Szkolenia Security/Compliance — 4 moduły i certyfikat
Szkolenia Security/Compliance łączą praktykę prawną i techniczną: RODO/GDPR, ISO 27001, OWASP ASVS oraz NIST CSF/SOC 2. Uczestnicy pracują na checklistach, przykładach audytowych i wzorcach polityk — efektem są gotowe artefakty do wdrożenia w organizacji.
Komu polecamy szkolenia
Zespołom bezpieczeństwa, właścicielom procesów, administratorom i product managerom, którzy odpowiadają za zgodność i ryzyko.
Security/IT
Polityki, kontrole, skanowanie i dowody audytu.
Właściciele danych
Rejestry czynności, DPIA i zasady minimalizacji.
Dev/DevOps
OWASP ASVS, secure SDLC i automaty w CI/CD.
Szkolenia Security/Compliance — program i moduły
RODO/GDPR w praktyce
- Role i podstawy prawne, rejestry czynności, klauzule
- DPIA, ocena ryzyka i retencja danych
- Proces naruszenia i komunikacja z UODO
ISO/IEC 27001 i audyty
- Zakres ISMS, polityki, załącznik A (kontrole)
- Szacowanie ryzyka, plan postępowania i dowody
- Audyt wewnętrzny i przygotowanie do certyfikacji
OWASP ASVS i secure SDLC
- Poziomy ASVS, wymagania i testy bezpieczeństwa
- Threat modeling, skanowanie SAST/DAST/IAST
- Bramek jakości w CI/CD i remediacja
NIST CSF / SOC 2
- Funkcje Identify-Protect-Detect-Respond-Recover
- Mapowanie kontroli i wskaźników do audytów SOC 2
- Monitorowanie, incydenty i ciągłość działania
Program dopasujemy do środowiska (M365/Google Workspace, chmura publiczna, on-prem) oraz obowiązujących polityk i ryzyka.
Agenda i format — online lub on-site
Compliance & ryzyko
RODO/GDPR, rejestry, DPIA i proces incydentów.
ISO 27001
ISMS, kontrole i przygotowanie do audytu.
ASVS / NIST
Secure SDLC, testy i mapowanie do CSF/SOC 2.
Tryb online (3×90 min dziennie) lub on-site. Materiały: checklisty, wzory polityk, arkusze ryzyka i raport z rekomendacjami 30-60-90 dni.
Rezultaty i certyfikat
Zamknięcie szkolenia to konkretne artefakty: matryca ryzyka, procedury, listy kontrolne audytu i plan wdrożenia zmian.
Artefakty
Wzorce polityk, checklisty, szablony DPIA i rejestrów.
Praktyka
Ćwiczenia na Twoich procesach i narzędziach.
Certyfikat
Po zaliczeniu ćwiczeń i krótkiego quizu.
Materiały i standardy
- ISO/IEC 27001 — informacje
- OWASP ASVS — standard
- NIST Cybersecurity Framework
- GDPR — przewodnik
- ENISA — dobre praktyki
Linki są dofollow, aby wzmocnić wiarygodność treści i spełnić zalecenia Rank Math dot. linków wychodzących.
FAQ — szkolenia Security/Compliance
Jak dobrać moduły do zespołu?
Czy pracujemy na Waszych politykach?
Czy przewidziany jest POC po szkoleniu?
Ile osób może brać udział?
W jakim języku prowadzicie zajęcia?
Pillar & clusters — powiązane treści
Szkolenia DevOps/AIOps/SRE
CI/CD, observability i incydenty.
Hardening i zgodność
Polityki, skany i audyty.
Audyt bezpieczeństwa (SRE)
Kontrole, alerting, runbooki.
Chcesz zorganizować szkolenia Security/Compliance w swojej firmie?
Krótka rozmowa (20 min) — dobierzemy moduły, terminy i przygotujemy wycenę.