Wprowadzenie do wymagań Standardu ISO/IEC42001:2023 (AIMS)

Tytuł szkoleniaWprowadzenie do wymagań Standardu ISO/IEC42001:2023 (AIMS)
ObszarSystemy Zarządzania
Adresaci szkolenia
Wymagania wstępne		osoby zaangażowana we wdrażanie, audytowanie, utrzymywanie lub nadzorowanie ISO 42001 (AI Management System)
brak wymagań wstępnych, wskazana ogólna znajomość systemów zarządzania, procesów audytowania.
Temat szkoleniaOmówienie:
• podstawowych pojęć z zakresu AI
• kluczowych aspektów zastosowania  AI w organizacjach i znaczenia
skutecznego zarządzania w tym obszarze (role, zakresy odpowiedzialności,
weryfikacja  efektywności)
• standardów rodziny ISO/IEC 42001 (np. ISO/IEC 23894, ISO4/IEC2005)• określenia czym jest AIMS oraz korzyści z jego wdrożenia w organizacji
• struktury oraz wymagań normy ISO 42001 (Klauzule 4-10)
• powiązań z innymi standardami i regulacjami (ISO27001,22301,
EU AI Regulation)
Cel i zakres szkolenia1.     Kompetencje w zakresie:
a)     określenia typu i roli AI w organizacji (kontekst zewn. i wewn.)
b)     zdefiniowania zakresu, ról i odpowiedzialności AIMS
c)     podejścia do zarzadzania ryzykiem i sposobu wdrażania kontroli związanych z AI
d)     określenia obszarów wymagań wynikających z powiązanych regulacji i standardów
2. Świadomość, jak AIMS wspiera pozyskanie i utrzymanie klientów poprzez efektywne wykorzystanie AI w realizowanych projektach oraz
dostarczanych przez organizację produktach i usługach
3. Zapewnienie ogólnej wiedzy ułatwiającej dalsze specjalistyczne szkolenie
Czas trwania szkolenia /forma 1 dzień grupa 5-10 osób
Szkolenie online 8 h
Egzamin/certyfikatŚwiadectwo ukończenia szkolenia
Nabyte kompetencje:Zgodne z celem szkolenia
Korzyści dla uczestników   1.    kompetencje ułatwiające udział w projektach wdrożenia systemów AI,  AIMS,  możliwość pełnienia audytora wewnętrznego AIMS
2.    Ułatwienie pozyskania i utrzymania klientów, lepiej zaspokajając ich obecne oraz przyszłe potrzeby w zakresie AI

Wymagania dyrektywy NIS2 (Network and Information Security Directive 2)

Szkolenie dedykowane jest kadrze kierowniczej i pracownikom firm wdrażających zarzadzanie cyberbezpieczeństwem zgodne  z wymaganiami NIS2. Obejmuje omówienie wymagań Dyrektywy, praktyczne przykłady wdrożeń, test kompetencji oraz scenariusze audytowe.

Program szkolenia obejmuje:

  1. Wprowadzenie do dyrektywy NIS2 i zakres jej obowiązywania
    (czy i w jakim kontekście dotyczy to róznych organizacji)
  2. Główne wymagania dyrektywy NIS2
    (zarzadzanie ryzykiem, incydentem, łańcuchem dostaw, ciągłością działania, audyty oraz  weryfikacja efektywności)
  3. Praktyczne wdrożenie NIS2 – omówienie przykładów
  4. Ćwiczenia – scenki audytowe
  5. Test kompetencji
  6. Podsumowanie

Po ukończeniu szkolenia uczestnicy rozumieją i potrafią wdrożyć wymogi cyberbezpieczeństwa w organizacji zgodne z NIS2.

Rozporządzenie EU AI Act /ISO 42001 oraz zarządzanie ryzykiem i etyką AI zgodnie z ISO 31000, ISO/IEC 23894, ISO/IEC TR 24368

Szkolenie dedykowane jest kadrze kierowniczej i pracownikom firm wdrażających rozwiązania AI (wytwórcom, dostawcom,użutkownikom) zgodne  z wymaganiami EU AI Act. Obejmuje omówienie wymagań Dyrektywy, praktyczne przykłady wdrożeń, test kompetencji.

