Řízení rizik je základním prvkem systému řízení bezpečnosti informací [ISMS], který má rozhodující vliv na chod celého systému. V praxi se nicméně často se setkáváme s formálními přístupy, při kterých uživatelé ani pořádně netuší, co jim řízení rizik může přinést. ...

• 19.05.2025 - 20.05.2025 Brno
    ... Řízení rizik v ISMS dle ISO/IEC 27005 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 19.05.2025 - 20.05.2025 Praha
    ... Řízení rizik v ISMS dle ISO/IEC 27005 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 24.02.2025 - 25.02.2025 Brno
    ... Řízení rizik v ISMS dle ISO/IEC 27005 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 24.02.2025 - 25.02.2025 Praha
    ... Řízení rizik v ISMS dle ISO/IEC 27005 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  

   = podobný kurz, školení a/nebo seminář

Tvrdíme-li, že řízení bezpečnostních rizik je základem pro ustanovení systému řízení bezpečnosti informací, pak měření účinnosti bezpečnostních opatření má rozhodující vliv na účelný rozvoj ISMS, protože umožní plánovat rozvoj na základě skutečné úrovně prosazení bezpečnostních opatření. Význam této oblasti potvrzuje i nově vydaná mezinárodní norma ISO - IEC 27004. ...

Pro začátečníky. Doporučena znalost problematiky managementu ICT bezpečnosti. Určeno pro auditory kybernetické bezpečnosti. Bezpečnostní specialisty z firem a státních institucí, které jsou regulovány zákonem o kybernetické bezpečnosti (kritická informační infrastruktura, významné informační systémy, provozovatelé základních služeb, poskytovatelé digitálních služeb). Odborníky z oblasti kybernetické bezpečnosti (manažery, architekty, konzultanty atd.). Cíl semináře Cílem semináře je seznámit posluchače s komplexní problematikou auditu systému řízení bezpečnosti informací (ISMS) a auditu bezpečnostních opatření podle vyhlášky č. 316 - 2014 Sb., o kybernetické bezpečnosti. Posluchači se během semináře nejprve detailně seznámí s obecnou problematikou auditování systému managementu podle ČSN EN ISO 19 011, poté se postupně zaměří na audit ISMS a na audit bezpečnostních opatření, která vyplývají z vyhlášky o kybernetické bezpečnosti. Seminář je obohacen o praktické příklady a odkazy na další doporučené informační zdroje. Obsah semináře Úvod – Směrnice pro auditování systémů managementu podle ČSN EN ISO 19 011. Úvod do problematiky auditu ISMS Bezpečnostní opatření podle vyhlášky o kybernetické bezpečnosti. ISO - IEC 27 001 a další normy, související s auditem ISMS. audit organizačních bezpečnostních opatření. audit technických bezpečnostních opatření. Softwarové nástroje. Praktické příklady. ...

Pro všechny úrovně. Určeno pro Školení je určeno nejen pro AML a compliance pracovníky, ale také pro interní auditory, zaměstnance bank, družstevních záložen, životních pojišťoven a dalších pracovníků, kteří se podílí na zajištění a plnění AML - CFT povinností. Cíl semináře Seminář se zabývá nejdůležitějšími změnami souvisejícími s novelou AML zákona (253 - 2008 Sb.), zejména pak změnami týkajícími se identifikace a kontroly klienta, politicky exponovaných osob, hodnocení rizik apod. Struktura kurzu je koncipována s ohledem na jednotlivé oblasti AML - CFT v kontextu jejich praktické aplikace. Níže uvedený program školení je orientační, přičemž smyslem a účelem je především pomoci zodpovědět jednotlivým účastníkům jejich dotazy a nejasnosti v dané oblasti a přizpůsobit jim školení na míru. Při výkladu jednotlivých oblastí bude brán i ohled na nejčastěji zjišťované nedostatky, se kterými se setkávají dohledové orgány. Obsah semináře Stručný přehled legislativní základny – zákon, vyhláška, metodické pokyny a standardy. Identifikace a kontrola klienta. Politicky exponované osoby. Právnické osoby – skutečný majitel, svěřenský fond apod. Rizikové faktory – země původu, předmět obchodu, předmět činnosti apod. Sestavení a vyhodnocení rizikového profilu. Hodnocení rizik. Monitoring klientských transakcí. Mezinárodní sankce – sankční seznamy, monitoring (vstupní a průběžný) klientů, osob ve vazbě na klienta a protistran. Hodnotící zpráva dle AML vyhlášky ČNB. Informace doprovázející převody finančních prostředků. ...

Kurz Manažer informační bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku řízení informační bezpečnosti, včetně komplexního výkladu řízení informační bezpečnosti, dle mezinárodního standardu ISO 27001. Tento standard zahrnuje kromě informačních a komunikačních technologií také personální bezpečnost, bezpečnost infrastruktury, budov a prostředí se všemi praktickými aspekty. Jeho implementací je možné dosáhnout vysokého stupně informační bezpečnosti, proto ...

