—————————————
HARMONOGRAM
—————————————

* Harmonogram warsztatów – 15–16 maja 2025, Bachledówka
Dzień 1 – Czwartek, 15 maja
09:00 – 11:00
* Najważniejsze dokumenty do wdrożenia w organizacji
• Wymagania NIS2, UoKSC, DORA, KRI i ISO/IEC 27001:2022
• Co organizacja musi posiadać: zestaw wymaganych polityk, procedur, rejestrów
• Rola dokumentacji w zapewnieniu zgodności i gotowości na kontrolę
• Omówienie struktury i logiki kompletnego SZBI

11:15 – 13:00
* Audyt wstępny SZBI – jak ocenić aktualny stan organizacji
• Zakres i cel audytu diagnostycznego
• Jak przeprowadzić analizę zgodności „na wejściu”
• Praca z checklistą – ćwiczenia i interpretacja wyników
• Wnioski z audytu jako punkt wyjścia do dalszych działań

14:00 – 16:00
* Zagrożenia, ryzyka, obowiązkowe elementy analizy ryzyka
• Ryzyka wynikające z NIS2 i RODO
• Identyfikacja zasobów, zagrożeń i podatności
• Zarządzanie incydentami jako obowiązek i praktyka
• Ryzyko jako fundament decyzji zarządczych

18:00
* Kolacja i integracja przy góralskim grillu

Dzień 2 – Piątek, 16 maja
09:00 – 10:30
* Zestaw dokumentów do wdrożenia – przegląd ponad 150 szablonów
• Co zawiera pełny pakiet SZBI (ISO 27001:2022 + RODO)
• Wzorcowe polityki, procedury, rejestry, formularze
• Jak dostosować gotowe wzory do potrzeb własnej organizacji
• Zestaw startowy do wdrożenia SZBI i dokumentacji zgodności z DORA / NIS2

10:45 – 12:00
* Nowość: ChatGPT w tworzeniu dokumentacji zgodności
• Jak wykorzystać AI do generowania dokumentów
• Praktyczne przykłady – ChatGPT jako asystent IOD, CISO, pełnomocnika SZBI
• Tworzenie polityki, rejestru, analizy ryzyka z pomocą AI
• Przykłady na bazie urzędów, instytucji kultury i firm prywatnych

13:00 – 14:00
* Zakończenie warsztatów

—————————————
TRENERZY
—————————————

mgr inż. Piotr Błaszczeć
Ekspert w zakresie bezpieczeństwa informacji i cyberbezpieczeństwa z ponad 15-letnim doświadczeniem. Audytor wiodący w jednostce certyfikacyjnej w zakresie norm: ISO/IEC 27001, 27701, 20000, 22301, 31000, EN 50600, TISAX.
Właściciel firmy LOCOS, gdzie pełni funkcje Chief Security Officer i Data Privacy Officer w organizacjach z sektora publicznego i prywatnego.
Biegły sądowy w zakresie cyberprzestępczości, pentester, wykładowca akademicki i praktyk zarządzania projektami z obszaru audytu IT, ochrony danych osobowych i własności intelektualnej. Realizował projekty audytowe w kraju i za granicą.

dr Stanisław Hady-Głowiak
Doktor nauk prawnych, radca prawny i partner w kancelarii KiHG Radcowie Prawni. Ekspert w dziedzinie bezpieczeństwa informacji, audytor wiodący ISO/IEC 27001, członek Społecznego Zespołu Ekspertów przy Prezesie UODO.
Wieloletni pracownik administracji publicznej – zarówno rządowej, jak i samorządowej. Autor licznych publikacji naukowych i branżowych z zakresu prawa ochrony danych, prawa administracyjnego i cyberbezpieczeństwa.
Wykładowca na Uniwersytecie Ekonomicznym w Katowicach oraz prowadzący szkolenia na uczelniach i w instytucjach w całej Polsce.

mgr inż. Jacek Zontek
Specjalista w zakresie zarządzania systemami ochrony danych i bezpieczeństwa informacji. Doradca ds. cyberbezpieczeństwa w instytucjach publicznych (m.in. PAP, GUNB, ŚCCS).
Audytor wiodący ISO/IEC 27001, konsultant pierwszej w Polsce certyfikacji zgodnej z ISO 27001:2022.
Twórca metodyk, narzędzi i oprogramowania wspierającego zarządzanie SZBI, ochroną danych osobowych.
Wykładowca i trener z doświadczeniem w przeszkoleniu ponad 40 tys. osób. Przewodniczący Związku Zawodowego IODFBI wspierającego Inspektorów Ochrony Danych i Oficerów Bezpieczeństwa Informacji.