Ing. RNDr. Radek Beneš,MSc. - Senior konzultant v oboru kybernetické bezpečnosti, soudní znalec ICT, specializuje se na CyberCrime, trestní řízení a forenzní postupy v kybernetické bezpečnosti a bezpečnosti v kyberprostoru, na elektronickou kontraktaci, digitální důkazy a právně-technické normativy (eIDAS, GDPR, ePrivacy, ZoKB, PSD2 a další)
Osnova semináře:
* Kybernetická bezpečnost a ochrana dat
- Kybernetické incidenty a narušení záznamů
- Praktické důsledky úniku dat a jak je zjistit
- Co chránit a obvykle nejslabší články ochrany
* Kybernetické hrozby a způsob, jak jim čelit
- Co se rozumí kybernetickými hrozbami a jaké mohou mít podoby
- Typové příklady aktuálních kybernetických útoků
- Vysvětlení autentizačních prostředků, procesů a možných faktorů
* Vysvětlení rozhodných pojmů a základních zásad
- Počítačová kriminalita vs. „běžné“ kriminální jednání
- IdM, IAM (Identity and Access Management)
- Potřeba interní řídící dokumentace
- Standardy a normy
- normy řady ISO 2700x z oblasti bezpečnosti informací
- OWASP
- NIST
* Popis prostředí kyberkriminality a útočníků
- Kdo jsou útočníci
- Jaké jsou obecně vektory útoků
- Problematika dnešního chráněného prostředí
- Úloha a běžná činnost CISO
* Postupy vyšetřování kyberkriminality
- Prostředí zajišťování a investigace
- Znalecké či vlastní zkoumání
- Znalecký posudek
- Příklady analýzy počítačových stanic
- Příklady analýzy mobilních telefonů
- Příklady analýzy a závislostí e-mailové komunikace
- Běžné, skryté a analyzovatelné digitální stopy
* Praktické zamyšlení nad konotací s účastníky
- Velké + / - digitálních stop a důkazů
- Potřeby zajištění a formy předkládání v režimu dokazování
- Příklady vyšetřování a dokazování z praxe
- Ukázka některých nástrojů pro praktické užití (technik/právník)
* Vybrané nástroje a metody pro řízení kybernetických rizik
- Význam a přínosy řízení rizik bezpečnosti informací
- Identifikace, analýza a hodnocení rizik
- Metody ošetření rizik formou ochranných opatření
- ISMS a GDPR
* Závěrečný interaktivní workshop
- Shrnutí, diskuse, dotazy a výměna zkušeností
Osnova semináře: * Kybernetická bezpečnost a ochrana dat - Kybernetické incidenty a narušení záznamů - Praktické důsledky úniku dat a jak je zjistit - Co chránit a obvykle nejslabší články ochrany * Kybernetické hrozby a způsob, jak jim čelit - Co se rozumí kybernetickými hrozbami a jaké mohou mít podoby - Typové příklady aktuálních kybernetických útoků - Vysvětlení autentizačních prostředků, procesů a možných faktorů * Vysvětlení rozhodných pojmů a základních zásad - Počítačová kriminalita vs. „běžné“ kriminální jednání - IdM, IAM (Identity and Access Management) - Potřeba interní řídící dokumentace - Standardy a normy - normy řady ISO 2700x z oblasti bezpečnosti informací - OWASP - NIST * Popis prostředí kyberkriminality a útočníků - Kdo jsou útočníci - Jaké jsou obecně vektory útoků - Problematika dnešního chráněného prostředí - Úloha a běžná činnost CISO * Postupy vyšetřování kyberkriminality - Prostředí zajišťování a investigace - Znalecké či vlastní zkoumání - Znalecký posudek - Příklady analýzy počítačových stanic - Příklady analýzy mobilních telefonů - Příklady analýzy a závislostí e-mailové komunikace - Běžné, skryté a analyzovatelné digitální stopy * Praktické zamyšlení nad konotací s účastníky - Velké + / - digitálních stop a důkazů - Potřeby zajištění a formy předkládání v režimu dokazování - Příklady vyšetřování a dokazování z praxe - Ukázka některých nástrojů pro praktické užití (technik/právník) * Vybrané nástroje a metody pro řízení kybernetických rizik - Význam a přínosy řízení rizik bezpečnosti informací - Identifikace, analýza a hodnocení rizik - Metody ošetření rizik formou ochranných opatření - ISMS a GDPR * Závěrečný interaktivní workshop - Shrnutí, diskuse, dotazy a výměna zkušeností |
