Adam Kučínský - ředitel odboru regulace Národního úřadu pro kybernetickou informační bezpečnost, jeho hlavní činností je identifikace povinných osob podle zákona o kybernetické bezpečnosti, implementace a výklad tohoto zákona a regulatorního rámce
Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které dopadá právní regulace ze strany zákona o kybernetické bezpečnosti a přiblížit povinnosti, které pro tyto subjekty ze zákona o kybernetické bezpečnosti a souvisejících právních předpisů vyplývají.
Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.
Osnova semináře:
* Seznámení s rámcem kybernetické bezpečnosti v ČR
- Úvod do problematiky, základní pojmy
- Základní dokumenty na národní úrovni
- Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru
- Důvody pro řešení kybernetické bezpečnosti z úrovně státu
- Směrnice EU o bezpečnosti sítí a informací (NIS) a povinnosti z ní vyplývající
* Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby
- Struktura povinných osob a jejich povinnosti
- Poskytovatelé služeb elektronických komunikací - definice, určení, povinnosti
- Významná síť - definice, určení, povinnosti
- Kritická informační infrastruktura - definice, určení, povinnosti
- Významné informační systémy - definice, určení, povinnosti
- Provozovatelé základních služeb – definice, určení, povinnosti
- Poskytovatelé digitálních služeb – definice, určení, povinnosti
* ZKB – povinnosti a jejich změny zavedené novelami
- Přehled povinností podle ZKB s důrazem na změny zavedené novelami v roce 2017
- Provozovatel informačního/komunikačního systému
- Úprava dodavatelských vztahů – bezpečnostní pravidla ve smlouvách
- Přestupky a sankce ze ZKB
* Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech
- Dopad narušení bezpečnosti informací na organizaci
- Určení kritických služeb a činností
- Stanovení rozsahu systému řízení bezpečnosti informací v souladu se ZKB
* Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
- Organizační a technická bezpečnostní opatření podle vyhlášky
- Požadavky na dokumentaci
* Kontrola dodržování povinností podle ZKB
- Proces auditu/kontroly ze strany dozorového orgánu
- Nejčastější problémy a zjištění
* Diskuze a dotazy
Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které dopadá právní regulace ze strany zákona o kybernetické bezpečnosti a přiblížit povinnosti, které pro tyto subjekty ze zákona o kybernetické bezpečnosti a souvisejících právních předpisů vyplývají. Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod. Osnova semináře: * Seznámení s rámcem kybernetické bezpečnosti v ČR - Úvod do problematiky, základní pojmy - Základní dokumenty na národní úrovni - Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru - Důvody pro řešení kybernetické bezpečnosti z úrovně státu - Směrnice EU o bezpečnosti sítí a informací (NIS) a povinnosti z ní vyplývající * Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby - Struktura povinných osob a jejich povinnosti - Poskytovatelé služeb elektronických komunikací - definice, určení, povinnosti - Významná síť - definice, určení, povinnosti - Kritická informační infrastruktura - definice, určení, povinnosti - Významné informační systémy - definice, určení, povinnosti - Provozovatelé základních služeb – definice, určení, povinnosti - Poskytovatelé digitálních služeb – definice, určení, povinnosti * ZKB – povinnosti a jejich změny zavedené novelami - Přehled povinností podle ZKB s důrazem na změny zavedené novelami v roce 2017 - Provozovatel informačního/komunikačního systému - Úprava dodavatelských vztahů – bezpečnostní pravidla ve smlouvách - Přestupky a sankce ze ZKB * Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech - Dopad narušení bezpečnosti informací na organizaci - Určení kritických služeb a činností - Stanovení rozsahu systému řízení bezpečnosti informací v souladu se ZKB * Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti - Organizační a technická bezpečnostní opatření podle vyhlášky - Požadavky na dokumentaci * Kontrola dodržování povinností podle ZKB - Proces auditu/kontroly ze strany dozorového orgánu - Nejčastější problémy a zjištění * Diskuze a dotazy |