Ing. RNDr. Radek Beneš,MSc. - Senior konzultant v oboru kybernetické bezpečnosti, soudní znalec ICT, specializuje se na CyberCrime, trestní řízení a forenzní postupy v kybernetické bezpečnosti a bezpečnosti v kyberprostoru, na elektronickou kontraktaci, digitální důkazy a právně-technické normativy (eIDAS, GDPR, ePrivacy, ZoKB, PSD2 a další)
Osnova semináře:
* Kybernetická bezpečnost a ochrana dat
- Význam digitálních dat pro dnešní společnost
- Praktický příklad úniku dat
- Co chránit
* Kybernetické hrozby a způsob, jak jim čelit
- Co se rozumí kybernetickými hrozbami a jaké mohou mít podoby
- Typové příklady aktuálních kybernetických útoků
* Doporučená a závazná řídící dokumentace
- Interní řídící dokumentace
- Standardy a normy
-
* normy řady ISO 2700x z oblasti bezpečnosti informací
-
* OWASP
-
* NIST
* Hlavní činnosti, jejich hrozby a vhodná opatření
- Internet na pracovišti a online služby
- Emailová komunikace
- Používání informačních systémů
- Písemná komunikace
- Užívání IT vybavení a mobilních zařízení
- Fyzická bezpečnost
- Sociální inženýrství
* Vybrané nástroje a metody pro řízení kybernetických rizik
- Význam a přínosy řízení rizik bezpečnosti informací
- Identifikace, analýza a hodnocení rizik
- Metody ošetření rizik formou ochranných opatření
* Trestní odpovědnost v oblasti kybernetické bezpečnosti a ochrany dat
- Seznámení se praktickými zkušenostmi znalce v oblasti trestní odpovědnosti v oblasti kybernetické bezpečnosti a ochrany dat
- Nejčastější skutkové podstaty – technologické možnosti obrany a následky
* Závěrečný interaktivní workshop
- Shrnutí, diskuse, dotazy a výměna zkušeností
Osnova semináře: * Kybernetická bezpečnost a ochrana dat - Význam digitálních dat pro dnešní společnost - Praktický příklad úniku dat - Co chránit * Kybernetické hrozby a způsob, jak jim čelit - Co se rozumí kybernetickými hrozbami a jaké mohou mít podoby - Typové příklady aktuálních kybernetických útoků * Doporučená a závazná řídící dokumentace - Interní řídící dokumentace - Standardy a normy - * normy řady ISO 2700x z oblasti bezpečnosti informací - * OWASP - * NIST * Hlavní činnosti, jejich hrozby a vhodná opatření - Internet na pracovišti a online služby - Emailová komunikace - Používání informačních systémů - Písemná komunikace - Užívání IT vybavení a mobilních zařízení - Fyzická bezpečnost - Sociální inženýrství * Vybrané nástroje a metody pro řízení kybernetických rizik - Význam a přínosy řízení rizik bezpečnosti informací - Identifikace, analýza a hodnocení rizik - Metody ošetření rizik formou ochranných opatření * Trestní odpovědnost v oblasti kybernetické bezpečnosti a ochrany dat - Seznámení se praktickými zkušenostmi znalce v oblasti trestní odpovědnosti v oblasti kybernetické bezpečnosti a ochrany dat - Nejčastější skutkové podstaty – technologické možnosti obrany a následky * Závěrečný interaktivní workshop - Shrnutí, diskuse, dotazy a výměna zkušeností |