Číslo akreditovaného kurzu : neakreditováno : Cílem semináře je diskutovat a řešit aktuální právní otázky fungování služeb informační společnosti. Obsah: * Aktuální vývoj odpovědnosti poskytovatelů služeb informační společnosti se zaměřením na sociální sítě, aukční servery, e-shopy, cloudové služby a zpravodajské portály (vč. prevenčních povinností, filtrování aj.)* Aktuální a připravovaná právní regulace platforem (služeb typu Uber, airbnb, bookatiger ...

Pro všechny úrovně. Určeno pro Seminář je určen pro auditory IT a pro zájemce o certifikaci CIA. Obsah semináře je v souladu s vyhláškou o kybernetické bezpečnosti. Cíl semináře Seznámení se s problematikou řízení provozu IT. Příprava na zvládnutí zkušebních otázek. Seminář navazuje na zářijový přehledový kurz z oblasti IT a detailněji rozvádí níže uvedené procesy IT. Obsah semináře Operační systémy. Řízení přístupů do aplikací (IAM, LAC). Řízení provozních procesů. Řízení dat a informací. Řízení denního provozu. Podpora třetích stran (SLA). Outsourcing (SLA). Architektura sítí. Síťová infrastruktura (router, switch, bridge, gateway, kabeláž). Adresace v síťovém prostoru. Doporučená struktura síťového prostředí (DMZ, segmentace). Zabezpečení provozu sítí (VPN, IDS, IPS, Firewall, PROXY, atd..). Ověřování v síťovém provozu (certifikáty, PKI, Kerberos, NTLM). Bezpečnostní prvky domény. ...

Pro začátečníky. Určeno pro Seminář je určený pro interní auditory a vedoucí útvarů interních auditů v organizacích státní správy, kteří v rámci své činnosti zajišťují audity kybernetické bezpečnosti dle zákona č. 181 - 2014 Sb., resp. vyhlášky č. 82 - 2018 Sb. Cíl semináře Cílem semináře ...

Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekva ...

Kurz Manažer kybernetické bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku zákona č. 181 - 2014 Sb. o kybernetické bezpečnosti (ZoKB). Kurz rozvíjí znalosti potřebné pro budování bezpečné a stabilní architektury systému řízení bezpečnosti informací (architekt) a pro přijetí odpovědnost za návrh a realizaci bezpečnostních opatření v rámci organizace (manager). Absolventi kurzu tak řádně naplňují legislativní povinnost ZoKB. Cílová skupina ...

Interní auditory, auditory kybernetické bezpečnosti; manažery kybernetické bezpečnosti; správce kritické informační infrastruktury; správce významných informačních systémů, správce ICT i odborníky z oblasti kybernetické bezpečnosti (administrátory, architekty, konzultanty atd.). Cíl semináře Cílem semináře je seznámit posluchače se zákonem o kybernetické bezpečnosti a s jeho vyhláškami, dále s komplexní problematikou auditu systému řízení bezpečnosti informací (ISMS) a auditu bezpečnostních opatření podle vyhlášky č. 316 - 2014 Sb., o kybernetické bezpečnosti. Posluchači se během semináře nejprve krátce seznámí s obecnou problematikou auditování systému managementu podle ČSN EN ISO 19 011, poté se postupně zaměří na audit ISMS a konkrétněji na audit bezpečnostních opatření, která vyplývají z vyhlášky o kybernetické bezpečnosti. Seminář je obohacen o praktické příklady a odkazy na další doporučené informační zdroje. Obsah semináře ? Úvod – Zákon o kybernetické bezpečnosti a jeho prováděcí právní předpisy ? Směrnice pro auditování systému managementu podle ČSN EN ISO 19 011. ? Úvod do problematiky auditu ISMS. ? Bezpečnostní opatření podle vyhlášky o kybernetické bezpečnosti. ? ISO - IEC 27 001 a další normy, související s auditem ISMS. ? Audit organizačních bezpečnostních opatření. ? Audit technických bezpečnostních opatření. ? Softwarové nástroje. ? Praktické příklady. ...

Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekvalifikační kurz ČIIA se základní všeobecnou kvalifikací. Kurz se opírá především o zákon o kybernetické bezpečnosti. ...

