DORA: Podstawy, Zarządzanie Ryzykiem i Przygotowanie Organizacji

• Zrozumienie Rozporządzenia DORA: Wyjaśnienie kluczowych pojęć i zasad zawartych w akcie prawnym, umożliwiając uczestnikom pełne zrozumienie jego celów i zakresu działania.
• Ocena i zarządzanie ryzykiem ICT: Nabycie umiejętności niezbędnych do identyfikacji, oceny i zarządzania ryzykiem związanym z technologiami informacyjno-komunikacyjnymi w organizacji.
• Zarządzanie incydentami ICT: Opanowanie procesów związanych z identyfikacją, klasyfikacją i reakcją na incydenty ICT, co zwiększa zdolność organizacji do minimalizowania ich wpływu.
• Zarządzanie ryzykiem dostawców: Rozwój kompetencji w zakresie oceny i monitorowania zewnętrznych dostawców, co jest kluczowe dla zapewnienia bezpieczeństwa i ciągłości operacji.

To specjalistyczne szkolenie z cyberbezpieczeństwa jest dedykowane dla pracowników na różnych poziomach zarządzania w firmie, którzy są zaangażowani w ochronę danych i systemów informatycznych. Szczególnie adresujemy je do osób, które odpowiadają za spełnienie wymogów Rozporządzenia DORA. Kurs jest również otwarty dla członków działów prawnych, IT oraz bezpieczeństwa, jak również dla wszystkich, którzy chcą pogłębić swoją wiedzę i umiejętności w obszarze cyberbezpieczeństwa.

Szkolenie realizowane jest w języku polskim. Istnieje możliwość organizacji szkolenia w języku angielskim.

Osiągnięcie właściwych efektów szkoleń możliwe jest dzięki dobraniu zarówno właściwej tematyki, jak i metod realizacji szkoleń dostosowanych do specyfiki potrzeb uczestników oraz zagadnień stanowiących przedmiot szkolenia. Poniżej prezentujemy stosowane przez nas metody i techniki:

• WYKŁAD

Przekazujemy wiedzę słuchaczom w oparciu o dedykowane pomoce dydaktyczne, np. prezentacja multimedialna. To fundament merytoryczny szkolenia, w trakcie którego wprowadzamy do zagadnienia, omawiamy kluczowe pojęcia, opisy ról, procesów, procedur itp.

• PRAKTYCZNE PRZYKŁADY

Jako praktycy program szkoleń opieramy na rzeczywistych zdarzeniach prezentowanych na użytek określonego problemu. Pomagamy w samodzielnym dochodzeniu do wniosków, czy też rozwiązań. Nasze szkolenia bardzo mocno nastawione są na praktykę oraz rozwój umiejętności uczestników.

• DYSKUSJA

Uczestnicy wyrażają swoje zdanie i wymienią się doświadczeniami. Dobrze sformułowany temat dyskusji, dzięki starciu się co najmniej dwóch racji, z reguły wywołuje duże zaangażowanie emocjonalne. Dyskusja umożliwia wypracowanie wspólnego rozwiązania lub przygotowuje argumenty w zakresie danego zagadnienia.

• BURZA MÓZGÓW

W krótkim czasie generujemy wiele pomysłów i rozwiązań dla konkretnych problemów i sytuacji. Angażujemy uczestników, pobudzamy do myślenia i rozwoju kreatywności.

• ĆWICZENIA

Praktyczne zadania związanych z przedmiotem szkolenia, np. stworzenia procesu, realizacji analizy przypadku (case study), itp. Stanowi efektywne dopełnienie dla wykładu i praktycznych przykładów.

• TESTY

Zweryfikujmy poziom wiedzy i umiejętności uczestnika. Ustalimy luki kompetencyjne i odpowiednio zaplanujemy procesu edukacji, aby podwyższyć umiejętności uczestnika. W zależności od charakteru szkoleń, może być realizowana przy pomocy rozmaitych narzędzi, np. testów wiedzy i wykonania.

• SYMULACJE

Stanowią doskonałą próbkę rzeczywistości, w której uczestnicy realnie działają i doświadczają skutków swoich działań.

• PODSUMOWANIE

Po zakończeniu realizacji każdego z zagadnień, podsumowujemy omówiony materiał. Działanie to jest realizowane przez trenera i umożliwia przypomnienie najistotniejszych zagadnień związanych z przedmiotem danego zagadnienia jednocześnie dając uczestnikom możliwość weryfikacji stopnia ich przyswojenia.

JACEK KNOPIK

Absolwent zarządzania dokumentacją na Uniwersytecie im. Adama Mickiewicza w Poznaniu. Pełnomocnik i auditor wewnętrzny systemów zarządzania bezpieczeństwem informacji, jakością , środowiskiem, oraz BHP. Ekspert w dziedzinie zarządzania ryzykiem w obszarach bezpieczeństwa informacji, RODO, zarządzania jakością, ciągłości działania, kontroli zarządczej, Konsultant, wdrożeniowiec, trener i tester oprogramowania do zarządzania ryzykiem. Odpowiadał między innymi za wdrożenia systemu zarządzania ryzykiem operacyjnym zgodnego z wymaganiami ISO 31000 w organizacjach z branży biznesu takich jak Allegro, CCC czy Port Lotniczy Kraków Balice. Kierownik wielu projektów wdrożeniowych związanych z ISO 27001, ISO 22301 oraz wymagań ustawy o KSC. Od 3 lat jest trenerem i prowadzi szkolenie Risk Manager ISO 31000.  Posiada również ponad 5-letnie doświadczenie w administracji samorządowej w obszarach zarządzania dokumentacją, procesami, kontroli zarządczej oraz wdrażania systemów teleinformatycznych.