Kurz Úvod do řízení bezpečnosti informací je seznámením se základními principy fungování bezpečnosti informací. Nabízí názorné příklady, proč je dobré informace chránit. Výklad lektora je kombinován diskusí a příklady z praxe. Cílová skupina Management organizace Všichni, kteří se chtějí seznámit s tím, proč a jak informace chránit a jakých rizikových činností se vyvarovat. ...

Kurz Manažer informační bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku řízení informační bezpečnosti, včetně komplexního výkladu řízení informační bezpečnosti, dle mezinárodního standardu ISO 27001. Tento standard zahrnuje kromě informačních a komunikačních technologií také personální bezpečnost, bezpečnost infrastruktury, budov a prostředí se všemi praktickými aspekty. Jeho implementací je možné dosáhnout vysokého stupně informační bezpečnosti, proto ...

Kurz Auditor informační a kybernetické bezpečnosti je ideálním doplněním pro kvalifikované manažery IS. Auditor je nejvyšší instancí pro systém řízení informační bezpečnosti ve firmách a organizacích, posuzuje systém z hlediska jeho shody s normou pro systém řízení informační bezpečnosti (ISMS), s požadavky zákona č. 181 - 2014 Sb., o kybernetické bezpečnosti (ZKB), odhaluje nedostatky a definuje potenciály zlepšení. Lektorem je zkušený auditor, který svůj výklad kombinuj ...

Typologie podvodů a příčiny vzniku ve finančních institucích Nástroje prevence, detekce a vyšetřování podvodů ve finančních institucích Externí podvody - nejčastější typy klientských podvodů páchaných ve finančních institucích (praktické příklady - případové studie) trestné činy spojené se zpracováním hotovosti (padělání, krádeže ...

Seznámení s rámcem kybernetické bezpečnosti v ČR úvod do problematiky, základní pojmy, základní dokumenty na národní úrovni dohledová pracoviště v ČR, důvody pro řešení kybernetické bezpečnosti z úrovně státu Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby struktura povinných osob a jejich povinnosti; poskytovatelé služeb elektronických komunikací významná síť, kritická informační infrastruktura dopad na instituce finančního sektoru Novela ZKB - nové povinné osoby; nové povinnosti a změny stávajících směrnice o bezpečnosti sítí a informací (NIS) provozovatelé základních služeb; poskytovatelé digitálních služeb dopad na instituce finančního sektoru dopad na instituce spadající pod zákon o kybernetické bezpečnosti Vyhláška č. 316 - 2014 Sb., o kybernetické bezpečnosti povinnosti podle zákona o kybernetické bezpečnosti; organizační a technická opatření; požadavky na dokumentaci Kontrola dodržování povinností podle ZKB proces auditu - kontroly ze strany dozorového orgánu nejčastější problémy a zjištění ...

Pro začátečníky. Určeno pro Seminář je určený pro interní auditory a vedoucí útvarů interních auditů v organizacích státní správy, kteří v rámci své činnosti zajišťují audity kybernetické bezpečnosti dle zákona č. 181 - 2014 Sb., resp. vyhlášky č. 82 - 2018 Sb. Cíl semináře Cílem semináře ...

Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekva ...

Kurz Manažer kybernetické bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku zákona č. 181 - 2014 Sb. o kybernetické bezpečnosti (ZoKB). Kurz rozvíjí znalosti potřebné pro budování bezpečné a stabilní architektury systému řízení bezpečnosti informací (architekt) a pro přijetí odpovědnost za návrh a realizaci bezpečnostních opatření v rámci organizace (manager). Absolventi kurzu tak řádně naplňují legislativní povinnost ZoKB. Cílová skupina ...

Pro začátečníky i pokročilé. Doporučena znalost problematiky managementu ICT bezpečnosti. Určeno pro Auditory kybernetické bezpečnosti. Bezpečnostní specialisty z firem a státních institucí, na které dopadá regulace zákonem o kybernetické bezpečnosti (kritická informační infrastruktura, významné informační systémy, pr ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Využití výsledků jiných prověrek. Legislativní základna auditu IT Doporučení dle ISO 27001 - 27002, Zákon o kybernetické bezpečnosti a vyhláška 316 - 2014 Cíle a postupy pro tvorbu bezpečnostních politik v organizaci. Plán kontinuity a havarijní plán. Fyzická bezpečnost Zabezpečení výpočetních sálů a routerů, zabezpečení proti připojení cizích síťových karet. Personální bezpečnost a sociální hacking, Sociální sítě (Facebook atd.). Prověrka zabezpečení počítače Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování. Viry, spyware a další havěť. Antiviry a jejich aktualizace. Politiky (GROUP POLICY) a co zejména by neměly povolit. Prověrka přístupových oprávnění Active Directory, Lokální a globální uživatelé a skupiny. Jak získat seznam přístupů a skupin. Použití příkazů z příkazové řádky, vyhodnocení práv pomocí MS Excel. Politika přístupových oprávnění v organizaci. Audit rolí na databázovém serveru. Přístupová práva v MS Share Point. Jednoduchá prověrka zabezpečení sítě. Prověrka řízení a organizace útvaru IT. Prověrka správy licencí. Ochrana osobních údajů a utajovaných skutečností v IT. Další možnosti interního auditu v oblasti IT, IS a ICT. Součástí všech částí semináře jsou: Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat. Procvičení na příkladech. Možnost procvičení příkladů na PC ...