Podobný kurz | Popis kurzu | Další kurzy a školení |
---|---|---|
Posilování bezpečnosti organizace: Synergický přístup interního auditu a kybernetické bezpečnosti pro efektivní a udržitelnou ochranu
|
Jiný kurz v jiné ceně : | Další podobné školení nebo kurzy |
Základy kybernetické bezpečnostiCyber Security Awareness Training
|
Jiný kurz v jiné ceně : Úvodní školení do povědomí o bezpečnosti informací a porozumění kybernetické bezpečnosti. Témata školení jsou zaměřena na legislativu a praktickou aplikaci bezpečnosti informací, ve všech jejich formách. | Další podobné školení nebo kurzy |
Architekt kybernetické bezpečnostiCyber Security Architect Training
|
Jiný kurz v jiné ceně : Kurz je zaměřen na návrh, implementaci a rozvoj informační architektury v rámci organizační bezpečnosti. Naučíme vás navrhovat a zavádět bezpečnostní opatření v rámci zajišťování architektury bezpečnosti organizace s vazbou na zákon o kybernetické bezpečnosti č. | Další podobné školení nebo kurzy |
Implementace novely Zákona o kybernetické bezpečnosti s novou směrnicí NIS 2: z teorie do praxe Implementation of the amendment to the Cybersecurity Act with the new NIS 2 Directive: from theory to practice
|
Jiný kurz v jiné ceně : Základní principy Zákona o kybernetické bezpečnosti a implementace jeho požadavků Základní principy nové směrnice NIS 2 Ukázka SW aplikace MOYA Dotazy k problematice zavedení nových požadavků Zákona o kybernetické bezpečnosti na základě nové směrnice NIS 2 | Další podobné školení nebo kurzy |
Základy kybernetické bezpečnosti
|
Jiný kurz v jiné ceně : Předpokládané znalosti Základní orientace v ICT prostředí (rozumět pojmům storage, server, SAN, LAN, PC, notebook, tablet, mobil, tiskárna …). Zaměření kurzu Kurz je vhodný pro kohokoli kdo se v bezpečnosti informací neorientuje a měl by záje | Další podobné školení nebo kurzy |
Jak na kybernetickou bezpečnost ve veřejné správě – aktuální nástrahy a praktická doporučení jak se bránit
|
Jiný kurz v jiné ceně : Akreditace: MV - AK - PV-233 - 2024; Jak na kybernetickou bezpečnost ve veřejné správě – aktuální nástrahy a praktická doporučení jak se bránit (webinář) Po našem praktickém semináři budete znát triky kybernetických zločinců, které jim zpravidla dobře fungují, umět v | Další podobné školení nebo kurzy |
(Nový) zákon o kybernetické bezpečnosti a nová směrnice NIS2 - dopady a povinnosti
|
Jiný kurz v jiné ceně : Osnova semináře: * Zákon o kybernetické bezpečnosti a související předpisy – stručné shrnutí aktuálního stavu - Na koho současná regulace dopadá a co požaduje - Institucionální zajištění kybernetické bezpečnosti * Směrnice NIS2 a | Další podobné školení nebo kurzy |
(Nový) zákon o kybernetické bezpečnosti a nová směrnice NIS2 - dopady a povinnosti - ON-LINE
|
Jiný kurz v jiné ceně : Osnova semináře: * Zákon o kybernetické bezpečnosti a související předpisy – stručné shrnutí aktuálního stavu - Na koho současná regulace dopadá a co požaduje - Institucionální zajištění kybernetické bezpečnosti * Směrnice NIS2 a | Další podobné školení nebo kurzy |
Akademie auditu kybernetické bezpečnosti
|
Jiný kurz v jiné ceně : | Další podobné školení nebo kurzy |
Interní audit kybernetické bezpečnosti – splňujete již požadavky NIS2 a umíte to jako auditor ověřit?
