Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro všechny skupiny. Cíl semináře Seznámit interní auditory s dobrou praxí a možnými způsoby provedení auditu v této oblasti. Obsah semináře Dobrá praxe v plánování kontinuity podle ISO 27001, ISO 22301 (bs 25999) a dalších norem. Druhy mimořádných událostí a mimořádných situací. Dílčí havárie a kritické výpadky. Plánování kontinuity (strategie plánování kontinuity, Business Impact Analysis). Procesy v organizaci a jejich kontinuita, kritické procesy. Způsoby omezení rizik. Záložní centra (hot, warm, cold). Práce z domova. Outsourcing při rozsáhlém výpadku. Maximální přípustná doba výpadku (MTD) a plánovaná doba obnovy (RPO). Plán kontinuity a jeho nejdůležitější části a disaster recovery plan. Krizová komunikace a krizový štáb, role v BCP. Potřebné zdroje a ekonomická stránka kontinuity. Testování kontinuity ( suchý test, testy technologií, testy s uživateli). Speciální testování. Udržování systému BCP. Technické problémy při řešení kontinuity (zálohování, přenosy, aplikace spuštěná ve dvou lokalitách, přihlašování apod.). Jaké chyby budeme nejčastěji nacházet. Případová studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. ...

kurzu : Cílem kurzu je seznámit posluchače s požadavky revidované normy (ČSN ISO - IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti) a s legislativními požadavky vztahujícími se k ochraně osobních údajů. aneb, co se dozvíte: 1. Úvod do problematiky informační bezpečnosti 2. Požadavky normy 3. Jak technicky a organizačně zajistit bezpečnost aktiv ve firmě 4. Identifikace aktiv, hrozeb a zranitelností 5. Analýza rizik a jejich zvládání 4. Požadavky přílohy A 5. Jak vytvořit Prohlášení o aplikovatelnosti 6. Případové studie 7. Ochrana osobních údajů dle související legislativy - Kategorie osobních a citlivých údajů - Povinnost mlčenlivosti u zaměstnanců - Souhlas subjektu osobních údajů a výjimky z této povinnosti - Povinnosti správce osobních údajů - Ohlašovací povinnost do registru správců a výjimky z této povinnosti - Povinnosti v pracovně právních vztazích - Kamerové systémy - povinnosti - Obchodní sdělení – pravidla pro zasílání ...

Kurz Úvod do řízení bezpečnosti informací je seznámením se základními principy fungování bezpečnosti informací. Nabízí názorné příklady, proč je dobré informace chránit. Výklad lektora je kombinován diskusí a příklady z praxe. Cílová skupina Management organizace Všichni, kteří se chtějí seznámit s tím, proč a jak informace chránit a jakých rizikových činností se vyvarovat. ...

Kurz Manažer informační bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku řízení informační bezpečnosti, včetně komplexního výkladu řízení informační bezpečnosti, dle mezinárodního standardu ISO 27001. Tento standard zahrnuje kromě informačních a komunikačních technologií také personální bezpečnost, bezpečnost infrastruktury, budov a prostředí se všemi praktickými aspekty. Jeho implementací je možné dosáhnout vysokého stupně informační bezpečnosti, proto ...

Kurz Auditor informační a kybernetické bezpečnosti je ideálním doplněním pro kvalifikované manažery IS. Auditor je nejvyšší instancí pro systém řízení informační bezpečnosti ve firmách a organizacích, posuzuje systém z hlediska jeho shody s normou pro systém řízení informační bezpečnosti (ISMS), s požadavky zákona č. 181 - 2014 Sb., o kybernetické bezpečnosti (ZKB), odhaluje nedostatky a definuje potenciály zlepšení. Lektorem je zkušený auditor, který svůj výklad kombinuj ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Využití výsledků jiných prověrek. Legislativní základna auditu IT Doporučení dle ISO 27001 - 27002, Zákon o kybernetické bezpečnosti a vyhláška 316 - 2014 Cíle a postupy pro tvorbu bezpečnostních politik v organizaci. Plán kontinuity a havarijní plán. Fyzická bezpečnost Zabezpečení výpočetních sálů a routerů, zabezpečení proti připojení cizích síťových karet. Personální bezpečnost a sociální hacking, Sociální sítě (Facebook atd.). Prověrka zabezpečení počítače Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování. Viry, spyware a další havěť. Antiviry a jejich aktualizace. Politiky (GROUP POLICY) a co zejména by neměly povolit. Prověrka přístupových oprávnění Active Directory, Lokální a globální uživatelé a skupiny. Jak získat seznam přístupů a skupin. Použití příkazů z příkazové řádky, vyhodnocení práv pomocí MS Excel. Politika přístupových oprávnění v organizaci. Audit rolí na databázovém serveru. Přístupová práva v MS Share Point. Jednoduchá prověrka zabezpečení sítě. Prověrka řízení a organizace útvaru IT. Prověrka správy licencí. Ochrana osobních údajů a utajovaných skutečností v IT. Další možnosti interního auditu v oblasti IT, IS a ICT. Součástí všech částí semináře jsou: Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat. Procvičení na příkladech. Možnost procvičení příkladů na PC ...

Objasnit, jakými základními postupy lze auditovat útvar IS - IT. OBSAH SEMINÁŘE Úvodní otázky: Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Legislativní základna auditu IT: Doporučení dle ISO 27001 - 27002. ISVS. Zákon o kybernetické bezpečnosti a vyhláška 316 - 2 ...

Cílem semináře je seznámit účastníky s postupy analýzy rizik v oblasti informačních a komunikačních technologií dle standardů ISO a COBIT s využitím běžně dostupných nástrojů (MS Excel). OBSAH SEMINÁŘE * Zásadní odlišnosti ve vnímání rizika mezi klasickým auditním přístupem a přístupem v oblasti IT. * Seznámení se s postupy analýzy rizik dle mezi ...

Pro pokročilé auditory s orientací na informační a komunikační technologie. Určeno pro Seminář je určený pro vedoucí interního auditu, auditory kybernetické bezpečnosti, vedoucí oddělení IT a pracovníky IT odpovědní za řízení rizik. Cíl semináře Cílem semináře je seznámit účastníky s post ...

Pro pokročilé auditory s orientací na informační a komunikační technologie. Určeno pro Seminář je určený pro vedoucí interního auditu, auditory kybernetické bezpečnosti, vedoucí oddělení IT a pracovníky IT odpovědní za řízení rizik. Cíl semináře Cílem semináře je seznámit účastníky s post ...