Interní audit posiluje schopnost společnosti vytvářet, chránit a udržovat hodnotu tím, že poskytuje orgánům a vedení společnosti nezávislé, na rizika zaměřené a objektivní ujištění, rady, porozumění podstatě věci a předvídavý pohled. Interní auditoři pracují nejen v obchodních společnostech a ve finančním sektoru, ale v nemalé míře i v orgánech a o ...

• 05.05.2025 Praha 2

Nabízený kurz je koncipován jako základní odborný výcvik zaměstnanců pověřených přípravou, zaváděním či řízením environmentálního systému řízení v podniku. ...

Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro všechny skupiny. Cíl semináře Seznámit interní auditory s dobrou praxí a možnými způsoby provedení auditu v této oblasti. Obsah semináře Dobrá praxe v plánování kontinuity podle ISO 27001, ISO 22301 (bs 25999) a dalších norem. Druhy mimořádných událostí a mimořádných situací. Dílčí havárie a kritické výpadky. Plánování kontinuity (strategie plánování kontinuity, Business Impact Analysis). Procesy v organizaci a jejich kontinuita, kritické procesy. Způsoby omezení rizik. Záložní centra (hot, warm, cold). Práce z domova. Outsourcing při rozsáhlém výpadku. Maximální přípustná doba výpadku (MTD) a plánovaná doba obnovy (RPO). Plán kontinuity a jeho nejdůležitější části a disaster recovery plan. Krizová komunikace a krizový štáb, role v BCP. Potřebné zdroje a ekonomická stránka kontinuity. Testování kontinuity ( suchý test, testy technologií, testy s uživateli). Speciální testování. Udržování systému BCP. Technické problémy při řešení kontinuity (zálohování, přenosy, aplikace spuštěná ve dvou lokalitách, přihlašování apod.). Jaké chyby budeme nejčastěji nacházet. Případová studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. ...

Číslo akreditovaného kurzu : v přípravě Akreditace: MV : Cíl semináře : Seznámit osoby, které se na obcích podílejí na přípravě a schvalování právních předpisů (obecně závazných vyhlášek a nařízení) a interních směrnic, s právní úpravou a formálními náležitostmi souvisejícími s procesem jejich vydávání. Obsah: Právní předpisy obcí Pojem ob ...

1. Seznámit posluchače s metodologií související s auditem veřejných zakázek, auditem vnitřního kontrolního systému a auditem majetku. * 2. Objasnit postupy prací při auditu veřejných zakázek, auditu majetku a auditu vnitřního řídicího a kontrolního systému. * 3. Vytyčit hlavní oblasti při provádění auditu veřejných zakázek, auditu majetku a vnit ...

• 11.06.2025 Praha 2

Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro úplné začátečníky v auditu IS - IT. Cíl semináře Seznámit interní auditory s nejjednoduššími možnými postupy pro provedení auditu v této oblasti. Přednáška bude doplněna ukázkami a procvičením ...

Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny Fyzická bezpečnost Man in the Middle ARP Cache Poisoing Praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... Praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

Účastníci kurzu si na praktických příkladech procvičí vykonávání interních auditů. Získají a rozšíří si praktické zkušenosti týkající se přípravy a vlastního vedení auditu, pochopí psychologické aspekty auditu a budou připraveni na možné překážky, s kterými se možná při vykonávání auditu setkají. ...

Jedním z důležitých požadavků normy ISO 14001:2015 je pravidelné vykonávání interních auditů. Odpovědnost interních auditorů spočívá v prověření, zda je celý systém environmentálního managementu v souladu s požadavky normy a legislativy, jak efektivně je zaveden a jak efektivně v praxi funguje. Přínosem interních auditů je především vyhledání potenciálu a příležitostí pro zlepšování výkonnosti organizace. Další úlohou auditorů je rozšiřování filozofie povědomí environmentu ve firmě. ...

Interní audity integrovaného systému řízení představují nejúčelnější formu vykonávání interních auditů a přispívají ke komplexnímu zvyšování efektivnosti systému managementu firmy. Odpovědnost interních auditorů spočívá v prověření, zda celý systém řízení je v souladu s požadavky normy, jak efektivně je zaveden a jak efektivně v praxi funguje. Přínosem interních auditů je především vyhledání potenciálu a příležitostí pro zlepšování výkonnosti organizace. Další úlohou auditorů je rozšiřování filozofie povědomí kvality ve firmě. ...