Cílem semináře je představit praktické postupy, kterými může non-IT auditor ověřit přístupová práva v libovolném IT systému, detekovat anomálie, definovat nálezy a rizika spojená s přístupovými právy. OBSAH SEMINÁŘE Proč řídit přístupy ? Identity a jejich životní cyklus. Systémy řízení identit a jak je pochopit. Autentizační metody (jedn ...

• 13.06.2025 Praha 2

Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro úplné začátečníky v auditu IS - IT. Cíl semináře Seznámit interní auditory s nejjednoduššími možnými postupy pro provedení auditu v této oblasti. Přednáška bude doplněna ukázkami a procvičením ...

Pro začátečníky. Doporučena znalost problematiky managementu ICT bezpečnosti. Určeno pro Auditory kybernetické bezpečnosti. Bezpečnostní specialisty z firem a státních institucí, které jsou regulovány zákonem o kybernetické bezpečnosti (kritická informační infrastruktura, významné informační systémy, provozovatelé základních služeb, poskytovatelé digitálních služeb). Odborníky z oblasti kybernetické bezpečnosti (manažery, architekty, konzultanty atd.). Cíl semináře Cílem semináře je seznámit posluchače s komplexní problematikou auditu systému řízení bezpečnosti informací (ISMS) a auditu bezpečnostních opatření podle vyhlášky č. 316 - 2014 Sb., o kybernetické bezpečnosti. Posluchači se během semináře nejprve detailně seznámí s obecnou problematikou auditování systému managementu podle ČSN EN ISO 19 011, poté se postupně zaměří na audit ISMS a na audit bezpečnostních opatření, která vyplývají z vyhlášky o kybernetické bezpečnosti. Seminář je obohacen o praktické příklady a odkazy na další doporučené informační zdroje. Obsah semináře Úvod – Směrnice pro auditování systémů managementu podle ČSN EN ISO 19 011. Úvod do problematiky auditu ISMS Bezpečnostní opatření podle vyhlášky o kybernetické bezpečnosti. ISO - IEC 27 001 a další normy, související s auditem ISMS. Audit organizačních bezpečnostních opatření. Audit technických bezpečnostních opatření. Softwarové nástroje. Praktické příklady. ...

; IT training center ...

Kurz Úvod do řízení bezpečnosti informací je seznámením se základními principy fungování bezpečnosti informací. Nabízí názorné příklady, proč je dobré informace chránit. Výklad lektora je kombinován diskusí a příklady z praxe. Cílová skupina Management organizace Všichni, kteří se chtějí seznámit s tím, proč a jak informace chránit a jakých rizikových činností se vyvarovat. ...

Kurz Manažer informační bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku řízení informační bezpečnosti, včetně komplexního výkladu řízení informační bezpečnosti, dle mezinárodního standardu ISO 27001. Tento standard zahrnuje kromě informačních a komunikačních technologií také personální bezpečnost, bezpečnost infrastruktury, budov a prostředí se všemi praktickými aspekty. Jeho implementací je možné dosáhnout vysokého stupně informační bezpečnosti, proto ...

Kurz Auditor informační a kybernetické bezpečnosti je ideálním doplněním pro kvalifikované manažery IS. Auditor je nejvyšší instancí pro systém řízení informační bezpečnosti ve firmách a organizacích, posuzuje systém z hlediska jeho shody s normou pro systém řízení informační bezpečnosti (ISMS), s požadavky zákona č. 181 - 2014 Sb., o kybernetické bezpečnosti (ZKB), odhaluje nedostatky a definuje potenciály zlepšení. Lektorem je zkušený auditor, který svůj výklad kombinuj ...

