejętności uczestnika. W zależności od charakteru szkoleń, może być realizowana przy pomocy rozmaitych narzędzi, np. testów wiedzy i wykonania.

• SYMULACJE

Stanowią doskonałą próbkę rzeczywistości, w której uczestnicy realnie działają i doświadczają skutków swoich działań.

• PODSUMOWANIE

Po zakończeniu realizacji każdego z zagadnień, podsumowujemy omówiony materiał. Działanie to jest realizowane przez trenera i umożliwia przypomnienie najistotniejszych zagadnień związanych z przedmiotem danego zagadnienia jednocześnie dając uczestnikom możliwość weryfikacji stopnia ich przyswojenia.

TOMASZ PTAK

Absolwent prawa na Uniwersytecie Śląskim w Katowicach. Certyfikowany audytor wiodący ISO 27001. Od kilkunastu lat prowadzi szkolenia w zakresie ochrony danych osobowych. Obecnie przede wszystkim szkolenia i doradztwo ze szczególnym uwzględnieniem bezpieczeństwa i cyberbezpieczeństwa. Świadczy usługi doradcze i szkoleniowe w zakresie wdrażania, doskonalenia i optymalizacji systemów bezpieczeństwa informacji w oparciu o najpopularniejsze międzynarodowe standardy. Wykonał kilkadziesiąt audytów w obszarze bezpieczeństwa informacji i cyberbezpieczeństwa i około 200 szkoleń z zakresu ochrony danych osobowych Ekspert w dziedzinie obszarach bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych.