Proponujemy autorskie  szkolenia – warsztaty oparte na przykładach z praktyki:

1. Wprowadzenie do wymagań Standardu ISO/IEC42001:2023 (AIMS)

Czas trwania 1 dzień (online)

Tytuł szkoleniaWprowadzenie do wymagań Standardu ISO/IEC42001:2023 (AIMS)
ObszarSystemy Zarządzania
Adresaci szkolenia
Wymagania wstępne		osoby zaangażowana we wdrażanie, audytowanie, utrzymywanie lub nadzorowanie ISO 42001 (AI Management System)
brak wymagań wstępnych, wskazana ogólna znajomość systemów zarządzania, procesów audytowania.
Temat szkoleniaOmówienie:
• podstawowych pojęć z zakresu AI
• kluczowych aspektów zastosowania  AI w organizacjach i znaczenia
skutecznego zarządzania w tym obszarze (role, zakresy odpowiedzialności,
weryfikacja  efektywności)
• standardów rodziny ISO/IEC 42001 (np. ISO/IEC 23894, ISO4/IEC2005)• określenia czym jest AIMS oraz korzyści z jego wdrożenia w organizacji
• struktury oraz wymagań normy ISO 42001 (Klauzule 4-10)
• powiązań z innymi standardami i regulacjami (ISO27001,22301,
EU AI Regulation)
Cel i zakres szkolenia1.     Kompetencje w zakresie:
a)     określenia typu i roli AI w organizacji (kontekst zewn. i wewn.)
b)     zdefiniowania zakresu, ról i odpowiedzialności AIMS
c)     podejścia do zarzadzania ryzykiem i sposobu wdrażania kontroli związanych z AI
d)     określenia obszarów wymagań wynikających z powiązanych regulacji i standardów
2. Świadomość, jak AIMS wspiera pozyskanie i utrzymanie klientów poprzez efektywne wykorzystanie AI w realizowanych projektach oraz
dostarczanych przez organizację produktach i usługach
3. Zapewnienie ogólnej wiedzy ułatwiającej dalsze specjalistyczne szkolenie
Czas trwania szkolenia /forma 1 dzień grupa 5-10 osób
Szkolenie online 8 h
Egzamin/certyfikatŚwiadectwo ukończenia szkolenia
Nabyte kompetencje:Zgodne z celem szkolenia
Korzyści dla uczestników   1.    kompetencje ułatwiające udział w projektach wdrożenia systemów AI,  AIMS,  możliwość pełnienia audytora wewnętrznego AIMS
2.    Ułatwienie pozyskania i utrzymania klientów, lepiej zaspokajając ich obecne oraz przyszłe potrzeby w zakresie AI

2. Wymagania dyrektywy NIS2 (Network and Information Security Directive 2)

Szkolenie dedykowane jest kadrze kierowniczej i pracownikom firm wdrażających zarzadzanie cyberbezpieczeństwem zgodne  z wymaganiami NIS2. Obejmuje omówienie wymagań Dyrektywy, praktyczne przykłady wdrożeń, test kompetencji oraz scenariusze audytowe.

Po ukończeniu szkolenia uczestnicy rozumieją i potrafią wdrożyć wymogi cyberbezpieczeństwa w organizacji zgodne z NIS2.

Czas trwania 1 dzień (online)

Program szkolenia obejmuje:

  1. Wprowadzenie do dyrektywy NIS2 i zakres jej obowiązywania
    (czy i w jakim kontekście dotyczy to róznych organizacji)
  2. Główne wymagania dyrektywy NIS2
    (zarzadzanie ryzykiem, incydentem, łańcuchem dostaw, ciągłością działania, audyty oraz  weryfikacja efektywności)
  3. Praktyczne wdrożenie NIS2 – omówienie przykładów
  4. Ćwiczenia – scenki audytowe
  5. Test kompetencji
  6. Podsumowanie

3. Rozporządzenie EU AI Act /ISO 42001 oraz zarządzanie ryzykiem i etyką AI zgodnie z ISO 31000, ISO/IEC 23894, ISO/IEC TR 24368

Czas trwania 1 dzień (online)

Szkolenie dedykowane jest kadrze kierowniczej i pracownikom firm wdrażających rozwiązania AI (wytwórcom, dostawcom,użutkownikom) zgodne  z wymaganiami EU AI Act. Obejmuje omówienie wymagań Dyrektywy, praktyczne przykłady wdrożeń, test kompetencji.

  1. Wprowadzenie do regulacji AI w UE
    (czy i w jakim kontekście dotyczy różnych organizacji)
  2. ISO 42001 jako wsparcie EU AI ACT
  3. Standardy wspierające zarządzanie ryzykiem i etyką AI
    (ISO 31000, ISO/IEC 23894, ISO/IEC TR 24368)
  4. Praktyczne wdrożenie EU AI Act i ISO 42001
  5. Przykłady zastosowań i wyzwań
  6. Sankcje i konsekwencje niezgodności z Dyrektywą
  7. Szkolenia i kompetencje pracowników
  8. Test kompetencji

4. Menadżer zarządzania relacjami z dostawcami

Zarządzanie relacjami z  dostawcami  to proces odpowiadający za pozyskanie wartości od dostawców oraz zapewnienie, że wszystkie kontrakty i umowy z dostawcami wspierają potrzeby organizacji
i biznesu. Proces ten zapewnia,   że zarządzane jest  ryzyko związane  z  powierzaniem czynności  lub zakupem usług od firm zewnętrznych. Ciągły nadzór nad jakością dostarczanych usług gwarantuje, że  wszyscy dostawcy wypełniają swoje zobowiązania  wynikające z zawartych kontraktów/umów. Kładziony jest również nacisk na budowę i utrzymanie właściwych relacji Dostawca- Klient, które zapewniają dodatkową wartość ze współpracy z dostawcami zewnętrznymi, większą niż zwykły „nadzór” nad umową.

