27.02.2020 r.

Bezpieczeństwo danych i zasobów firmy

Bezpieczeństwo jest procesem, który ciągle ulega zmianie. Zależy ono od pracowników oraz organizacji, której bezpośrednio dotyczy. Mają na to wpływ ciągłe zmiany w stosunkach gospodarczych, postęp technologiczny, zagrożenia wojenne, terrorystyczne oraz środowiskowe.
Problematyka ta dotyczy nie tylko międzynarodowych korporacji. Zmiany w zakresie bezpieczeństwa odnoszą się również do firm, które funkcjonują na rynku lokalnym. Brak odpowiednich rozwiązań i polityki bezpieczeństwa może przynieść firmie niepowetowane straty.

Postanowiliśmy wyjść naprzeciw oczekiwaniom i problemom naszych Klientów i podczas konferencji "Bezpieczeństwo danych i zasobów firmy" uświadomić kadrę zarządzającą o ciągle zmieniającym się podejściu do zapewniania bezpieczeństwa firmy.
Zapraszamy do udziału w dyskusji nt. zagrożeń i dostępnych rozwiązań skutecznej ochrony, która odbędzie się już 27 lutego 2020 roku w Warszawie.

Skuteczne zapewnienie bezpieczeństwa firmy ma bezpośredni wpływ na jej sukces!

 

Prelekcje poprowadzą m.in.:

  • Joanna Karczewska - Ekspert i audytor, Stowarzyszenie ISACA Warszawa
    "Jak wykorzystać metodyki PIA i COBIT® 2019 do oceny stanu bezpieczeństwa informacji"
    (W trakcie prezentacji pokazane zostanie łączne wykorzystanie metodyki PIA francuskiego organu nadzorczego CNIL i metodyki COBIT® 2019 do oceny stanu bezpieczeństwa informacji i analizy ryzyka.)

  • Krzysztof Radecki - audytor wewnętrzny CGAP®, DPO(Inspektor Ochrony Danych), member of ISACA®, członek IIA Polska
    "Budowa spójnej i sprawnej struktury organizacyjnej w obszarze bezpieczeństwa informacji, jako warunek przygotowania dobrego Planu Informacyjnej Ciągłości Działania (PICD)"
    (Prelegent poruszy tematykę bezpieczeństwa informacji jako zadania do realizacji przez wszystkich członków organizacji. Przedstawi przykłady budowy funkcjonalnej struktury wewnętrznej w podmiotach publicznych, obejmujących zarządzanie ryzykiem w tym ryzykiem bezpieczeństwa informacji. W swojej prelekcji przejdzie od sprawnej struktury organizacyjnej do przygotowania PICD.)


  • Katarzyna Korulczyk - Data Protection Manager, Nationale-Nederlanden
    "Zawiadomienie to nie wszystko, czyli jak (nie) reagować"
    (Zgłoszenie naruszenia organowi nadzoru to tylko jeden z elementów składających się na proces zarządzania incydentem. Prelegent opowie, na co zwrócić szczególną uwagę oraz jak zdobywane doświadczenia przekuwać na poprawę ochrony danych.)

  • Piotr Welenc - Pełnomocnik IIA Polska ds. GRC
    "Zastosowanie technologii Blockchain w audycie wewnętrznym"

  • adw. Marcin Zadrożny - Ekspert, Fundacja Wiedza to Bezpieczeństwo
    "Gdy zabezpieczenia okażą się niewystarczające… Jak obiektywnie ocenić naruszenie ochrony danych osobowych i które naruszenia należy zgłosić do Prezesa UODO?"
    (W trakcie prezentacji zostanie poruszona problematyka oceny naruszenia z wykorzystaniem wzoru, który został opracowany przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji oraz zostaną wskazane najczęstsze błędy podczas zgłaszania naruszeń.)

  • Joanna Ożóg - Radca Prawny, ODO 24
    "Monitoring w świetle ochrony danych osobowych – kiedy i w jaki sposób możemy go wykorzystywać?"

 

Tematyka konferencji:

1. Bezpieczeństwo informacji jako ważny element bezpieczeństwa całej organizacji
- ochrona zasobów informacji
- audyt i kontrola bezpieczeństwa informacji
- zarządzanie tożsamością
- zarządzanie ryzykiem w zapewnianiu bezpieczeństwa informacji
- czynniki zagrażające bezpieczeństwu informacji w nowoczesnych przedsiębiorstwach
- polityka bezpieczeństwa
- systemy do zarządzania bezpieczeństwem informacji
- ochrona informacji, a regulacje występujące na gruncie obowiązującego prawa

2. Skuteczne panowanie nad bezpieczeństwem w przedsiębiorstwie w momencie kryzysu
- przewidywanie i reagowanie na incydenty
- scenariusze awaryjne w zarządzaniu ciągłością działania

3. Elementy bezpieczeństwa fizycznego
- mechaniczna, elektroniczna, biometryczna i proceduralna kontrola dostępu
- identyfikacja personelu
- kształtowanie środowiska

4. Bezpieczeństwo organizacyjne
- struktura organizacyjna w zakresie bezpieczeństwa – w małej firmie jak i w korporacji
- koordynacja bezpieczeństwa w złożonej strukturze organizacyjnej
- funkcjonowanie departamentów odpowiedzialnych za bezpieczeństwo w firmie

5. Wdrożenie RODO w firmie
- procesy przetwarzania danych
- inwentaryzacja danych i ocena stanu faktycznego
- dostosowanie środowisk IT
- wdrożenie i integracja
- zapewnienie ciągłej zgodności

Grupa docelowa:
- Prezesi i Członkowie Zarządu
- Dyrektorzy i Kierownicy Działów Bezpieczeństwa Informacji
- Administratorzy Bezpieczeństwa Informacji
- Dyrektorzy i Kierownicy działów IT, bezpieczeństwa IT, bezpieczeństwa fizycznego
- Oficerowie bezpieczeństwa
- Szefowie ochrony
- Dyrektorzy i Kierownicy Działów: prawnych, ds. planowania strategii, ds. rozwoju


Udział jest bezpłatny dla wyżej wymienionych osób.

Udział jest płatny dla pozostałych osób, w tym przedstawicieli dostawców usług, rozwiązań informatycznych oraz technologicznych - opłata za osobę wynosi 1000 zł + 23% VAT*

Uczestnikom zapewniamy:materiały konferencyjne, przerwy kawowe, możliwość konsultacji z Ekspertami.

*Zastrzegamy sobie prawo do odmowy przyjęcia zgłoszenia.

PARTNERZY

PARTNERZY MERYTORYCZNI

Image
Image
Image

PATRONI HONOROWI

Image
Image
Image

PRELEGENCI

Joanna Karczewska - Ekspert i audytor, Stowarzyszenie ISACA Warszawa

Katarzyna Korulczyk - Data Protection Manager, Nationale-Nederlanden

Krzysztof Radecki - audytor wewnętrzny CGAP®, DPO(Inspektor Ochrony Danych),
member of ISACA®, członek IIA Polska

Damian Klimas - Adiunkt, Centrum Badań Problemów Prawnych i Ekonomicznych Komunikacji Elektronicznej, Uniwersytet Wrocławski

© 2019 PIRB. All Rights Reserved. Designed By Dariusz Niedźwiecki.