Pro všechny úrovně. Určeno pro Interní auditory, auditory kybernetické bezpečnosti, pověřence pro ochranu osobních údajů, compliance specialisty a všechny ostatní, kteří se s danou problematikou chtějí seznámit. Cíl semináře Účastníci se seznámí s právním rámcem ochrany osobních údajů. Osvojí si dovednosti pro přípravu a úspěšné provedení aud ...

Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Určeno pro Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Cíl semináře Seznámit interní auditory se změnami v legislativě IT, k nimž dochází v současné době. Obsah semináře Gdpr a změny zákona o ochraně osobních údajů. Smysl zákona, důvody jeho vzniku. Co patří a co nepatří mezi osobní údaje. Právní titul ke zpracování osobních údajů. Anonymizace a pseudonymizace. Zavedení zákona – analýza, organizační zabezpečení a jak je auditovat. Technická opatření k zabránění úniku osobních údajů. Hlášení incidentů a sankce. Monitorování aktivit zaměstnanců zaměstnavatelem a ochrana osobních údajů při zajišťování fyzické bezpečnosti. Časté omyly ve vztahu k gdpr. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Změny zákona 181 - 2014 Sb., O kybernetické bezpečnosti. Novely zákona 181 - 2014 Sb., z roku 2018. Zapracování směrnice EU 2016 - 1148. Návazná legislativa (vyhlášky 316 - 2014 a 317 - 2014), rozšíření počtu organizací, na něž se zákon vztahuje. Jednotlivé nástroje, které musí organizace používat dle Hlavy ii. vyhlášky. Hlášení bezpečnostních incidentů. Vznik núkib, kontrola ze strany núkib, nápravná opatření a pokuty za správní delikty. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Nařízení Evropského parlamentu a rady EU č. 910 - 2014, O elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eidas). Zákon 297 - 2016 Sb., O službách vytvářejících důvěru pro elektronické transakce. Zákon 298 - 2016 Sb., (tzv. Změnový zákon). Důvěryhodná elektronická identita fyzické osoby. Využití elektronických podpisů v rámci EU i přes hranice jednotlivých států. Důvěryhodná pečeť zajišťující integritu a vazbu na právnickou osobu. Důvěryhodné časové razítko zajišťující integritu a vazbu na čas. Důvěryhodná služba elektronického doporučeného doručování zajišťující integritu a vazbu na odesílatele, příjemce a čas odeslání a přijetí. Dlouhodobé uchovávání dokumentů. Úkoly interního auditu v oblasti elektronické identifikace. Zmínka o dalších připravovaných změnách – psd 2, mifid ii, regulace swift… ...

Pro začátečníky Určeno pro Seminář je určený pro interní auditory a vedoucí útvarů interních auditů v organizacích státní správy, kteří v rámci své činnosti zajišťují audity kybernetické bezpečnosti dle zákona č. 181 - 2014 Sb., resp. vyhlášky č. 316 - 2014 Sb. Cíl semináře Cílem semináře je seznámit účastníky s prakticky využitelnými postupy pro audity kybernetické bezpečnosti, zvýšit jejich kvalifikaci a seznámit je se základními požadavky zákona č. 181 - 2014 Sb., resp. vyhlášky č. 316 - 2014 Sb. Obsah semináře Organizace auditů kybernetické bezpečnosti dle zákona č. 181 - 2014 Sb., resp. vyhlášky č. 316 - 2014 Sb. Základní přístupy a principy auditů kybernetické bezpečnosti. Plánování auditů kybernetické bezpečnosti. Příprava a vlastní realizace auditů kybernetické bezpečnosti. Praktické rady a tipy k auditování jednotlivých požadavků vyhlášky č. 316 - 2014 Sb. ...

Účastníci se seznámí s průběhem realizace auditu zaměřeného na bezpečnost informací. Zároveň si vydefinujeme možnost témat zařazených do programu auditu a podrobně si rozebereme přístupy k těmto tématům. OBSAH SEMINÁŘE Účastníci kurzu se seznámí s postupy a přístupy k provádění auditu informační bezpečnosti, a to nejen z pohledu kontroly kompletno ...

• 07.10.2024 - 09.10.2024 Praha
    ... Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 15.07.2024 - 17.07.2024 Brno
    ... Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 07.10.2024 - 09.10.2024 Brno
    ... Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 15.07.2024 - 17.07.2024 Praha
    ... Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  

   = podobný kurz, školení a/nebo seminář