Cíl semináře : Seznámit účastníky se základními principy informační bezpečnosti, bezpečnostních politik a související legislativou. Seminář je určen především uživatelům informačních systémů veřejné správy, ale také jejich správcům a osobám odpovědným za řízení bezpečnosti na úřadech. Obsah: * Legislativní požadavky na řízení informačních systémů veřejné správy a jejich bezpečnost* Dopady návrhu zákona o kybernetické bezpečnosti na orgány veřejné správy* Informační a počítačová bezpečnost* Základní přehled bezpečnostních hrozeb a bezpečnostních opatření* Šifrování a elektronický podpis* Bezpečnostní politika úřadu ...

Cíl semináře : Seznámit účastníky se základními principy informační bezpečnosti, bezpečnostních politik a související legislativou. Seminář je určen především uživatelům informačních systémů veřejné správy, ale také jejich správcům a osobám odpovědným za řízení bezpečnosti na úřadech. Obsah: legislativní požadavky na řízení informačních systémů veřejné správy a jejich bezpečnost dopady návrhu zákona o kybernetické bezpečnosti na orgány veřejné správy informační a počítačová bezpečnost základní přehled bezpečnostních hrozeb a bezpečnostních opatření šifrování a elektronický podpis bezpečnostní politika úřadu ...

Pro všechny úrovně. Určeno pro Seminář je určen interním auditorům a dalším pracovníkům ve veřejné i soukromé sféře, kteří se věnují souladu s právními předpisy, vytváření interních směrnic a bezpečnosti. Cíl semináře Zákon o kybernetické bezpečnosti je v České republice účinný od roku 2015 a v srpnu 2018 prošel novelizací. Novelizací zákona jsou zapracovány požadavky evropské směrnice o bezpečnosti sítí a informací (nis) a dochází i dalším změnám. Účastníci semináře budou seznámeni se změnami, dopady a povinnostmi vyplývajícími ze zákona a této novely. Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které právní regulace dopadá a přiblížit povinnosti, které pro tyto subjekty vyplývají ze zákona o kybernetické bezpečnosti podle vyhlášky č. 316 - 2014 Sb. Obsah semináře Vysvětlení organizace kybernetické bezpečnosti v České republice. Seznámení s aktuální legislativou v oblasti kybernetické bezpečnosti. Povinné osoby podle zákona o kybernetické bezpečnosti. Vysvětlení procesu určování povinných osob ze zákona o kybernetické bezpečnosti. Kritická informační infrastruktura (kii) a významné informační systémy (vis) a jejich povinnosti podle zákona o kybernetické bezpečnosti. Nové povinné osoby – provozovatel základní služby (pzs) a poskytovatel digitální služby jejich určení a povinnosti. Současný stav implementace zákona o kybernetické bezpečnosti a souvisejících právních předpisů a predikce dalšího vývoje. Kontrola plnění povinností vyplývajících ze zákona o kybernetické bezpečnosti. Směrnice o bezpečnosti sítí a informací (směrnice nis), její cíle, dopady a povinnosti z ní vyplývající a srovnání se zákonem o kybernetické bezpečnosti. Novela zákona o kybernetické bezpečnosti (změny, dopady, povinnosti). ...

Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekva ...

Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekvalifikační kurz ČIIA se základní všeobecnou kvalifikací. Kurz se opírá především o zákon o kybernetické bezpečnosti. ...

Účastníci se seznámí s průběhem realizace auditu zaměřeného na bezpečnost informací. Zároveň si vydefinujeme možnost témat zařazených do programu auditu a podrobně si rozebereme přístupy k těmto tématům. OBSAH SEMINÁŘE Účastníci kurzu se seznámí s postupy a přístupy k provádění auditu informační bezpečnosti, a to nejen z pohledu kontroly kompletno ...

• 26.05.2025 - 28.05.2025 Praha
    ... Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 03.03.2025 - 05.03.2025 Brno
    ... Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 03.03.2025 - 05.03.2025 Praha
    ... Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 26.05.2025 - 28.05.2025 Brno
    ... Auditor informační bezpečnosti – ISMS dle ISO/IEC 27001 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  

   = podobný kurz, školení a/nebo seminář

Pro všechny úrovně. Určeno pro Interní auditory, auditory kybernetické bezpečnosti, pověřence pro ochranu osobních údajů, compliance specialisty a všechny ostatní, kteří se s danou problematikou chtějí seznámit. Cíl semináře Účastníci se seznámí s právním rámcem ochrany osobních údajů. Osvojí si dovednosti pro přípravu a úspěšné provedení auditu GDPR. Obsah semináře Evropský parlament přijal nové nařízení, tzv. Obecné nařízení o ochraně osobních údajů (general data protection regulation, gdpr ), které zásadním způsobem změní evropskou legislativu v oblasti ochrany osobních údajů. Pro všechny subjekty (soukromé i veřejné), které zpracovávají osobní údaje občanů EU, znamená GDPR vznik nových povinností v souvislosti se zvýšením ochrany a práv občanů EU. Nařízení nabude účinnosti 25. 5. 2018 a v České republice nahradí současnou právní úpravu ochrany osobních údajů. Účastníci kurzu se seznámí s principy nové právní úpravy a osvojí si dovednosti pro přípravu a úspěšné provedení auditu gdpr: Osobní údaj a zvláštní kategorie osobních údajů – vysvětlení pojmu. Právní úprava ochrany osobních údajů. Vysvětlení základních pojmů (správce, zpracovatel, příjemce, subjekt údajů atd.). Zpracování osobních údajů (co vše je zpracováním osobních údajů). Práva subjektů osobních údajů (právo na přístup k údajům, právo být zapomenut, právo na přenositelnost údajů). Povinnosti při zpracování osobních údajů. Zákonnost zpracování – právní tituly opravňující zpracovávat osobní údaje. Zásady pro zpracování osobních údajů. Pověřenec pro ochranu osobních údajů (postavení, úkoly, postupy), pověřenec a ia, tři linie obrany. Příprava auditu GDPR – cíle auditu, zaměření auditu, složení týmu, předběžné šetření, struktura úvodního dotazníku. Provádění auditu – postup pro provedení rozhovorů a testování. Desatero dobrého auditora – ověření oblastí s nejčastějšími nedostatky (riziko, způsob ověření, na čem ověřit). Diskuze. ...

Pro všechny úrovně. Určeno pro Seminář je určen interním auditorům a dalším pracovníkům ve veřejné i soukromé sféře, kteří se věnují souladu s právními předpisy, vytváření interních směrnic a bezpečnosti. Cíl semináře Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spo ...

Pro všechny úrovně. Určeno pro Seminář je určen interním auditorům a dalším pracovníkům ve veřejné i soukromé sféře, kteří se věnují v souladu s právními předpisy vytváření interních směrnic a bezpečnosti. Cíl semináře Zákon o kybernetické bezpečnosti je v České republice účin ...

Objasnit, jakými základními postupy lze auditovat útvar IS - IT. OBSAH SEMINÁŘE Úvodní otázky: Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Legislativní základna auditu IT: Doporučení dle ISO 27001 - 27002. ISVS. Zákon o kybernetické bezpečnosti a vyhláška 316 - 2 ...