  1. Wprowadzenie do regulacji AI w UE
    (czy i w jakim kontekście dotyczy różnych organizacji)
  2. ISO 42001 jako wsparcie EU AI ACT
  3. Standardy wspierające zarządzanie ryzykiem i etyką AI
    (ISO 31000, ISO/IEC 23894, ISO/IEC TR 24368)
  4. Praktyczne wdrożenie EU AI Act i ISO 42001
  5. Przykłady zastosowań i wyzwań
  6. Sankcje i konsekwencje niezgodności z Dyrektywą
  7. Szkolenia i kompetencje pracowników
  8. Test kompetencji

Menadżer zarządzania relacjami z dostawcami

Program obejmuje:

  1. Cele systemowego zarządzania relacjami z dostawcami
  2. Etapy cyklu życia współpracy z Dostawcą
  3. Zarządzanie ryzykiem we współpracy z dostawcami
  4. Proces zarządzania relacjami z dostawcami
  5. Wybrane standardy i praktyki wspierające model (SIAM,ISO 28000,ISO 20000)

Specjalista Ochrony Danych Osobowych

W związku z obowiązywaniem Rozporządzenie UE znacząco rośnie i będzie rosnąć popyt na pracowników posiadających odpowiednie kompetencje i znajomość Regulacji RODO. Inspektor Ochrony danych  jest jeden specjalistów jak pokazują ogłoszenia  potrzeba wielu ! 

Uczestnicy, w trakcie szkolenia, poznają  kluczowe  zapisy i postanowienia Regulacji RODO, pozyskują wiedzę oraz rozumieją w jaki sposób wytyczne nowego rozporządzenia zmieniają zasady przetwarzania, wykorzystywania i przechowywania danych osobowych w firmie. Potrafią zidentyfikować  kluczowych interesariuszy i zakresy współpracy w zakresie  ochrony danych osobowych.

Omówione oraz poparte praktycznymi  przykładami zostaną najważniejsze definicje
oraz wymagania RODO:

  1. Struktura i zakres obowiązywania Rozporządzenia
  2. Podstawowe definicje z zakresu ochrony danych osobowych:
  • Definicja danych osobowych oraz ich kategorie
  • Przetwarzanie danych, profilowanie danych.
  • Pseudonimizacja danych.
  1. Funkcje i stanowiska związane z ochroną danych osobowych
  • Administrator danych osobowych
  • Podmiot Przetwarzający
  • Inspektor ochrony danych
  • Osoba upoważniona do przetwarzania danych
  1. Zasady i prawa dotyczące przetwarzania danych osobowych:
  • Podstawa prawna
  • Celowość i adekwatność
  • Ograniczenie czasowe
  • bezpieczeństwo przetwarzania
  • rozliczalność i przejrzystość
  • Prawa przysługujące podmiotowi danych: prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo do niepodlegania profilowaniu oraz inne.
  1. Obowiązki administratorów danych: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default oraz inne.
  2. zasady wyrażania zgody na przetwarzanie danych oraz obowiązek informacyjny
  3. Środki ochrony prawnej, odpowiedzialność i sankcje (kary i odszkodowania)

Omówione zostaną role kluczowych interesariuszy  oraz  obszary współpracy  specjalisty z jednostkami w firmie wraz z przykładami.

Audytor wewnętrzny systemu zarządzania (na bazie ISO 19011, ISO/IEC 27001:2022, ISO/IEC 42001:2023)

Szkolenie przeznaczone jest dla osób zamierzających zostać audytorami systemów zarzadzania z omówieniem szczegółowym systemów ISMS (ISO27001) i AIMS (ISO 42001)

Program obejmuje:

  1. Wprowadzenie do audytu i norm ISO
  2. Planowanie i prowadzenie audytu zgodnie z ISO 19011
  3. Audyt systemu bezpieczeństwa informacji ISO 27001:2022
  4. Audyt systemu zarządzania zgodnością ISO 42001:2023
  5. Praktyczne narzędzia i techniki audytowe
  6. Raportowanie i działania poaudytowe
  7. Rekomendacje i najlepsze praktyki audytowe
  8. Scenki audytowe
  9. Test kompetencji
  10. Podsumowanie