Kurz: Kyberkriminalita a vyšetřování v kyberprostoru obchodních korporací - ON-LINE

Lektoři kurzu

Ing. RNDr. Radek Beneš,MSc. - Senior konzultant v oboru kybernetické bezpečnosti, soudní znalec ICT, specializuje se na CyberCrime, trestní řízení a forenzní postupy v kybernetické bezpečnosti a bezpečnosti v kyberprostoru, na elektronickou kontraktaci, digitální důkazy a právně-technické normativy (eIDAS, GDPR, ePrivacy, ZoKB, PSD2 a další)

[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...

Osnova semináře:

* Úvod do kybernetických trestných činů
- Trestné činy, jak je zná trestní řád, jak se dotýkají ICT a jejich statistiky
- Některé praktické příklady z uvedených oblastí
- Kybernetické události a incidenty, narušení záznamů a co je důležité
- Praktické důsledky úniku dat, jak je zjistit a praktické konsekvence
- Co je cílem útočníků, nejslabší články ochrany a následného vyšetřování

* Kybernetické prostředí obchodních korporací a ukázky kyberkriminality
- Elektronické jednání ve společnosti (e-mail, IM, videohovory atd.) a zločiny
- Praktické ukázky zásahů do duševního vlastnictví obchodních společností
- Nekalosoutěžní jednání pomocí elektronických dat podniku, webu atp.
- Problematika spojená se současnými, bývalými a privilegovanými zaměstnanci

* Postupy vyšetřování kyberkriminality
- Problematika prostředí trestného činu, zajišťování digitálních důkazů
- Znalecké či vlastní zkoumání, interní vs. externí investigace, forenzní zkoumání
- Zkrácená ukázka analýzy počítačové stanice, komunikace, práce uživatele
- Zkrácená ukázka analýzy mobilního telefonu, pořízených fotografií, videa
- Vysvětlení komplexnosti a netriviality vyšetřování na banální zprávě
- Ukázka některých běžných, skrytých a analyzovatelných digitálních stop

* Případové studie a ukázky praktického vyšetřování
- Konceptuální ukázka vyšetřování s OČTŘ v podnicích, problematika, rizika
- Konceptuální ukázka vyšetřování znalce na základě komerčního podnětu
- Konceptuální ukázka interního vyšetřování poptaného u IT dodavatele
- Konceptuální ukázka samostatného, interního vyšetřování podnikem v podniku
- Shrnutí problematiky, rizik a odpovědnosti k výše uvedeným typům vyšetřování
- Některé soudní rozhodnutí, rozsudky a obecně judikatura (vybrané případy)

* Doporučení
- Na co si dát zejména pozor při jednání a uzavírání smluv se zaměstnanci
- Na co si dát zejména pozor při jednání a uzavírání smluv s dodavateli
- Co prověřit a k čemu slouží IdM, IAM (Identity and Access Management)
- Co by měl obsahovat logmngmt, auditní stopy, co požadovat od IT
- Jak by měl fungovat případný interní vyšetřovací tým a co by měl znát
- Co by měla obsahovat interní řídící dokumentace, interní předpisy a normy

* Závěrečný interaktivní workshop s účastníky
- Co přineslo GDPR a zamyšlení se nad článkem 32
- Obvyklá problematika rozpočtů na bezpečnost, optimum výše investic
- Shrnutí, diskuse, dotazy a výměna zkušeností

[Kurz] Obsah kurzu/školení...