Seznámení s rámcem kybernetické bezpečnosti v ČR úvod do problematiky, základní pojmy, základní dokumenty na národní úrovni dohledová pracoviště v ČR, důvody pro řešení kybernetické bezpečnosti z úrovně státu Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby struktura povinných osob a jejich povinnosti; poskytovatelé služeb elektronických komunikací významná síť, kritická informační infrastruktura dopad na instituce finančního sektoru Novela ZKB - nové povinné osoby; nové povinnosti a změny stávajících směrnice o bezpečnosti sítí a informací (NIS) provozovatelé základních služeb; poskytovatelé digitálních služeb dopad na instituce finančního sektoru dopad na instituce spadající pod zákon o kybernetické bezpečnosti Vyhláška č. 316 - 2014 Sb., o kybernetické bezpečnosti povinnosti podle zákona o kybernetické bezpečnosti; organizační a technická opatření; požadavky na dokumentaci Kontrola dodržování povinností podle ZKB proces auditu - kontroly ze strany dozorového orgánu nejčastější problémy a zjištění ...

Kurz Manažer kybernetické bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku zákona č. 181 - 2014 Sb. o kybernetické bezpečnosti (ZoKB). Kurz rozvíjí znalosti potřebné pro budování bezpečné a stabilní architektury systému řízení bezpečnosti informací (architekt) a pro přijetí odpovědnost za návrh a realizaci bezpečnostních opatření v rámci organizace (manager). Absolventi kurzu tak řádně naplňují legislativní povinnost ZoKB. Cílová skupina ...

Interní auditory, auditory kybernetické bezpečnosti; manažery kybernetické bezpečnosti; správce kritické informační infrastruktury; správce významných informačních systémů, správce ICT i odborníky z oblasti kybernetické bezpečnosti (administrátory, architekty, konzultanty atd.). Cíl semináře Cílem semináře je seznámit posluchače se zákonem o kybernetické bezpečnosti a s jeho vyhláškami, dále s komplexní problematikou auditu systému řízení bezpečnosti informací (ISMS) a auditu bezpečnostních opatření podle vyhlášky č. 316 - 2014 Sb., o kybernetické bezpečnosti. Posluchači se během semináře nejprve krátce seznámí s obecnou problematikou auditování systému managementu podle ČSN EN ISO 19 011, poté se postupně zaměří na audit ISMS a konkrétněji na audit bezpečnostních opatření, která vyplývají z vyhlášky o kybernetické bezpečnosti. Seminář je obohacen o praktické příklady a odkazy na další doporučené informační zdroje. Obsah semináře ? Úvod – Zákon o kybernetické bezpečnosti a jeho prováděcí právní předpisy ? Směrnice pro auditování systému managementu podle ČSN EN ISO 19 011. ? Úvod do problematiky auditu ISMS. ? Bezpečnostní opatření podle vyhlášky o kybernetické bezpečnosti. ? ISO - IEC 27 001 a další normy, související s auditem ISMS. ? audit organizačních bezpečnostních opatření. ? audit technických bezpečnostních opatření. ? Softwarové nástroje. ? Praktické příklady. ...

Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Určeno pro Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Cíl semináře Seznámit interní auditory se změnami v legislativě IT, k nimž dochází v současné době. Obsah semináře Gdpr a změny zákona o ochraně osobních údajů. Smysl zákona, důvody jeho vzniku. Co patří a co nepatří mezi osobní údaje. Právní titul ke zpracování osobních údajů. Anonymizace a pseudonymizace. Zavedení zákona – analýza, organizační zabezpečení a jak je auditovat. Technická opatření k zabránění úniku osobních údajů. Hlášení incidentů a sankce. Monitorování aktivit zaměstnanců zaměstnavatelem a ochrana osobních údajů při zajišťování fyzické bezpečnosti. Časté omyly ve vztahu k gdpr. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Změny zákona 181 - 2014 Sb., O kybernetické bezpečnosti. Novely zákona 181 - 2014 Sb., z roku 2018. Zapracování směrnice EU 2016 - 1148. Návazná legislativa (vyhlášky 316 - 2014 a 317 - 2014), rozšíření počtu organizací, na něž se zákon vztahuje. Jednotlivé nástroje, které musí organizace používat dle Hlavy ii. vyhlášky. Hlášení bezpečnostních incidentů. Vznik núkib, kontrola ze strany núkib, nápravná opatření a pokuty za správní delikty. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Nařízení Evropského parlamentu a rady EU č. 910 - 2014, O elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eidas). Zákon 297 - 2016 Sb., O službách vytvářejících důvěru pro elektronické transakce. Zákon 298 - 2016 Sb., (tzv. Změnový zákon). Důvěryhodná elektronická identita fyzické osoby. Využití elektronických podpisů v rámci EU i přes hranice jednotlivých států. Důvěryhodná pečeť zajišťující integritu a vazbu na právnickou osobu. Důvěryhodné časové razítko zajišťující integritu a vazbu na čas. Důvěryhodná služba elektronického doporučeného doručování zajišťující integritu a vazbu na odesílatele, příjemce a čas odeslání a přijetí. Dlouhodobé uchovávání dokumentů. Úkoly interního auditu v oblasti elektronické identifikace. Zmínka o dalších připravovaných změnách – psd 2, mifid ii, regulace swift… ...

Pro začátečníky i pokročilé. Doporučena znalost problematiky managementu ICT bezpečnosti. Určeno pro auditory kybernetické bezpečnosti. Bezpečnostní specialisty z firem a státních institucí, na které dopadá regulace zákonem o kybernetické bezpečnosti (kritická informační infrastruktura, významné informační systémy, pr ...