kybernetická bezpečnost pro manažery a vedoucí pracovníky je kurz vytvořený pro všechny vedoucí pracovníky, kteří pracují v organizacích pro které bezpečnost jejich dat, informačních systémů a sítí a bezpečnost IT jako taková je důležitou součástí jejich běžného života. Pro které je důležité, aby jejich organizace fungovali a jejich společnosti prosperovali. Kurz je určen rovněž pro účastníky, kteří nemají technické zkušenosti a kteří zastávají vedoucí a manažerské pozic ...

Číslo akreditovaného kurzu : neakreditováno : Cílem semináře je diskutovat a řešit aktuální právní otázky fungování služeb informační společnosti. Obsah: * Aktuální vývoj odpovědnosti poskytovatelů služeb informační společnosti se zaměřením na sociální sítě, aukční servery, e-shopy, cloudové služby a zpravodajské portály (vč. prevenčních povinností, filtrování aj.)* Aktuální a připravovaná právní regulace platforem (služeb typu Uber, airbnb, bookatiger ...

Pro všechny úrovně. Určeno pro Interní auditory, auditory kybernetické bezpečnosti, pověřence pro ochranu osobních údajů, compliance specialisty a všechny ostatní, kteří se s danou problematikou chtějí seznámit. Cíl semináře Účastníci se seznámí s právním rámcem ochrany osobních údajů. Osvojí si dovednosti pro přípravu a úspěšné provedení aud ...

Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Určeno pro Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Cíl semináře Seznámit interní auditory se změnami v legislativě IT, k nimž dochází v současné době. Obsah semináře Gdpr a změny zákona o ochraně osobních údajů. Smysl zákona, důvody jeho vzniku. Co patří a co nepatří mezi osobní údaje. Právní titul ke zpracování osobních údajů. Anonymizace a pseudonymizace. Zavedení zákona – analýza, organizační zabezpečení a jak je auditovat. Technická opatření k zabránění úniku osobních údajů. Hlášení incidentů a sankce. Monitorování aktivit zaměstnanců zaměstnavatelem a ochrana osobních údajů při zajišťování fyzické bezpečnosti. Časté omyly ve vztahu k gdpr. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Změny zákona 181 - 2014 Sb., O kybernetické bezpečnosti. Novely zákona 181 - 2014 Sb., z roku 2018. Zapracování směrnice EU 2016 - 1148. Návazná legislativa (vyhlášky 316 - 2014 a 317 - 2014), rozšíření počtu organizací, na něž se zákon vztahuje. Jednotlivé nástroje, které musí organizace používat dle Hlavy ii. vyhlášky. Hlášení bezpečnostních incidentů. Vznik núkib, kontrola ze strany núkib, nápravná opatření a pokuty za správní delikty. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Nařízení Evropského parlamentu a rady EU č. 910 - 2014, O elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eidas). Zákon 297 - 2016 Sb., O službách vytvářejících důvěru pro elektronické transakce. Zákon 298 - 2016 Sb., (tzv. Změnový zákon). Důvěryhodná elektronická identita fyzické osoby. Využití elektronických podpisů v rámci EU i přes hranice jednotlivých států. Důvěryhodná pečeť zajišťující integritu a vazbu na právnickou osobu. Důvěryhodné časové razítko zajišťující integritu a vazbu na čas. Důvěryhodná služba elektronického doporučeného doručování zajišťující integritu a vazbu na odesílatele, příjemce a čas odeslání a přijetí. Dlouhodobé uchovávání dokumentů. Úkoly interního auditu v oblasti elektronické identifikace. Zmínka o dalších připravovaných změnách – psd 2, mifid ii, regulace swift… ...

Účastníci se seznámí s průběhem realizace auditu zaměřeného na bezpečnost informací. Zároveň si vydefinujeme možnost témat zařazených do programu auditu a podrobně si rozebereme přístupy k těmto tématům. OBSAH SEMINÁŘE Účastníci kurzu se seznámí s postupy a přístupy k provádění auditu informační bezpečnosti, a to nejen z pohledu kontroly kompletno ...

