Ing. Bc. Adam Kučínský - ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost. Zabývá se zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu.
Osnova semináře:
* Úvod do problematiky hodnocení a řízení rizik
- Základní pojmy a využití hodnocení a řízení rizik
- Zasazení do kontextu systému řízení bezpečnosti informací
- Normativní a regulatorní požadavky na řízení rizik
* Hodnocení rizik
- Řízení a hodnocení aktiv a rizik
- Jak provádět hodnocení rizik
- Podle čeho provádět hodnocení rizik
- Kdy provádět hodnocení rizik
* Analýza rizik prakticky
- Analýza a hodnocení aktiv
- Analýza a hodnocení rizik
- Dokumentace
- Použití výstupů hodnocení rizik v rámci zákona o veřejných zakázkách
* Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech
- Dopad narušení bezpečnosti informací na organizaci
- Určení kritických služeb a činností
- Stanovení rozsahu systému řízení bezpečnosti informací v souladu se zákonem o kybernetické bezpečnosti a vyhláškou o kybernetické bezpečnosti
* Diskuze a dotazy
Osnova semináře: * Úvod do problematiky hodnocení a řízení rizik - Základní pojmy a využití hodnocení a řízení rizik - Zasazení do kontextu systému řízení bezpečnosti informací - Normativní a regulatorní požadavky na řízení rizik * Hodnocení rizik - Řízení a hodnocení aktiv a rizik - Jak provádět hodnocení rizik - Podle čeho provádět hodnocení rizik - Kdy provádět hodnocení rizik * Analýza rizik prakticky - Analýza a hodnocení aktiv - Analýza a hodnocení rizik - Dokumentace - Použití výstupů hodnocení rizik v rámci zákona o veřejných zakázkách * Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech - Dopad narušení bezpečnosti informací na organizaci - Určení kritických služeb a činností - Stanovení rozsahu systému řízení bezpečnosti informací v souladu se zákonem o kybernetické bezpečnosti a vyhláškou o kybernetické bezpečnosti * Diskuze a dotazy |