Cíl: Cílem kurzu je seznámit posluchače s principy auditování ve firmě s integrovaným systémem řízení Určeno pro : Pracovníky na pozici interních auditorů QMS, EMS, OHSAS, ISMS a dalších, pro představitele managementu. Kurz je obzvláště vhodný pro interní auditory firem, které mají zaveden více než jeden systém řízení. Obsah kurzu : 1. Úvod do problematiky auditování 2. Požadavky normy ČSN EN ISO 19011:2012 3. Pozice interního auditora v systému řízení 4. Auditní techniky 5. Záznamy z auditu - plán, program, zpráva 6. Případové studie zaměřené na auditování v integrovaném systému řízení Osvědčení: Posluchači obdrží osvědčení o úspě& ...

Poskytnutí informací a možnosti konzultace v rámci případové studie z oblasti auditu zaměřeného na integrovaný systém řízení informačních a komunikačních technologií. OBSAH SEMINÁŘE Integrovaný systém řízení informačních a komunikačních technologií: úvod: trendy, terminologie, vývoj, problémy a přínosy integrace, dekompozice systému, správa ...

1. Úvod do problematiky informační bezpečnosti 2. Požadavky normy 3. Jak technicky a organizačně zajistit bezpečnost aktiv ve firmě 4. Identifikace aktiv, hrozeb 5. Analýza rizik a jejich zvládání 4. Požadavky přílohy A 5. Jak vytvořit Prohlášení o aplikovatelnosti 6. Legislativní pravidla ochrany osobních údajů dle zákona 101 - 2000 Sb. Osvědčení: Posluchači obdrží osvědčení o úspěšném absolvování kurzu ...

Jedním z důležitých požadavků normy ISO - IEC 27001:2013 je pravidelné vykonávání interních auditů. Interní auditoři prověřují, zda celý systém bezpečnosti informací je v souladu s požadavky normy, zda je efektivně zavedený a jak efektivně v praxi funguje. Přínosem interních auditů je především vyhledání potenciálu a příležitostí pro zlepšování výkonnosti organizace. ...

Pro začátečníky. Doporučena znalost problematiky managementu ICT bezpečnosti. Určeno pro Auditory kybernetické bezpečnosti. Bezpečnostní specialisty z firem a státních institucí, které jsou regulovány zákonem o kybernetické bezpečnosti (kritická informační infrastruktura, významné informační systémy, provozovatelé základních služeb, poskytovatelé digitálních služeb). Odborníky z oblasti kybernetické bezpečnosti (manažery, architekty, konzultanty atd.). Cíl semináře Cílem semináře je seznámit posluchače s komplexní problematikou auditu systému řízení bezpečnosti informací (ISMS) a auditu bezpečnostních opatření podle vyhlášky č. 316 - 2014 Sb., o kybernetické bezpečnosti. Posluchači se během semináře nejprve detailně seznámí s obecnou problematikou auditování systému managementu podle ČSN EN ISO 19 011, poté se postupně zaměří na audit ISMS a na audit bezpečnostních opatření, která vyplývají z vyhlášky o kybernetické bezpečnosti. Seminář je obohacen o praktické příklady a odkazy na další doporučené informační zdroje. Obsah semináře Úvod – Směrnice pro auditování systémů managementu podle ČSN EN ISO 19 011. Úvod do problematiky auditu ISMS Bezpečnostní opatření podle vyhlášky o kybernetické bezpečnosti. ISO - IEC 27 001 a další normy, související s auditem ISMS. Audit organizačních bezpečnostních opatření. Audit technických bezpečnostních opatření. Softwarové nástroje. Praktické příklady. ...

Interní auditory, auditory kybernetické bezpečnosti; manažery kybernetické bezpečnosti; správce kritické informační infrastruktury; správce významných informačních systémů, správce ICT i odborníky z oblasti kybernetické bezpečnosti (administrátory, architekty, konzultanty atd.). Cíl semináře Cílem semináře je seznámit posluchače se zákonem o kybernetické bezpečnosti a s jeho vyhláškami, dále s komplexní problematikou auditu systému řízení bezpečnosti informací (ISMS) a auditu bezpečnostních opatření podle vyhlášky č. 316 - 2014 Sb., o kybernetické bezpečnosti. Posluchači se během semináře nejprve krátce seznámí s obecnou problematikou auditování systému managementu podle ČSN EN ISO 19 011, poté se postupně zaměří na audit ISMS a konkrétněji na audit bezpečnostních opatření, která vyplývají z vyhlášky o kybernetické bezpečnosti. Seminář je obohacen o praktické příklady a odkazy na další doporučené informační zdroje. Obsah semináře ? Úvod – Zákon o kybernetické bezpečnosti a jeho prováděcí právní předpisy ? Směrnice pro auditování systému managementu podle ČSN EN ISO 19 011. ? Úvod do problematiky auditu ISMS. ? Bezpečnostní opatření podle vyhlášky o kybernetické bezpečnosti. ? ISO - IEC 27 001 a další normy, související s auditem ISMS. ? Audit organizačních bezpečnostních opatření. ? Audit technických bezpečnostních opatření. ? Softwarové nástroje. ? Praktické příklady. ...

Pro začátečníky i pokročilé. Doporučena znalost problematiky managementu ICT bezpečnosti. Určeno pro Auditory kybernetické bezpečnosti. Bezpečnostní specialisty z firem a státních institucí, na které dopadá regulace zákonem o kybernetické bezpečnosti (kritická informační infrastruktura, významné informační systémy, pr ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...