Pro všechny úrovně. Určeno pro Seminář je určen interním auditorům a dalším pracovníkům ve veřejné i soukromé sféře, kteří se věnují souladu s právními předpisy, vytváření interních směrnic a bezpečnosti. Cíl semináře Zákon o kybernetické bezpečnosti je v České republice účinný od roku 2015 a v srpnu 2018 prošel novelizací. Novelizací zákona jsou zapracovány požadavky evropské směrnice o bezpečnosti sítí a informací (nis) a dochází i dalším změnám. Účastníci semináře budou seznámeni se změnami, dopady a povinnostmi vyplývajícími ze zákona a této novely. Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které právní regulace dopadá a přiblížit povinnosti, které pro tyto subjekty vyplývají ze zákona o kybernetické bezpečnosti podle vyhlášky č. 316 - 2014 Sb. Obsah semináře Vysvětlení organizace kybernetické bezpečnosti v České republice. Seznámení s aktuální legislativou v oblasti kybernetické bezpečnosti. Povinné osoby podle zákona o kybernetické bezpečnosti. Vysvětlení procesu určování povinných osob ze zákona o kybernetické bezpečnosti. Kritická informační infrastruktura (kii) a významné informační systémy (vis) a jejich povinnosti podle zákona o kybernetické bezpečnosti. Nové povinné osoby – provozovatel základní služby (pzs) a poskytovatel digitální služby jejich určení a povinnosti. Současný stav implementace zákona o kybernetické bezpečnosti a souvisejících právních předpisů a predikce dalšího vývoje. Kontrola plnění povinností vyplývajících ze zákona o kybernetické bezpečnosti. Směrnice o bezpečnosti sítí a informací (směrnice nis), její cíle, dopady a povinnosti z ní vyplývající a srovnání se zákonem o kybernetické bezpečnosti. Novela zákona o kybernetické bezpečnosti (změny, dopady, povinnosti). ...

Pro všechny úrovně. Určeno pro Seminář je určen pro auditory IT a pro zájemce o certifikaci CIA. Obsah semináře je v souladu s vyhláškou o kybernetické bezpečnosti. Cíl semináře Seznámení se s problematikou řízení provozu IT. Příprava na zvládnutí zkušebních otázek. Seminář navazuje na zářijový přehledový kurz z oblasti IT a detailněji rozvádí níže uvedené procesy IT. Obsah semináře Operační systémy. Řízení přístupů do aplikací (IAM, LAC). Řízení provozních procesů. Řízení dat a informací. Řízení denního provozu. Podpora třetích stran (SLA). Outsourcing (SLA). Architektura sítí. Síťová infrastruktura (router, switch, bridge, gateway, kabeláž). Adresace v síťovém prostoru. Doporučená struktura síťového prostředí (DMZ, segmentace). Zabezpečení provozu sítí (VPN, IDS, IPS, Firewall, PROXY, atd..). Ověřování v síťovém provozu (certifikáty, PKI, Kerberos, NTLM). Bezpečnostní prvky domény. ...

Účastníci se seznámí s průběhem realizace auditu zaměřeného na bezpečnost informací. Zároveň si vydefinujeme možnost témat zařazených do programu auditu a podrobně si rozebereme přístupy k těmto tématům. OBSAH SEMINÁŘE Účastníci kurzu se seznámí s postupy a přístupy k provádění auditu kybernetické bezpečnosti, a to nejen z pohledu kontroly komplet ...

• 02.06.2025 Praha 2
    ... Akademie auditu kybernetické bezpečnosti (Český institut interních auditorů, z.s.)
  


• 16.04.2025 Praha 2



• 26.05.2025 Praha 2
    ... Audit z pohledu vyhlášky č. 82/2018 Sb. o kybernetické bezpečnosti a porovnání nových vyhlášek o bezpečnostních opatřeních pro vyšší a nižší režim v rámci transpozice NIS2 (Český institut interních auditorů, z.s.)
  


• 23.06.2025 Praha 2
    ... Audit z pohledu vyhlášky č. 82/2018 Sb. o kybernetické bezpečnosti a nové vyhlášky o bezpečnostních opatřeních pro vyšší režim v rámci transpozice NIS2 se zaměřením na technickou bezpečnost (Český institut interních auditorů, z.s.)
  


• 28.05.2025 Praha 2
    ... Návrh nového zákona o kybernetické bezpečnosti optikou interního auditu (Český institut interních auditorů, z.s.)
  

   = podobný kurz, školení a/nebo seminář