Norma iso - iec 20000 prosazuje přijetí integrovaného procesního přístupu k účelné dodávce řízených služeb IT tak, aby byly splněny požadavky poskytovatele služeb i všech jeho zákazníků. Koordinované prosazování procesů řízení služeb IT prohlubuje účelné chování poskytovatele služeb, zvyšuje účinnost realizovaných činností a dovoluje neustálé zlepšování. ...

Tvrdíme-li, že řízení bezpečnostních rizik je základem pro ustanovení systému řízení bezpečnosti informací, pak měření účinnosti bezpečnostních opatření má rozhodující vliv na účelný rozvoj ISMS, protože umožní plánovat rozvoj na základě skutečné úrovně prosazení bezpečnostních opatření. Význam této oblasti potvrzuje i nově vydaná mezinárodní norma iso - iec 27004. ...

Posluchači získají základní dovednosti nezbytné pro orientaci a provádění interního auditu v orgánech veřejné správy. Navazuje na teoretické základy získané v rámci základního kurzu a rozvíjí tyto získané znalosti v praktické dovednosti. Součástí jednotlivých bloků budou rovněž případové studie a osvojení daných dovedností. OBSAH SEMINÁŘE Iden ...

• 13.11.2024 Praha 2



• 22.11.2024 Praha 2
    ... Pověřen výkonem interního auditu v organizaci – jak dál? (Český institut interních auditorů, z.s.)
  

   = podobný kurz, školení a/nebo seminář

Pro začátečníky. Doporučena znalost problematiky managementu ICT bezpečnosti. Určeno pro Auditory kybernetické bezpečnosti. Bezpečnostní specialisty z firem a státních institucí, které jsou regulovány zákonem o kybernetické bezpečnosti (kritická informační infrastruktura, významné informační systémy, provozovatelé základních služeb, poskytovatelé digitálních služeb). Odborníky z oblasti kybernetické bezpečnosti (manažery, architekty, konzultanty atd.). Cíl semináře Cílem semináře je seznámit posluchače s komplexní problematikou auditu systému řízení bezpečnosti informací (ISMS) a auditu bezpečnostních opatření podle vyhlášky č. 316 - 2014 Sb., o kybernetické bezpečnosti. Posluchači se během semináře nejprve detailně seznámí s obecnou problematikou auditování systému managementu podle ČSN EN iso 19 011, poté se postupně zaměří na audit ISMS a na audit bezpečnostních opatření, která vyplývají z vyhlášky o kybernetické bezpečnosti. Seminář je obohacen o praktické příklady a odkazy na další doporučené informační zdroje. Obsah semináře Úvod – Směrnice pro auditování systémů managementu podle ČSN EN iso 19 011. Úvod do problematiky auditu ISMS Bezpečnostní opatření podle vyhlášky o kybernetické bezpečnosti. iso - iec 27 001 a další normy, související s auditem ISMS. Audit organizačních bezpečnostních opatření. Audit technických bezpečnostních opatření. Softwarové nástroje. Praktické příklady. ...

Kurz Úvod do řízení bezpečnosti informací je seznámením se základními principy fungování bezpečnosti informací. Nabízí názorné příklady, proč je dobré informace chránit. Výklad lektora je kombinován diskusí a příklady z praxe. Cílová skupina Management organizace Všichni, kteří se chtějí seznámit s tím, proč a jak informace chránit a jakých rizikových činností se vyvarovat. ...

Kurz Manažer informační bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku řízení informační bezpečnosti, včetně komplexního výkladu řízení informační bezpečnosti, dle mezinárodního standardu iso 27001. Tento standard zahrnuje kromě informačních a komunikačních technologií také personální bezpečnost, bezpečnost infrastruktury, budov a prostředí se všemi praktickými aspekty. Jeho implementací je možné dosáhnout vysokého stupně informační bezpečnosti, proto ...

Školení je určeno managementu společností, které vyrábějí nebo uvádějí na trh strojní zařízení. Obsah školení norma iec 61508, ČSN EN iso 13849 pro jednoduché systémy, norma ČSN EN 62061 pro složité systémy,... Školení Vám umožní zorientovat se v legislativních požadavcích, se­známíte se s metodikou, nástroji a postupy zavádění a řešení funkční bezpečnosti u strojních zařízení. Budou Vám také představeny konkrétní postupy řešení funkční bezpečnosti u jednoduchých a složitých ovládacích systémů. Dozvíte se o požadavcích na management funkční a celkové bezpečnosti strojních zařízení a lépe porozumíte úloze a způsobu zajištění funkční bezpečnosti u strojních zařízení. ...

Dostanete informace o systému ochrany informací dle ČSN iso - iec 27000, ČSN iso - iec 27001, ČSN iso - iec 27002 [17799], ČSN iso - iec 27004, ČSN iso - iec 27005 a ČSN iso - iec 27006. =gt; => => Získáte znalosti a kvalifikaci pro efektivní spolupráci při zavádění systému řízení informací a pro provádění následných interních auditů. Školení je zakončeno závěrečným testem, na jehož základě Vám bude vystaveno osvědčení manažera ISMS [platnost 3 roky od data vystavení]. ...

Interní auditory, auditory kybernetické bezpečnosti; manažery kybernetické bezpečnosti; správce kritické informační infrastruktury; správce významných informačních systémů, správce ICT i odborníky z oblasti kybernetické bezpečnosti (administrátory, architekty, konzultanty atd.). Cíl semináře Cílem semináře je seznámit posluchače se zákonem o kybernetické bezpečnosti a s jeho vyhláškami, dále s komplexní problematikou auditu systému řízení bezpečnosti informací (ISMS) a auditu bezpečnostních opatření podle vyhlášky č. 316 - 2014 Sb., o kybernetické bezpečnosti. Posluchači se během semináře nejprve krátce seznámí s obecnou problematikou auditování systému managementu podle ČSN EN iso 19 011, poté se postupně zaměří na audit ISMS a konkrétněji na audit bezpečnostních opatření, která vyplývají z vyhlášky o kybernetické bezpečnosti. Seminář je obohacen o praktické příklady a odkazy na další doporučené informační zdroje. Obsah semináře ? Úvod – Zákon o kybernetické bezpečnosti a jeho prováděcí právní předpisy ? Směrnice pro auditování systému managementu podle ČSN EN iso 19 011. ? Úvod do problematiky auditu ISMS. ? Bezpečnostní opatření podle vyhlášky o kybernetické bezpečnosti. ? iso - iec 27 001 a další normy, související s auditem ISMS. ? Audit organizačních bezpečnostních opatření. ? Audit technických bezpečnostních opatření. ? Softwarové nástroje. ? Praktické příklady. ...

Pro začátečníky i pokročilé. Doporučena znalost problematiky managementu ICT bezpečnosti. Určeno pro Auditory kybernetické bezpečnosti. Bezpečnostní specialisty z firem a státních institucí, na které dopadá regulace zákonem o kybernetické bezpečnosti (kritická informační infrastruktura, významné informační systémy, pr ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor iso - iec 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...