|
Jiný kurz v jiné ceně : | Další podobné školení nebo kurzy |
Návrh nového zákona o kybernetické bezpečnosti optikou interního auditu
|
Jiný kurz v jiné ceně : | Další podobné školení nebo kurzy |
Požadavky na kybernetickou bezpečnost a zásady dobré praxe
|
Jiný kurz v jiné ceně : | Další podobné školení nebo kurzy |
Bezpečnostní značení, bezpečnostní barvy a signály, způsoby značení na pracovišti
|
Jiný kurz v jiné ceně : Bezpečnostní značení patří mezi velmi efektivní nástroje v prevenci rizik, seznámíte se s právní úpravou této problematiky, ustanoveními právních předpisů a technických norem a s tím, jak jednotlivá ustanovení, v těchto předpisech obsažená aplikovat v praxi tak, aby byli zam | Další podobné školení nebo kurzy |
Domácí násilí z pohledu policejní a soudní praxe
|
Jiný kurz v jiné ceně : Akreditace: MPSV - A2021 - 0179-SP - VP, akreditováno pod názvem: Úvod do problematiky ochrany osob ohrožených osob domácím násilím v kontextu policejní a soudní praxe MV - AK - PV-72 - 2022, Domácí násilí – propojení judikatury s praxí Cíl semináře Cílem sem | Další podobné školení nebo kurzy |
Úskalí nového stavebního zákona od 1.1.2024 z pohledu MŽP – povolování staveb z perspektivy ochrany životního prostředí
|
Jiný kurz v jiné ceně : Akreditace: MV - AK - PV-641 - 2021; Nový stavební zákon-změny v oblasti povolování staveb (webinář) Cíl semináře Stavební právo a ochrana životního prostředí jsou velmi úzce související materie. Ochrana životního prostředí je zájmem dotčeným při povolování staveb p | Další podobné školení nebo kurzy |
Svět kybernetických rizik, dopad směrnice NIS2
|
Jiný kurz v jiné ceně : | Další podobné školení nebo kurzy |
Superficiální zásada a její praktické projevy v soudní a právní praxi (vybrané otázky se zaměřením na rozhodovací praxi Nejvyššího soudu České republiky)
|
Jiný kurz v jiné ceně : Cíl semináře V rámci této nové přednášky bude seminář zaměřen na vybrané aspekty tzv. superficiální zásady a její praktické projevy v právní a soudní praxi. | Další podobné školení nebo kurzy |
Odpovědnost státu za újmu způsobenou při výkonu veřejné moci v nejnovější judikatuře Nejvyššího soudu (s výjimkou nepřiměřené délky/průtahů v soudních a správních řízeních)
|
Jiný kurz v jiné ceně : Obsah semináře: * Kdy jde o újmu způsobenou výkonem veřejné moci, případně práva Evropské unie (včetně výkladu problematiky excesu) * Výklad pojmu škoda a nemajetková újma * Nezákonná rozhodnutí - která rozhodnutí lze považovat za | Další podobné školení nebo kurzy |
Odpovědnost státu za újmu způsobenou při výkonu veřejné moci v nejnovější judikatuře Nejvyššího soudu (s výjimkou nepřiměřené délky/průtahů v soudních a správních řízeních) - ON-LINE
|
Jiný kurz v jiné ceně : Obsah semináře: * Kdy jde o újmu způsobenou výkonem veřejné moci, případně práva Evropské unie (včetně výkladu problematiky excesu) * Výklad pojmu škoda a nemajetková újma * Nezákonná rozhodnutí - která rozhodnutí lze považovat za | Další podobné školení nebo kurzy |
Padělky peněz a podvody s platebními kartami očima soudního znalce
|
Jiný kurz v jiné ceně : CÍLE * znalost spolehlivého ověření pravosti bankovek - hned a bez vybavení * znalost povinností a práv spojených s přijímáním, zadržením a odmítnutím peněz * rozlišení standardního a nestandardního poškození (vč. následného postupu) | Další podobné školení nebo kurzy |