Základní info
Program semináře:
* Krátké shrnutí směrnice NIS2, rozdíly oproti NIS1 a nového zákona o kyberbezpečnosti: Hlavní okruhy relevantní pro zadavatele, základní pojmy, dopad do zadávacích řízení v oblasti IT.
* Celkový design zadávacích řízení a veřejných zakázek v oblasti kyberbezpečnosti resp. veřejných zakázek s prvky kyberbezpečnosti.
* Požadavky technické kvalifikace kvalifikaci v oblasti kyberbezpečnosti (certifikace, teamové role, reference) – příklady.
* Požadavky na specifické zadávací podmínky v oblasti kyberbezpečnosti.
* Rizikoví dodavatelé, řízení rizika, dodavatelský řetězec – jakým způsobem promítnout do zadávacích podmínek, smlouvy a zadávacího řízení - příklady.
* Otázky kybernetické bezpečnosti a hodnoticí kritéria – příklady konkrétních přístupů k hodnocení (kritéria a metody) - příklady.
* Práce s tzv. bezpečnostním dotazníkem v zadávacím řízení (audit kyberbezpečnosti).
* Smlouva na veřejnou zakázku z pohledu nových povinností kyberbezpečnosti (otázky kybernetické bezpečnosti jako součást akceptačního řízení IS, SLA, incidenty, sankce, penetrační testy), povinné součásti smlouvy a technické specifikace z pohledu kybernetické bezpečnosti.
* Diskuse nad konkrétními kazuistikami účastníků semináře.
