Systém řízení bezpečnosti informací (Information Security ManagementSystem - ISMS) je dokumentovaný systém, ve kterém jsou chráněna de-finovaná informační aktiva, jsou řízena rizika bezpečnosti informací a za-vedená opatření jsou kontrolována. Zavedení systému řízení bezpečnostiinformací (ISMS) je strategickým rozhodnutím vedení společnosti. Tentosystém začínají hojně využívat všechny organizace bez ohledu na velikostči obor činnosti, pro které jsou informace a informační technologie klíčovousoučástí podnikatelských procesů, nebo které spravují citlivá data svýchklientů a mají potřebu efektivně a komplexně zajistit jejich bezpečnost.Komu je školení určeno• odborníkům, kteří mají zájem seznámit se s procesním řízenímv oblasti IT služeb za pomoci „IT Infrastructure Library“, jež může být mj. předpokladem pro certifikaci ISO 20 000Obsah školení• IT Service Management• procesní řízení v IT službách• přehled IT Infrastructure Library (ITIL) – obsah, přehled a využití – filozofie, přínosy – knihovna procesů – základní rozdíly mezi verzemi 2 a 3 – výhody a nevýhody• optimální kvalita při poskytování IT služebCo Vám školení přineseUkážeme Vám nový pohled na oddělení IT jako na „nezávislého“ poskytova-tele IT služeb. Zorientujete se v tom, jak funguje vztah mezi IT a uživatelem(zákazníkem). Seznámíte se s principy a procesy na základě globální „me-todiky“ ITIL. Představíme Vám, v čem mohou tyto přístupy pomoci lidemi organizacím a získáte poznatky o tom, co oživuje komunikaci mezi IT oddě-lením a ostatními útvary firmy. ...

Kurz Specialista AR je určen pro všechny, kteří se chtějí seznámit s požadavky norem ISO 31000, ISO - IEC 27005, ISO 20000 a ISO 27001 pro úspěšnou implementaci procesu managementu rizik v ISMS a ITSM. Kurz Vás naučí, jak požadavky normy úspěšně aplikovat v praxi při implementaci managementu rizik. ...

Kurz je zaměřen na odborníky z oblasti systému bezpečnosti informací [ISMS], kteří mají zájem seznámit se s technikami auditování ISMS podle normy ISO - IEC 27001 a stát se certifikovanými Lead Auditory ISMS Tento pětidenní intenzivní kurz vysvětlí účastníkům, jak je chápán proces auditování ISMS dle mezinárodních norem ISO 19011, ISO - IEC 27007, ISO - IEC 27006 a ISO - IEC 27001, a jak proces auditování aplikovat ve specifických podmínkách organizace. ...

Poskytnutí informací a možnosti konzultace v rámci případové studie z oblasti auditu zaměřeného na integrovaný systém řízení informačních a komunikačních technologií. OBSAH SEMINÁŘE Integrovaný systém řízení informačních a komunikačních technologií: úvod: trendy, terminologie, vývoj, problémy a přínosy integrace, dekompozice systému, správa ...

• 12.12.2024 Praha 2

Pro všechny úrovně. Určeno pro Odborníky, interní auditory a specialisty z útvarů - odborů informatiky, které zajímá seznámit se s procesním řízením IT služeb za pomoci IT Infrastructure Library . Což může být mj. předpokladem pro systém řízení IT, certifikaci ISO a ebo i kompatibilitu s legislativou. Cíl semináře Seznámit blíže účastníky s metodologií ITIL (V3 Edition 2011). Zorientujeme se, jakým způsobem se má nastavit očekávání mezi IT a uživatelem (zákazníkem i dodavetelem). Seminář seznámí účastníky s principy metodiky ITIL®, pomocí které lze mj. certifikovat nebo auditovat dle normy ISO 20000. Obsah semináře Přehled metodického rámce ITIL® Procesní řízení v IT službách. Co znamená IT Service Management. Přehled IT Infrastructure Library (ITIL®): – Obsah, přehled a využití. – Filozofie, přínosy. – Knihovna procesů, funkcí, rolí, metrik, atd. Součástí metodiky je i bezpečnost a krizové plánování v IT. Souvislosti s ISO 20000, SOX a auditem. Příklady z praxe. Pozn. Zajímavostí je, že metodika ITIL® vznikla původně ve státní správě (ve Velké Británii). ...

1. Úvod do problematiky informační bezpečnosti 2. Požadavky normy 3. Jak technicky a organizačně zajistit bezpečnost aktiv ve firmě 4. Identifikace aktiv, hrozeb 5. Analýza rizik a jejich zvládání 4. Požadavky přílohy A 5. Jak vytvořit Prohlášení o aplikovatelnosti 6. Legislativní pravidla ochrany osobních údajů dle zákona 101 - 2000 Sb. Osvědčení: Posluchači obdrží osvědčení o úspěšném absolvování kurzu ...

Kurz SQL Server Analysis Services - jazyk MDX seznamuje účastníky se všemi možnostmi jazyka MDX pro dotazování se na OLAP kostky. Účastníci se dozvědí, jak fungují MDX dotazy, jaká je jejich logika, jak se naviguje v N-rozměrném prostoru, a jak na tom celém založit pokročilé analýzy. Projdeme si nejčastěji používané funkce, konstrukty a techniky. Zvláště se budeme věnovat i srovnávací analýze dat v časových obdobích, zda pokročilé agregaci a vylepšování kostek. Na konci kurzu budou účastníci schopni plně využít analytickou sílu OLAP kostek. Výuka bude probíhat na Analysis Services. ...

Pro všechny úrovně. Určeno pro Odborníkům, interním auditorům a specialistům z útvarů - odborů informatiky, které zajímá seznámit se s procesním řízením IT služeb za pomoci it Infrastructure Library . Což může být mj. předpokladem pro systém řízení IT, certifikaci ISO a ebo i kompatibilitu s legislativou. Cíl semináře Seznámit blíže účastníky s metodologií ITIL. Zorientujeme se, jakým způsobem se má nastavit očekávání mezi IT a uživatelem (zákazníkem i dodavetelem). Seminář seznámí účastníky s principy metodiky ITIL®, pomocí které lze mj. Certifikovat nebo auditovat dle normy ISO 20000 nebo ISO 27001. Obsah semináře Přehled metodického rámce ITIL®. Procesní řízení v it službách. Co znamená IT service management. Přehled IT infrastructure library (ITIL®). Obsah, přehled a využití. Filozofie, přínosy. Knihovna procesů, funkcí, rolí, metrik, atd. Součástí metodiky je i bezpečnost a krizové plánování v it. Souvislosti s iso 20000, ISO 27001, SOX a auditem. Příklady z praxe. Zajímavostí je, že metodika ITIL® vznikla původně ve státní správě (ve Velké Británii). ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...