Program zajęć:

  1. Cele systemowego zarządzania relacjami z dostawcami
  2. Etapy cyklu życia współpracy z Dostawcą
  3. Zarządzanie ryzykiem we współpracy z dostawcami
  4. Proces zarządzania relacjami z dostawcami
  5. Wybrane standardy i praktyki wspierające model
ZagadnienieTematy
Cele systemowego zarządzania relacjami z dostawcami1.     Definicje2.     Strategia3.     Wdrożenie, utrzymanie
i doskonalenie
Etapy cyklu życia  współpracy  z dostawcą1.     identyfikacja potrzeb2.     Wybór dostawcy  i certyfikacja3.     Bieżąca współpraca i zarządzanie relacjami4.     Zakończenie współpracy
Zarządzanie ryzykiem we współpracy z dostawcami1.     Definicje, proces, kryteria2.     Segmentacja3.     Koncentracja usług4.     Procesy i procedury  operacyjne
Inwentaryzacja i segmentacja dostawców1.     Sporządzenie tabeli dostawców z podziałem na podstawie case’a
Analiza ryzyka koncentracji usług1.     Przeprowadzenie analizy koncentracji usług na podstawie case’a
Proces zarządzania relacjami z dostawcami1.     Role2.     Działania (przeglądy- oceny,  zarządzanie incydentami i sporami, komunikacja)3.     Mierniki KPI
Role i mierniki1.     Zdefiniowanie ról i mierników dla procesu na podstawie case’a
Przykładowe standardy i praktyki wspierające1.     (ISO 9001, 20000, 27001,22301,2800,2.     SIAM®, VeriSM™, 4SRM™)

5.  Specjalista Ochrony Danych Osobowych

Nasze doświadczenia pokazują , że w związku z obowiązywaniem Rozporządzenie UE znacząco rośnie i będzie rosnąć popyt na pracowników posiadających odpowiednie kompetencje i znajomość Regulacji RODO. Inspektor Ochrony danych  jest jeden specjalistów jak pokazują ogłoszenia  potrzeba wielu ! 

Uczestnicy, w trakcie szkolenia, poznają  kluczowe  zapisy i postanowienia Regulacji RODO, pozyskują wiedzę oraz rozumieją w jaki sposób wytyczne nowego rozporządzenia zmieniają zasady przetwarzania, wykorzystywania i przechowywania danych osobowych w firmie. Potrafią zidentyfikować  kluczowych interesariuszy i zakresy współpracy w zakresie  ochrony danych osobowych.

Omówione oraz poparte praktycznymi  przykładami zostaną najważniejsze definicje
oraz wymagania RODO:

  1. Struktura i zakres obowiązywania Rozporządzenia
  2. Podstawowe definicje z zakresu ochrony danych osobowych:
  • Definicja danych osobowych oraz ich kategorie
  • Przetwarzanie danych, profilowanie danych.
  • Pseudonimizacja danych.
  1. Funkcje i stanowiska związane z ochroną danych osobowych
  • Administrator danych osobowych
  • Podmiot Przetwarzający
  • Inspektor ochrony danych
  • Osoba upoważniona do przetwarzania danych
  1. Zasady i prawa dotyczące przetwarzania danych osobowych:
  • Podstawa prawna
  • Celowość i adekwatność
  • Ograniczenie czasowe
  • bezpieczeństwo przetwarzania
  • rozliczalność i przejrzystość
  • Prawa przysługujące podmiotowi danych: prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo do niepodlegania profilowaniu oraz inne.
  1. Obowiązki administratorów danych: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default oraz inne.
  2. zasady wyrażania zgody na przetwarzanie danych oraz obowiązek informacyjny
  3. Środki ochrony prawnej, odpowiedzialność i sankcje (kary i odszkodowania)

Omówione zostaną role kluczowych interesariuszy  oraz  obszary współpracy  specjalisty z jednostkami w firmie wraz z przykładami.

6. Audytor wewnętrzny systemu zarządzania (na bazie ISO 19011, ISO/IEC 27001:2022, ISO/IEC 42001:2023)

Szkolenie przeznaczone jest dla osób zamierzających zostać audytorami systemów zarzadzania z omówieniem szczegółowym systemów ISMS (ISO27001) i AIMS (ISO 42001)

Czas trwania 1 dzień (online)

  1. Wprowadzenie do audytu i norm ISO
  2. Planowanie i prowadzenie audytu zgodnie z ISO 19011
  3. Audyt systemu bezpieczeństwa informacji ISO 27001:2022
  4. Audyt systemu zarządzania zgodnością ISO 42001:2023
  5. Praktyczne narzędzia i techniki audytowe
  6. Raportowanie i działania poaudytowe
  7. Rekomendacje i najlepsze praktyki audytowe
  8. Scenki audytowe
  9. Test kompetencji
  10. Podsumowanie

Możemy przygotować dedykowane szkolenia z wyżej wymienionych obszarów 
 pod Państwa konkretne potrzeby