Kybernetická bezpečnost - cyklus tří seminářů

Základní info

1. seminář:



KYBERNETICKÁ BEZPEČNOST II – KYBERNETICKÁ BEZPEČNOST A OCHRANA DAT VE VEŘEJNÉM SEKTORU



11. listopadu 2020 – středa - (9.00 – 16.30)



V současné době představuje kybernetická bezpečnost a ochrana dat ve veřejném sektoru aktuální a velmi důležité téma, které se přímo dotýká všech jeho uživatelů. V důsledku neznalosti nebo nesprávné aplikace potřebných zásad a pravidel souvisejících s výše uvedenou problematikou může docházet k výrazným, mnohdy až nevratným škodám a ztrátám, které v konečném důsledku mohou nabývat až trestně právní roviny. Cílem tohoto semináře je poskytnout účastníkům zejména formou případových studií nezbytné, ucelené, a především praktické informace z oblasti ochrany dat v digitálním prostoru. Účastníci se zejména seznámí se způsobem aplikace kybernetické bezpečnosti do praxe, aktuálními trendy v oblasti kybernetických hrozeb včetně způsobu, jak jim čelit. Důraz bude dán především na technická řešení. V závěrečné části kurzu budou účastníkům přiblíženy trestně právní aspekty spojené s užíváním informačních a komunikačních technologií ve vztahu k zajištění potřebné úrovně ochrany dat, a to včetně možných dopadů.



Seminář je určen soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.



Poznámka: tento seminář volně navazuje na seminář Kybernetická bezpečnost I (14. října) a na tento seminář navazuje volně seminář Kybernetická bezpečnosti III (30. listopadu), které obsáhnou jako celek veškeré otázky tohoto tématu včetně legislativních a technických. Zúčastnit se můžete kteréhokoliv semináře nebo všech tří jako cyklu za zvýhodněnou cenu.



Osnova semináře:
* Kybernetická bezpečnost a ochrana dat
- Význam digitálních dat pro dnešní společnost
- Praktický příklad úniku dat
- Co chránit
* Kybernetické hrozby a způsob, jak jim čelit
- Co se rozumí kybernetickými hrozbami a jaké mohou mít podoby
- Typové příklady aktuálních kybernetických útoků
* Doporučená a závazná řídící dokumentace
- Interní řídící dokumentace
- Standardy a normy
-
* normy řady ISO 2700x z oblasti bezpečnosti informací
-
* OWASP
-
* NIST
* Hlavní činnosti, jejich hrozby a vhodná opatření
- Internet na pracovišti a online služby
- Emailová komunikace
- Používání informačních systémů
- Písemná komunikace
- Užívání IT vybavení a mobilních zařízení
- Fyzická bezpečnost
- Sociální inženýrství
* Vybrané nástroje a metody pro řízení kybernetických rizik
- Význam a přínosy řízení rizik bezpečnosti informací
- Identifikace, analýza a hodnocení rizik
- Metody ošetření rizik formou ochranných opatření
* Trestní odpovědnost v oblasti kybernetické bezpečnosti a ochrany dat
- Seznámení se praktickými zkušenostmi znalce v oblasti trestní odpovědnosti v oblasti kybernetické bezpečnosti a ochrany dat
- Nejčastější skutkové podstaty – technologické možnosti obrany a následky
* Závěrečný interaktivní workshop
- Shrnutí, diskuse, dotazy a výměna zkušeností



Přednáší a na dotazy odpovídá: Ing. RNDr. Radek Beneš, MSc.



2. seminář:



KYBERNETICKÁ BEZPEČNOST III – KYBERNETICKÁ BEZPEČNOST V PŘEDPISECH MIMO ZÁKON O KYBERNETICKÉ BEZPEČNOSTI



30. listopadu 2020 – pondělí - (9.00 – 14.00)



Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností mimo zákon o kybernetické bezpečnosti. Povinnosti jak pro soukromý tak veřejný sektor nevyplývají pouze ze zákona o kybernetické bezpečnosti, ale z řady dalších předpisů. Důraz bude dán především na plnění povinností.



Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.



