Pro všechny úrovně. Určeno pro Seminář je vhodný pro pracovníky, kteří mají na starosti interní dokumentaci, kvalitu podnikových směrnic a také pro každého, kdo se podnikovými směrnicemi musí řídit. Ocení ho především ti, kdo stojí o to, aby interní směrnice podporovaly zájem firmy, zejména audit. Cíl semináře Zkvalitnit firemní kulturu zlepšením vnitřní dokumentace . Předat podněty a věcné argumenty, proč je to důležité. Ukázat přínosy efektivnější práce v této oblasti. Poukázat na jazyková úskalí v dokumentaci. Inspirovat účastníky pomocí příkladů. Obsah semináře Typické přínosy a typická úskalí interních směrnic (norem). Význam stručného a jednoznačného vyjadřování v textu směrnic. Generální úklid ve firmě má v mnoha případech začít právě v jejích směrnicích. Směrnice jakožto možný průsečík střetu zájmů. Směrnice a procesně řízená organizace. Směrnice jakožto dobré východisko pro všeobecně prospěšný firemní konsensus. Jazykové aspekty v interní dokumentaci. Důležité hledisko z pohledu auditora. Aktualizace směrnic. Příklady. Seminář je akreditován u ministerstva vnitra v rámci vzdělávacího programu interní směrnice a práce s nimi. ...

Kurz Specialista AR je určen pro všechny, kteří se chtějí seznámit s požadavky norem ISO 31000, ISO - IEC 27005, ISO 20000 a ISO 27001 pro úspěšnou implementaci procesu managementu rizik v ISMS a ITSM. Kurz Vás naučí, jak požadavky normy úspěšně aplikovat v praxi při implementaci managementu rizik. ...

Kurz je zaměřen na odborníky z oblasti systému bezpečnosti informací [ISMS], kteří mají zájem seznámit se s technikami auditování ISMS podle normy ISO - IEC 27001 a stát se certifikovanými Lead auditory ISMS Tento pětidenní intenzivní kurz vysvětlí účastníkům, jak je chápán proces auditování ISMS dle mezinárodních norem ISO 19011, ISO - IEC 27007, ISO - IEC 27006 a ISO - IEC 27001, a jak proces auditování aplikovat ve specifických podmínkách organizace. ...

Pro všechny úrovně. Určeno pro Odborníky, interní auditory a specialisty z útvarů - odborů informatiky, které zajímá seznámit se s procesním řízením IT služeb za pomoci IT Infrastructure Library . Což může být mj. předpokladem pro systém řízení IT, certifikaci ISO a ebo i kompatibilitu s legislativou. Cíl semináře Seznámit blíže účastníky s metodologií itiL (V3 Edition 2011). Zorientujeme se, jakým způsobem se má nastavit očekávání mezi IT a uživatelem (zákazníkem i dodavetelem). Seminář seznámí účastníky s principy metodiky itiL®, pomocí které lze mj. certifikovat nebo auditovat dle normy ISO 20000. Obsah semináře Přehled metodického rámce itiL® Procesní řízení v IT službách. Co znamená IT Service Management. Přehled IT Infrastructure Library (itiL®): – Obsah, přehled a využití. – Filozofie, přínosy. – Knihovna procesů, funkcí, rolí, metrik, atd. Součástí metodiky je i bezpečnost a krizové plánování v IT. Souvislosti s ISO 20000, SOX a auditem. Příklady z praxe. Pozn. Zajímavostí je, že metodika itiL® vznikla původně ve státní správě (ve Velké Británii). ...

1. Úvod do problematiky informační bezpečnosti 2. Požadavky normy 3. Jak technicky a organizačně zajistit bezpečnost aktiv ve firmě 4. Identifikace aktiv, hrozeb 5. Analýza rizik a jejich zvládání 4. Požadavky přílohy A 5. Jak vytvořit Prohlášení o aplikovatelnosti 6. Legislativní pravidla ochrany osobních údajů dle zákona 101 - 2000 Sb. Osvědčení: Posluchači obdrží osvědčení o úspěšném absolvování kurzu ...

Pro všechny úrovně. Určeno pro Odborníkům, interním auditorům, manažerům a specialistům, které zajímá krizové plánování a řízení kontinuity činností IT organizace. Cíl semináře Seznámit účastníky s důležitostí krizového plánování. Objasnit hlavní činnosti a postupy. Propojit tyto činnosti s řízením rizik. Vysvětlit souvislost s řízením kontinuity činností IT. Diskutovat tuto problematiku nad konkrétními příklady z praxe. Obsah semináře Řízení kontinuity činností organizace a krizové plánování. Popis činností procesu, postup, potřebné metody. Vyhodnocení dopadů výpadku (Business Impact Analysis). Řízení a analýza rizik. Návaznosti Business vs. It Service Continuity Management. Příklady z praxe. Součástí semináře je Diskuze v dané problematice. ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...