Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro všechny skupiny. Cíl semináře Seznámit interní auditory s dobrou praxí a možnými způsoby provedení auditu v této oblasti. Obsah semináře Dobrá praxe v plánování kontinuity podle ISO 27001, ISO 22301 (bs 25999) a dalších norem. Druhy mimořádných událostí a mimořádných situací. Dílčí havárie a kritické výpadky. Plánování kontinuity (strategie plánování kontinuity, Business Impact Analysis). Procesy v organizaci a jejich kontinuita, kritické procesy. Způsoby omezení rizik. Záložní centra (hot, warm, cold). Práce z domova. outsourcing při rozsáhlém výpadku. Maximální přípustná doba výpadku (MTD) a plánovaná doba obnovy (RPO). Plán kontinuity a jeho nejdůležitější části a disaster recovery plan. Krizová komunikace a krizový štáb, role v BCP. Potřebné zdroje a ekonomická stránka kontinuity. Testování kontinuity ( suchý test, testy technologií, testy s uživateli). Speciální testování. Udržování systému BCP. Technické problémy při řešení kontinuity (zálohování, přenosy, aplikace spuštěná ve dvou lokalitách, přihlašování apod.). Jaké chyby budeme nejčastěji nacházet. Případová studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. ...

Pro všechny úrovně. Určeno pro Interní auditory, risk manažery, compliance manažery. Cíl semináře V průběhu semináře lektoři upozorní na rizika, která se mohou v organizaci projevit při implementaci požadavků Obecného nařízení o ochraně osobních údajů (GDPR). Stručně vymezí ta rizika, kterým by měla být pro dosažení souladu primárně věnována pozornost. Současně naznačí, na co by se měl interní audit při prověření systému ochrany osobních údajů zaměřit a jaké techniky by při tom měl využít. Obsah semináře Riziko nesouladu při aplikaci nové právní úpravy. Údaje a zákonnost jejich zpracování. Práva a odpovědnosti jednotlivých rolí a) Subjekt údajů  -  správce  -  zpracovatel  -  pověřenec a dozorové orgány. Datové toky a procesy, analýza rizik z pohledu zpracovatele a správce, profilování, velká data, vytěžování dat. Doporučený postup pro implementaci, zapojení interního auditu. ...

Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekva ...

Pro všechny úrovně. Určeno pro Interní auditory. Cíl semináře Od 25. května 2018 je účinné obecné nařízení o ochraně osobních údajů (gdpr). Splňuje Vaše společnost všechny požadavky na ochranu osobních údajů? Poskytne interní audit odpovídající ujištění o souladu? V průběhu semináře lektoři upozorní na rizika, kterým by měla být pro dosažení souladu primárně věnována pozornost. Současně naznačí, na co by se měl interní audit při prověření systému ochrany osobních údajů zaměřit a jaké techniky by při tom měl využít. Obsah semináře Přehled zásad, práv a požadavků na ochranu osobních údajů. Řídicí a kontrolní systém pokrývající rizika s GDPR spojená. audit opatření k procesně právním požadavkům. audit opatření k bezpečnostním požadavkům. ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky Proč auditovat útvar IT? outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Využití výsledků jiných prověrek. Legislativní základna auditu IT Doporučení dle ISO 27001 - 27002, Zákon o kybernetické bezpečnosti a vyhláška 316 - 2014 Cíle a postupy pro tvorbu bezpečnostních politik v organizaci. Plán kontinuity a havarijní plán. Fyzická bezpečnost Zabezpečení výpočetních sálů a routerů, zabezpečení proti připojení cizích síťových karet. Personální bezpečnost a sociální hacking, Sociální sítě (Facebook atd.). Prověrka zabezpečení počítače Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování. Viry, spyware a další havěť. Antiviry a jejich aktualizace. Politiky (GROUP POLICY) a co zejména by neměly povolit. Prověrka přístupových oprávnění Active Directory, Lokální a globální uživatelé a skupiny. Jak získat seznam přístupů a skupin. Použití příkazů z příkazové řádky, vyhodnocení práv pomocí MS Excel. Politika přístupových oprávnění v organizaci. audit rolí na databázovém serveru. Přístupová práva v MS Share Point. Jednoduchá prověrka zabezpečení sítě. Prověrka řízení a organizace útvaru IT. Prověrka správy licencí. Ochrana osobních údajů a utajovaných skutečností v IT. Další možnosti interního auditu v oblasti IT, IS a ICT. Součástí všech částí semináře jsou: Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat. Procvičení na příkladech. Možnost procvičení příkladů na PC ...

Objasnit, jakými základními postupy lze auditovat útvar IS - IT. OBSAH SEMINÁŘE Úvodní otázky: Proč auditovat útvar IT? outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Legislativní základna auditu IT: Doporučení dle ISO 27001 - 27002. ISVS. Zákon o kybernetické bezpečnosti a vyhláška 316 - 2 ...

Pro pokročilé interní auditory s orientací na informační a komunikační technologie. Určeno pro Seminář je určený pro vedoucí interního auditu, pracovníky IT a nákupu řídících dodavatele ovlivňujících bezpečnost informací. Cíl semináře Cílem semináře je představit šíři problematiky zabezpečení informací v oblasti spolupráce s dodavateli, outso ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky. Proč auditovat útvar IT? outsourcing auditu, penetrační test, bezpečnostní management, neb ...

Interní auditory, IT manažery, compliance specialisty, risk manažery, kontrolní pracovníky, vedoucí zaměstnance povinných osob a všechny ostatní, kteří se s danou problematikou chtějí seznámit. Cíl semináře Cílem semináře je seznámit účastníky se změnami regulatorních požadavků, k nimž došlo v posledních letech v oblasti informačních systémů a i ...

Poskytnout komplexní informaci o jednotlivých prvcích procesu SREP (Supervisory Review and Evaluation Process) od kategorizace institucí přes hodnocení jednotlivých oblastí SREPu až po výstup ve formě rozhodnutí o požadované výši kapitálu a likvidity. Dále budou diskutovány požadavky na ICAAP a ILAAP a ověřování formou dohlídek na místě. OBSAH SEM ...