Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro všechny skupiny. Cíl semináře Seznámit interní auditory s dobrou praxí a možnými způsoby provedení auditu v této oblasti. Obsah semináře Dobrá praxe v plánování kontinuity podle ISO 27001, ISO 22301 (bs 25999) a dalších norem. Druhy mimořádných událostí a mimořádných situací. Dílčí havárie a kritické výpadky. Plánování kontinuity (strategie plánování kontinuity, Business Impact Analysis). Procesy v organizaci a jejich kontinuita, kritické procesy. Způsoby omezení rizik. Záložní centra (hot, warm, cold). Práce z domova. Outsourcing při rozsáhlém výpadku. Maximální přípustná doba výpadku (MTD) a plánovaná doba obnovy (RPO). Plán kontinuity a jeho nejdůležitější části a disaster recovery plan. Krizová komunikace a krizový štáb, role v BCP. Potřebné zdroje a ekonomická stránka kontinuity. Testování kontinuity ( suchý test, testy technologií, testy s uživateli). Speciální testování. Udržování systému BCP. Technické problémy při řešení kontinuity (zálohování, přenosy, aplikace spuštěná ve dvou lokalitách, přihlašování apod.). Jaké chyby budeme nejčastěji nacházet. Případová studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. ...

Interní auditory a další pracovníky, kteří chtějí ověřit stav přidělených přístupových oprávnění v organizaci. Cíl semináře Seznámit interní auditory s možnými způsoby provedení auditu v této oblasti. Prakticky vyzkoušet potřebné auditní postupy. Obsah semináře Zákonné požadavky a dobrá praxe v oblasti přidělování přístupových oprávnění. Přístupová práva v doméně MS Windows. Active directory, typy práv, uživatelé a skupiny. Použití příkazů z příkazové řádky a dalších nástrojů. Politika přístupových oprávnění v organizaci (omezení časů, komplexita apod.), Single Sign-On. Vyhodnocení práv pomocí MS EXCELU. Zabezpečení mobilních zařízení a vzdáleného přístupu. Přístupová práva k databázi MS SQL. Přístupová práva k dokumentům. Přístupová práva k dokumentům MS Office. Přístupová práva k dokumentům v PDF. Přístupová práva v MS Share Point. Základní principy zabezpečení SAP. Přístupová práva v Linuxu. Jaké chyby budeme nejčastěji nacházet. Bude realizováno jako případová studie, s využitím praktických ukázek na donesených noteboocích. ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Využití výsledků jiných prověrek. Legislativní základna auditu IT Doporučení dle ISO 27001 - 27002, Zákon o kybernetické bezpečnosti a vyhláška 316 - 2014 Cíle a postupy pro tvorbu bezpečnostních politik v organizaci. Plán kontinuity a havarijní plán. Fyzická bezpečnost Zabezpečení výpočetních sálů a routerů, zabezpečení proti připojení cizích síťových karet. Personální bezpečnost a sociální hacking, Sociální sítě (Facebook atd.). Prověrka zabezpečení počítače Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování. Viry, spyware a další havěť. Antiviry a jejich aktualizace. Politiky (GROUP POLICY) a co zejména by neměly povolit. Prověrka přístupových oprávnění Active Directory, Lokální a globální uživatelé a skupiny. Jak získat seznam přístupů a skupin. Použití příkazů z příkazové řádky, vyhodnocení práv pomocí MS Excel. Politika přístupových oprávnění v organizaci. Audit rolí na databázovém serveru. Přístupová práva v MS Share Point. Jednoduchá prověrka zabezpečení sítě. Prověrka řízení a organizace útvaru IT. Prověrka správy licencí. Ochrana osobních údajů a utajovaných skutečností v IT. Další možnosti interního auditu v oblasti IT, IS a ICT. Součástí všech částí semináře jsou: Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat. Procvičení na příkladech. Možnost procvičení příkladů na PC ...

Interní auditory. Pro všechny skupiny. Cíl semináře Formou případové studie vyhodnotit možná rizika napadnutí podnikové IT infrastruktury, způsoby obrany a možnosti auditu v této oblasti. Obsah semináře Principy a nebezpečí hackingu a dalších útoků. Kdo a proč může útočit na Vaši ...

Objasnit, jakými základními postupy lze auditovat útvar IS - IT. OBSAH SEMINÁŘE Úvodní otázky: Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Legislativní základna auditu IT: Doporučení dle ISO 27001 - 27002. ISVS. Zákon o kybernetické bezpečnosti a vyhláška 316 - 2 ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky. Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, neb ...