Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro všechny skupiny. Cíl semináře Seznámit interní auditory s dobrou praxí a možnými způsoby provedení auditu v této oblasti. Obsah semináře Dobrá praxe v plánování kontinuity podle ISO 27001, ISO 22301 (bs 25999) a dalších norem. Druhy mimořádných událostí a mimořádných situací. Dílčí havárie a kritické výpadky. Plánování kontinuity (strategie plánování kontinuity, Business Impact Analysis). Procesy v organizaci a jejich kontinuita, kritické procesy. Způsoby omezení rizik. Záložní centra (hot, warm, cold). Práce z domova. Outsourcing při rozsáhlém výpadku. Maximální přípustná doba výpadku (MTD) a plánovaná doba obnovy (RPO). Plán kontinuity a jeho nejdůležitější části a disaster recovery plan. Krizová komunikace a krizový štáb, role v BCP. Potřebné zdroje a ekonomická stránka kontinuity. Testování kontinuity ( suchý test, testy technologií, testy s uživateli). Speciální testování. Udržování systému BCP. Technické problémy při řešení kontinuity (zálohování, přenosy, aplikace spuštěná ve dvou lokalitách, přihlašování apod.). Jaké chyby budeme nejčastěji nacházet. Případová studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. ...

Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro úplné začátečníky v auditu IS - IT. Cíl semináře Seznámit interní auditory s nejjednoduššími možnými postupy pro provedení auditu v této oblasti. Přednáška bude doplněna ukázkami a procvičením ...

Interní auditory a další pracovníky, kteří chtějí ověřit stav přidělených přístupových oprávnění v organizaci. Cíl semináře Seznámit interní auditory s možnými způsoby provedení auditu v této oblasti. Prakticky vyzkoušet potřebné auditní postupy. Obsah semináře Zákonné požadavky a dobrá praxe v oblasti přidělování přístupových oprávnění. Přístupová práva v doméně MS Windows. Active directory, typy práv, uživatelé a skupiny. Použití příkazů z příkazové řádky a dalších nástrojů. Politika přístupových oprávnění v organizaci (omezení časů, komplexita apod.), Single Sign-On. Vyhodnocení práv pomocí MS EXCELU. Zabezpečení mobilních zařízení a vzdáleného přístupu. Přístupová práva k databázi MS SQL. Přístupová práva k dokumentům. Přístupová práva k dokumentům MS Office. Přístupová práva k dokumentům v PDF. Přístupová práva v MS Share Point. Základní principy zabezpečení SAP. Přístupová práva v Linuxu. Jaké chyby budeme nejčastěji nacházet. Bude realizováno jako případová studie, s využitím praktických ukázek na donesených noteboocích. ...

Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Určeno pro Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Cíl semináře Seznámit interní auditory se změnami v legislativě IT, k nimž dochází v současné době. Obsah semináře Gdpr a změny zákona o ochraně osobních údajů. Smysl zákona, důvody jeho vzniku. Co patří a co nepatří mezi osobní údaje. Právní titul ke zpracování osobních údajů. Anonymizace a pseudonymizace. Zavedení zákona – analýza, organizační zabezpečení a jak je auditovat. Technická opatření k zabránění úniku osobních údajů. Hlášení incidentů a sankce. Monitorování aktivit zaměstnanců zaměstnavatelem a ochrana osobních údajů při zajišťování fyzické bezpečnosti. Časté omyly ve vztahu k gdpr. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Změny zákona 181 - 2014 Sb., O kybernetické bezpečnosti. Novely zákona 181 - 2014 Sb., z roku 2018. Zapracování směrnice EU 2016 - 1148. Návazná legislativa (vyhlášky 316 - 2014 a 317 - 2014), rozšíření počtu organizací, na něž se zákon vztahuje. Jednotlivé nástroje, které musí organizace používat dle Hlavy ii. vyhlášky. Hlášení bezpečnostních incidentů. Vznik núkib, kontrola ze strany núkib, nápravná opatření a pokuty za správní delikty. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Nařízení Evropského parlamentu a rady EU č. 910 - 2014, O elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eidas). Zákon 297 - 2016 Sb., O službách vytvářejících důvěru pro elektronické transakce. Zákon 298 - 2016 Sb., (tzv. Změnový zákon). Důvěryhodná elektronická identita fyzické osoby. Využití elektronických podpisů v rámci EU i přes hranice jednotlivých států. Důvěryhodná pečeť zajišťující integritu a vazbu na právnickou osobu. Důvěryhodné časové razítko zajišťující integritu a vazbu na čas. Důvěryhodná služba elektronického doporučeného doručování zajišťující integritu a vazbu na odesílatele, příjemce a čas odeslání a přijetí. Dlouhodobé uchovávání dokumentů. Úkoly interního auditu v oblasti elektronické identifikace. Zmínka o dalších připravovaných změnách – psd 2, mifid ii, regulace swift… ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky. Bezpečnostní politiky a havarijní plány. Fyzická bezpečnost. Prověrka zabezpečení počítače. Základní pojmy ze sítí. Prověrka přístupových oprávnění. Jednoduchá prověrka zabezpečení sítě. Prověrka řízení a organizace útvaru IS - IT. Prověrka správy licencí. Další možnosti interního auditu v oblasti IS - IT. ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Využití výsledků jiných prověrek. Legislativní základna auditu IT Doporučení dle ISO 27001 - 27002, Zákon o kybernetické bezpečnosti a vyhláška 316 - 2014 Cíle a postupy pro tvorbu bezpečnostních politik v organizaci. Plán kontinuity a havarijní plán. Fyzická bezpečnost Zabezpečení výpočetních sálů a routerů, zabezpečení proti připojení cizích síťových karet. Personální bezpečnost a sociální hacking, Sociální sítě (Facebook atd.). Prověrka zabezpečení počítače Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování. Viry, spyware a další havěť. Antiviry a jejich aktualizace. Politiky (GROUP POLICY) a co zejména by neměly povolit. Prověrka přístupových oprávnění Active Directory, Lokální a globální uživatelé a skupiny. Jak získat seznam přístupů a skupin. Použití příkazů z příkazové řádky, vyhodnocení práv pomocí MS Excel. Politika přístupových oprávnění v organizaci. Audit rolí na databázovém serveru. Přístupová práva v MS Share Point. Jednoduchá prověrka zabezpečení sítě. Prověrka řízení a organizace útvaru IT. Prověrka správy licencí. Ochrana osobních údajů a utajovaných skutečností v IT. Další možnosti interního auditu v oblasti IT, IS a ICT. Součástí všech částí semináře jsou: Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat. Procvičení na příkladech. Možnost procvičení příkladů na PC ...

Interní auditory. Pro všechny skupiny. Cíl semináře Formou případové studie vyhodnotit možná rizika napadnutí podnikové IT infrastruktury, způsoby obrany a možnosti auditu v této oblasti. Obsah semináře Principy a nebezpečí hackingu a dalších útoků. Kdo a proč může útočit na Vaši ...

Objasnit, jakými základními postupy lze auditovat útvar IS - IT. OBSAH SEMINÁŘE Úvodní otázky: Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Legislativní základna auditu IT: Doporučení dle ISO 27001 - 27002. ISVS. Zákon o kybernetické bezpečnosti a vyhláška 316 - 2 ...

Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Cíl semináře Seznámit interní auditory se změnami v legislativě IT, k nimž dochází v současné době. Obsah semináře GDPR a změny zákona o ochraně osobních údajů. Smysl zákona, dův ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky. Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, neb ...