DORA: Podstawy, Zarządzanie Ryzykiem i Przygotowanie Organizacji

• Zwiększenie świadomości dotyczącej cyberbezpieczeństwa: Szkolenie powinno zwiększyć świadomość uczestników na temat zagrożeń związanych z cyberbezpieczeństwem i potrzeby ochrony systemów i danych przed atakami cybernetycznymi.
• Zrozumienie Rozporządzenia DORA: Uczestnicy powinni zrozumieć kluczowe elementy Rozporządzenia DORA, w tym jego cele, zasady i wymogi dotyczące ochrony infrastruktury krytycznej i usług istotnych.
• Identyfikacja i zarządzanie ryzykiem cybernetycznym: Szkolenie powinno pomóc uczestnikom w identyfikacji i ocenie ryzyka cybernetycznego oraz w opracowywaniu i wdrażaniu skutecznych strategii zarządzania ryzykiem.
• Środki bezpieczeństwa w zakresie ciągłości działania: Szkolenie powinno zapewnić wiedzę w zakresie obowiązków podmiotów w zakresie wdrożenia odpowiednich środków, które zapewnią ciągłość działania w przypadku incydentów cyberbezpieczeństwa i umożliwią zminimalizowanie potencjalnych szkód oraz przywrócenie normalnego funkcjonowania systemów.
• Zgodność z przepisami: Szkolenie powinno pomóc uczestnikom zrozumieć, jak spełniać wymogi prawne związane z cyberbezpieczeństwem, w tym wymogi Rozporządzenia DORA, oraz jak unikać potencjalnych sankcji prawnych.

Szkolenie przeznaczone jest dla osób odpowiedzialnych za cyberbezpieczeństwo w organizacji zatrudnionych na każdym szczeblu organizacyjnym, ze szczególnym uwzględnieniem pracowników objętych wymaganiami Rozporządzenia DORA.

Szkolenie realizowane jest w języku polskim. Istnieje możliwość organizacji szkolenia w języku angielskim.

Osiągnięcie właściwych efektów szkoleń możliwe jest dzięki dobraniu zarówno właściwej tematyki, jak i metod realizacji szkoleń dostosowanych do specyfiki potrzeb uczestników oraz zagadnień stanowiących przedmiot szkolenia. Poniżej prezentujemy stosowane przez nas metody i techniki:

• WYKŁAD

Przekazujemy wiedzę słuchaczom w oparciu o dedykowane pomoce dydaktyczne, np. prezentacja multimedialna. To fundament merytoryczny szkolenia, w trakcie którego wprowadzamy do zagadnienia, omawiamy kluczowe pojęcia, opisy ról, procesów, procedur itp.

• PRAKTYCZNE PRZYKŁADY

Jako praktycy program szkoleń opieramy na rzeczywistych zdarzeniach prezentowanych na użytek określonego problemu. Pomagamy w samodzielnym dochodzeniu do wniosków, czy też rozwiązań. Nasze szkolenia bardzo mocno nastawione są na praktykę oraz rozwój umiejętności uczestników.

• DYSKUSJA

Uczestnicy wyrażają swoje zdanie i wymienią się doświadczeniami. Dobrze sformułowany temat dyskusji, dzięki starciu się co najmniej dwóch racji, z reguły wywołuje duże zaangażowanie emocjonalne. Dyskusja umożliwia wypracowanie wspólnego rozwiązania lub przygotowuje argumenty w zakresie danego zagadnienia.

• BURZA MÓZGÓW

W krótkim czasie generujemy wiele pomysłów i rozwiązań dla konkretnych problemów i sytuacji. Angażujemy uczestników, pobudzamy do myślenia i rozwoju kreatywności.

• ĆWICZENIA

Praktyczne zadania związanych z przedmiotem szkolenia, np. stworzenia procesu, realizacji analizy przypadku (case study), itp. Stanowi efektywne dopełnienie dla wykładu i praktycznych przykładów.

• TESTY

Zweryfikujmy poziom wiedzy i umiejętności uczestnika. Ustalimy luki kompetencyjne i odpowiednio zaplanujemy procesu edukacji, aby podwyższyć umiejętności uczestnika. W zależności od charakteru szkoleń, może być realizowana przy pomocy rozmaitych narzędzi, np. testów wiedzy i wykonania.

• SYMULACJE

Stanowią doskonałą próbkę rzeczywistości, w której uczestnicy realnie działają i doświadczają skutków swoich działań.

• PODSUMOWANIE

Po zakończeniu realizacji każdego z zagadnień, podsumowujemy omówiony materiał. Działanie to jest realizowane przez trenera i umożliwia przypomnienie najistotniejszych zagadnień związanych z przedmiotem danego zagadnienia jednocześnie dając uczestnikom możliwość weryfikacji stopnia ich przyswojenia.

JACEK KNOPIK

Absolwent zarządzania dokumentacją na Uniwersytecie im. Adama Mickiewicza w Poznaniu. Pełnomocnik i auditor wewnętrzny systemów zarządzania bezpieczeństwem informacji, jakością , środowiskiem, oraz BHP. Ekspert w dziedzinie zarządzania ryzykiem w obszarach bezpieczeństwa informacji, RODO, zarządzania jakością, ciągłości działania, kontroli zarządczej, Konsultant, wdrożeniowiec, trener i tester oprogramowania do zarządzania ryzykiem. Odpowiadał między innymi za wdrożenia systemu zarządzania ryzykiem operacyjnym zgodnego z wymaganiami ISO 31000 w organizacjach z branży biznesu takich jak Allegro, CCC czy Port Lotniczy Kraków Balice. Kierownik wielu projektów wdrożeniowych związanych z ISO 27001, ISO 22301 oraz wymagań ustawy o KSC. Od 3 lat jest trenerem i prowadzi szkolenie Risk Manager ISO 31000.  Posiada również ponad 5-letnie doświadczenie w administracji samorządowej w obszarach zarządzania dokumentacją, procesami, kontroli zarządczej oraz wdrażania systemów teleinformatycznych.