Adam Kučínský - ředitel odboru regulace Národního úřadu pro kybernetickou informační bezpečnost, jeho hlavní činností je identifikace povinných osob podle zákona o kybernetické bezpečnosti, implementace a výklad tohoto zákona a regulatorního rámce
O semináři: Mnoho firem v současné době, ať již z vlastního rozhodnutí, nebo z důvodů regulatorních požadavků, či požadavků zákazníků, řeší kybernetickou a informační bezpečnost. Nutnou prekvizitou pro správné zajišťování jakékoli bezpečnosti je dostatek informací o rizicích a hrozbách. Pro získání takového přehledu slouží hodnocení rizik. Provedení hodnocení rizik poskytuje výchozí informace nutné pro správnou implementaci zákona o kybernetické bezpečnosti.
Seminář je zaměřen na aplikaci analýzy rizik v rámci systému řízení bezpečnosti informací (ISMS – information security management system) podle vyhlášky o kybernetické bezpečnosti a mezinárodní normy ČSN ISO/IEC 27005. Teoretický základ je doplněn praktickými příklady.
Cíl semináře : Cílem semináře je seznámit účastníky s postupy, procesy a praktickým prováděním hodnocení rizik v oblasti kybernetické a informační bezpečnosti. Seminář poskytuje ucelené informace o provádění hodnocení a analýzy rizik v rámci procesu řízení bezpečnosti informací a řízení kybernetické bezpečnosti včetně praktických příkladů a návodů.
Cílová skupina: Soukromý i státní sektor; specialisté řízení rizik, právníci, compliance management, interní i externí auditoři, bezpečnostní management, IT management, pracovníci risk oddělení, ISMS specialisté, bezpečnostní konzultanti apod.
Poznámka: Konkrétní obsah a zaměření semináře může být upraven podle potřeb a požadavků účastníků.
Osnova semináře:
* Úvod do problematiky hodnocení a řízení rizik
- Základní pojmy a využití hodnocení a řízení rizik
- Zasazení do kontextu systému řízení bezpečnosti informací
- Normativní a regulatorní požadavky na řízení rizik
* Hodnocení rizik
- Řízení a hodnocení aktiv a rizik
- Jak provádět hodnocení rizik
- Podle čeho provádět hodnocení rizik
- Kdy provádět hodnocení rizik
* Analýza rizik prakticky
- Analýza a hodnocení aktiv
- Analýza a hodnocení rizik
- Dokumentace
- Použití výstupů hodnocení rizik v rámci zákona o veřejných zakázkách
* Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech
- Dopad narušení bezpečnosti informací na organizaci
- Určení kritických služeb a činností
- Stanovení rozsahu systému řízení bezpečnosti informací v souladu se zákonem o kybernetické bezpečnosti a vyhláškou o kybernetické bezpečnosti
* Diskuze a dotazy
O semináři: Mnoho firem v současné době, ať již z vlastního rozhodnutí, nebo z důvodů regulatorních požadavků, či požadavků zákazníků, řeší kybernetickou a informační bezpečnost. Nutnou prekvizitou pro správné zajišťování jakékoli bezpečnosti je dostatek informací o rizicích a hrozbách. Pro získání takového přehledu slouží hodnocení rizik. Provedení hodnocení rizik poskytuje výchozí informace nutné pro správnou implementaci zákona o kybernetické bezpečnosti. Seminář je zaměřen na aplikaci analýzy rizik v rámci systému řízení bezpečnosti informací (ISMS – information security management system) podle vyhlášky o kybernetické bezpečnosti a mezinárodní normy ČSN ISO/IEC 27005. Teoretický základ je doplněn praktickými příklady. Cíl semináře : Cílem semináře je seznámit účastníky s postupy, procesy a praktickým prováděním hodnocení rizik v oblasti kybernetické a informační bezpečnosti. Seminář poskytuje ucelené informace o provádění hodnocení a analýzy rizik v rámci procesu řízení bezpečnosti informací a řízení kybernetické bezpečnosti včetně praktických příkladů a návodů. Cílová skupina: Soukromý i státní sektor; specialisté řízení rizik, právníci, compliance management, interní i externí auditoři, bezpečnostní management, IT management, pracovníci risk oddělení, ISMS specialisté, bezpečnostní konzultanti apod. Poznámka: Konkrétní obsah a zaměření semináře může být upraven podle potřeb a požadavků účastníků. Osnova semináře: * Úvod do problematiky hodnocení a řízení rizik - Základní pojmy a využití hodnocení a řízení rizik - Zasazení do kontextu systému řízení bezpečnosti informací - Normativní a regulatorní požadavky na řízení rizik * Hodnocení rizik - Řízení a hodnocení aktiv a rizik - Jak provádět hodnocení rizik - Podle čeho provádět hodnocení rizik - Kdy provádět hodnocení rizik * Analýza rizik prakticky - Analýza a hodnocení aktiv - Analýza a hodnocení rizik - Dokumentace - Použití výstupů hodnocení rizik v rámci zákona o veřejných zakázkách * Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech - Dopad narušení bezpečnosti informací na organizaci - Určení kritických služeb a činností - Stanovení rozsahu systému řízení bezpečnosti informací v souladu se zákonem o kybernetické bezpečnosti a vyhláškou o kybernetické bezpečnosti * Diskuze a dotazy |