• 07.10.2024 - 09.10.2024 Praha
    ... Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 15.07.2024 - 17.07.2024 Brno
    ... Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 07.10.2024 - 09.10.2024 Brno
    ... Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 15.07.2024 - 17.07.2024 Praha
    ... Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  

   = podobný kurz, školení a/nebo seminář

Pro všechny úrovně. Určeno pro Interní auditory, auditory kybernetické bezpečnosti, pověřence pro ochranu osobních údajů, compliance specialisty a všechny ostatní, kteří se s danou problematikou chtějí seznámit. Cíl semináře Účastníci se seznámí s právním rámcem ochrany osobních údajů. Osvojí si dovednosti pro přípravu a úspěšné provedení auditu GDPR. Obsah semináře Evropský parlament přijal nové nařízení, tzv. Obecné nařízení o ochraně osobních údajů (general data protection regulation, gdpr ), které zásadním způsobem změní evropskou legislativu v oblasti ochrany osobních údajů. Pro všechny subjekty (soukromé i veřejné), které zpracovávají osobní údaje občanů EU, znamená GDPR vznik nových povinností v souvislosti se zvýšením ochrany a práv občanů EU. Nařízení nabude účinnosti 25. 5. 2018 a v České republice nahradí současnou právní úpravu ochrany osobních údajů. Účastníci kurzu se seznámí s principy nové právní úpravy a osvojí si dovednosti pro přípravu a úspěšné provedení auditu gdpr: Osobní údaj a zvláštní kategorie osobních údajů – vysvětlení pojmu. Právní úprava ochrany osobních údajů. Vysvětlení základních pojmů (správce, zpracovatel, příjemce, subjekt údajů atd.). Zpracování osobních údajů (co vše je zpracováním osobních údajů). Práva subjektů osobních údajů (právo na přístup k údajům, právo být zapomenut, právo na přenositelnost údajů). Povinnosti při zpracování osobních údajů. Zákonnost zpracování – právní tituly opravňující zpracovávat osobní údaje. Zásady pro zpracování osobních údajů. Pověřenec pro ochranu osobních údajů (postavení, úkoly, postupy), pověřenec a ia, tři linie obrany. Příprava auditu GDPR – cíle auditu, zaměření auditu, složení týmu, předběžné šetření, struktura úvodního dotazníku. Provádění auditu – postup pro provedení rozhovorů a testování. Desatero dobrého auditora – ověření oblastí s nejčastějšími nedostatky (riziko, způsob ověření, na čem ověřit). Diskuze. ...

Číslo akreditovaného kurzu : Neakreditováno : Seznámit pedagogické pracovníky s legislativními základy kybernetické bezpečnosti a jejich aplikací ve školním prostředí. Poskytnout přehled základních technických opatření k zabezpečení školních dat. Představit a popsat nejčastější hrozby technického charakteru přímo související se školním prostředím a nastínit jejich možná řešení. Poskytnout rady a doporučení z oblasti ochrany osobních údajů ve vztahu k chystaným legislativním změnám. V r ...

Pro všechny úrovně. Určeno pro Interní auditory, auditory kybernetické bezpečnosti, pověřence pro ochranu osobních údajů, compliance specialisty a všechny ostatní, kteří se s danou problematikou chtějí seznámit. Cíl semináře Účastníci se seznámí se zásadami ochrany osobních údajů a s krok ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Využití výsledků jiných prověrek. Legislativní základna auditu IT Doporučení dle ISO 27001 - 27002, Zákon o kybernetické bezpečnosti a vyhláška 316 - 2014 Cíle a postupy pro tvorbu bezpečnostních politik v organizaci. Plán kontinuity a havarijní plán. Fyzická bezpečnost Zabezpečení výpočetních sálů a routerů, zabezpečení proti připojení cizích síťových karet. Personální bezpečnost a sociální hacking, Sociální sítě (Facebook atd.). Prověrka zabezpečení počítače Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování. Viry, spyware a další havěť. Antiviry a jejich aktualizace. Politiky (GROUP POLICY) a co zejména by neměly povolit. Prověrka přístupových oprávnění Active Directory, Lokální a globální uživatelé a skupiny. Jak získat seznam přístupů a skupin. Použití příkazů z příkazové řádky, vyhodnocení práv pomocí MS Excel. Politika přístupových oprávnění v organizaci. Audit rolí na databázovém serveru. Přístupová práva v MS Share Point. Jednoduchá prověrka zabezpečení sítě. Prověrka řízení a organizace útvaru IT. Prověrka správy licencí. ochrana osobních údajů a utajovaných skutečností v IT. Další možnosti interního auditu v oblasti IT, IS a ICT. Součástí všech částí semináře jsou: Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat. Procvičení na příkladech. Možnost procvičení příkladů na PC ...

Pro všechny úrovně. Určeno pro Interní auditory, auditory kybernetické bezpečnosti, pověřence pro ochranu osobních údajů, compliance specialisty a všechny ostatní, kteří se s danou problematikou chtějí seznámit. Cíl semináře účastníci se seznámí s právním rámcem ochrany osobních údajů a s ...