drukuj
icon icon

Kurs AI Act, ISO 27001, ISO 42001 i SZBI (ISMS) w praktyce – regulacje, elementy systemu i wdrożenie

icon

Proces szkoleniowy

Analiza potrzeb szkoleniowych

Jeśli masz życzenie dotyczące programu szkolenia, przeprowadzimy dla Ciebie analizę potrzeb szkoleniowych, która będzie wskazówką dla nas, na jakie aspekty programu położyć większy nacisk – tak, by program szkolenia spełniał konkretne potrzeby.

Program szkolenia

1. Wprowadzenie do zarządzania bezpieczeństwem i compliance

  • rola cyberbezpieczeństwa i AI w strategii organizacji,
  • podejście risk-based vs compliance-based,
  • kluczowe pojęcia: ryzyko, podatność, incydent, kontrola,
  • łączenie bezpieczeństwa IT i AI w jednym modelu zarządzania.

2. Regulacje i standardy – wymagania i implikacje

  • założenia i obowiązki wynikające z AI Act,
  • wymagania dyrektywy NIS2,
  • nowelizacja Krajowy System Cyberbezpieczeństwa – wpływ na organizacje,
  • struktura i wymagania normy ISO 27001,
  • wprowadzenie do ISO 42001,
  • mapowanie regulacji do wymagań biznesowych.

3. SZBI (ISMS) – budowa i elementy systemu

  • czym jest SZBI i kiedy jest wymagany,
  • kluczowe elementy systemu:
    • polityki bezpieczeństwa,
    • zarządzanie ryzykiem,
    • zarządzanie dostępem,
    • zarządzanie incydentami,
    • ciągłość działania (BCP/DR),
  • dokumentacja SZBI – co musi zawierać,
  • integracja SZBI z innymi systemami zarządzania.

4. Governance AI i bezpieczeństwo danych

  • modele zarządzania AI w organizacji,
  • klasyfikacja systemów AI wg ryzyka,
  • bezpieczeństwo danych w kontekście AI:
    • dane wrażliwe i ich ochrona,
    • ryzyka związane z LLM i promptami,
  • kontrola jakości i nadzór nad modelami AI,
  • etyka i odpowiedzialność w wykorzystaniu AI.

5. Role, odpowiedzialności i procesy w organizacji

  • kluczowe role:
    • CISO / Security Officer,
    • Data Protection Officer,
    • AI Officer / AI Governance Lead,
  • struktura odpowiedzialności (RACI),
  • procesy raportowania i eskalacji,
  • zarządzanie incydentami i obowiązki raportowe,
  • audyty i kontrole wewnętrzne.

6. Zarządzanie ryzykiem i ciągłość działania

  • identyfikacja i analiza ryzyk (IT i AI),
  • metody oceny ryzyka (np. macierz ryzyka),
  • planowanie działań zabezpieczających,
  • ciągłość działania i odporność organizacji,
  • scenariusze kryzysowe (case studies).

7. Wdrożenie compliance w praktyce

  • etapy wdrożenia systemu:
    • analiza luk (gap analysis),
    • roadmapa wdrożenia,
    • priorytetyzacja działań,
  • budowa dokumentacji i procedur,
  • przygotowanie do audytu / certyfikacji,
  • najczęstsze błędy we wdrożeniach,
  • Quick wins vs długoterminowa strategia.

8. Warsztat strategiczny

  • ocena poziomu dojrzałości organizacji,
  • identyfikacja kluczowych ryzyk i braków,
  • opracowanie wstępnej mapy wdrożenia,
  • dyskusja nad realnymi przypadkami uczestników.