Osnova semináře:
* Kybernetická bezpečnost a obecné právní předpisy
- občanský zákoník, zákon o obchodních korporacích, zákon o informačních systémech veřejné správy, nařízení eIDAS a související předpisy
- obsah smluvních dokumentů z pohledu ZKB
- připravovaná legislativa
* Povinnosti jednotlivých subjektů při zajištění kybernetické bezpečnosti
- poskytovatelé software, hardware, infrastruktury
- připravovaná legislativa
* Kybernetická bezpečnost a zákon o zadávání veřejných zakázek
- povaha informačního systému a volba výběru uchazeče
- přehled aktuální judikatury
- lock-ins
* Zajištění kybernetické bezpečnosti ve společnosti/organizaci
- povinnosti managementu
- compliance programy
- bezpečnost elektronických dokumentů
* Kybernetická bezpečnost a GDPR
- plnění povinností vyplývajících z GDPR
- best practices pohledy evropských dozorových orgánů
* Trestní odpovědnost v oblasti kybernetické bezpečnosti a ochrany dat
- nejčastější skutkové podstaty – právní možnosti obrany a následky
* Diskuze a dotazy



Přednáší a na dotazy odpovídá: JUDr. Zdeněk Kučera, Ph.D.



3. seminář: (SEMINÁŘ BYL PŘELOŽEN Z 14. 10. 2020)



KYBERNETICKÁ BEZPEČNOST I – ZÁKON O KYBERNETICKÉ BEZPEČNOSTI – DOPADY A POVINNOSTI



9. prosince 2020 – středa - (9.00 – 16.00)



Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které dopadá právní regulace ze strany zákona o kybernetické bezpečnosti a přiblížit povinnosti, které pro tyto subjekty ze zákona o kybernetické bezpečnosti a souvisejících právních předpisů vyplývají.



Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.



Poznámka: na tento seminář volně navazují semináře Kybernetická bezpečnost II (11.listopadu) a Kybernetická bezpečnosti III (30. listopadu), které obsáhnou jako celek veškeré otázky tohoto tématu včetně legislativních a technických. Zúčastnit se můžete kteréhokoliv semináře nebo všech tří jako cyklu za zvýhodněnou cenu.



Osnova semináře:
* Seznámení s rámcem kybernetické bezpečnosti v ČR
- Úvod do problematiky, základní pojmy
- Základní dokumenty na národní úrovni
- Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru
- Důvody pro řešení kybernetické bezpečnosti z úrovně státu
- Směrnice EU o bezpečnosti sítí a informací (NIS) a povinnosti z ní vyplývající
* Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby
- Struktura povinných osob a jejich povinnosti
- Poskytovatelé služeb elektronických komunikací - definice, určení, povinnosti
- Významná síť - definice, určení, povinnosti
- Kritická informační infrastruktura - definice, určení, povinnosti
- Významné informační systémy - definice, určení, povinnosti
- Provozovatelé základních služeb – definice, určení, povinnosti
- Poskytovatelé digitálních služeb – definice, určení, povinnosti
* ZKB – povinnosti a jejich změny zavedené novelami
- Přehled povinností podle ZKB s důrazem na změny zavedené novelami v roce 2017
- Provozovatel informačního/komunikačního systému
- Úprava dodavatelských vztahů – bezpečnostní pravidla ve smlouvách
- Přestupky a sankce ze ZKB
* Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech z pohledu ZKB
- Dopad narušení bezpečnosti informací na organizaci
- Určení kritických služeb a činností
- Stanovení rozsahu systému řízení bezpečnosti informací v souladu se ZKB
* Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
- Organizační a technická bezpečnostní opatření podle vyhlášky
- Požadavky na dokumentaci
* Kontrola dodržování povinností podle ZKB
- Proces auditu/kontroly ze strany dozorového orgánu
- Nejčastější problémy a zjištění
* Diskuze a dotazy



Přednáší a na dotazy odpovídá: Adam Kučínský

Kybernetická bezpečnost - cyklus tří seminářů

Vybraný termín:

11.11.2020 –  30.11.2020  Praha

Cena
7330 Kč + 21 % DPH

Kontaktovat dodavatele


Kontrola proti spamu. Kolik je pět a jedna ? Součet zapište číslicemi.