Cílem semináře je představit praktické postupy, kterými může non-IT auditor ověřit přístupová práva v libovolném IT systému, detekovat anomálie, definovat nálezy a rizika spojená s přístupovými právy. OBSAH SEMINÁŘE Proč řídit přístupy ? Identity a jejich životní cyklus. Systémy řízení identit a jak je pochopit. Autentizační metody (jedn ...

• 13.06.2025 Praha 2

Kurz Úvod do řízení bezpečnosti informací je seznámením se základními principy fungování bezpečnosti informací. Nabízí názorné příklady, proč je dobré informace chránit. Výklad lektora je kombinován diskusí a příklady z praxe. Cílová skupina Management organizace Všichni, kteří se chtějí seznámit s tím, proč a jak informace chránit a jakých rizikových činností se vyvarovat. ...

Kurz Manažer informační bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku řízení informační bezpečnosti, včetně komplexního výkladu řízení informační bezpečnosti, dle mezinárodního standardu ISO 27001. Tento standard zahrnuje kromě informačních a komunikačních technologií také personální bezpečnost, bezpečnost infrastruktury, budov a prostředí se všemi praktickými aspekty. Jeho implementací je možné dosáhnout vysokého stupně informační bezpečnosti, proto ...

Kurz Auditor informační a kybernetické bezpečnosti je ideálním doplněním pro kvalifikované manažery IS. Auditor je nejvyšší instancí pro systém řízení informační bezpečnosti ve firmách a organizacích, posuzuje systém z hlediska jeho shody s normou pro systém řízení informační bezpečnosti (ISMS), s požadavky zákona č. 181 - 2014 Sb., o kybernetické bezpečnosti (ZKB), odhaluje nedostatky a definuje potenciály zlepšení. Lektorem je zkušený auditor, který svůj výklad kombinuj ...

Pro všechny úrovně. Určeno pro Seminář je určen pro auditory IT a pro zájemce o certifikaci CIA. Obsah semináře je v souladu s vyhláškou o kybernetické bezpečnosti. Cíl semináře Seznámení se s problematikou řízení provozu IT. Příprava na zvládnutí zkušebních otázek. Seminář navazuje na zářijový přehledový kurz z oblasti IT a detailněji rozvádí níže uvedené procesy IT. Obsah semináře Operační systémy. Řízení přístupů do aplikací (IAM, LAC). Řízení provozních procesů. Řízení dat a informací. Řízení denního provozu. Podpora třetích stran (SLA). Outsourcing (SLA). Architektura sítí. Síťová infrastruktura (router, switch, bridge, gateway, kabeláž). Adresace v síťovém prostoru. Doporučená struktura síťového prostředí (DMZ, segmentace). Zabezpečení provozu sítí (VPN, IDS, IPS, Firewall, PROXY, atd..). Ověřování v síťovém provozu (certifikáty, PKI, Kerberos, NTLM). Bezpečnostní prvky domény. ...

Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekva ...

Kurz Manažer kybernetické bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku zákona č. 181 - 2014 Sb. o kybernetické bezpečnosti (ZoKB). Kurz rozvíjí znalosti potřebné pro budování bezpečné a stabilní architektury systému řízení bezpečnosti informací (architekt) a pro přijetí odpovědnost za návrh a realizaci bezpečnostních opatření v rámci organizace (manager). Absolventi kurzu tak řádně naplňují legislativní povinnost ZoKB. Cílová skupina ...

Pro začátečníky i pokročilé. Doporučena znalost problematiky managementu ICT bezpečnosti. Určeno pro Auditory kybernetické bezpečnosti. Bezpečnostní specialisty z firem a státních institucí, na které dopadá regulace zákonem o kybernetické bezpečnosti (kritická informační infrastruktura, významné informační systémy, pr ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Využití výsledků jiných prověrek. Legislativní základna auditu IT Doporučení dle ISO 27001 - 27002, Zákon o kybernetické bezpečnosti a vyhláška 316 - 2014 Cíle a postupy pro tvorbu bezpečnostních politik v organizaci. Plán kontinuity a havarijní plán. Fyzická bezpečnost Zabezpečení výpočetních sálů a routerů, zabezpečení proti připojení cizích síťových karet. Personální bezpečnost a sociální hacking, Sociální sítě (Facebook atd.). Prověrka zabezpečení počítače Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování. Viry, spyware a další havěť. Antiviry a jejich aktualizace. Politiky (GROUP POLICY) a co zejména by neměly povolit. Prověrka přístupových oprávnění Active Directory, Lokální a globální uživatelé a skupiny. Jak získat seznam přístupů a skupin. Použití příkazů z příkazové řádky, vyhodnocení práv pomocí MS Excel. Politika přístupových oprávnění v organizaci. Audit rolí na databázovém serveru. Přístupová práva v MS Share Point. Jednoduchá prověrka zabezpečení sítě. Prověrka řízení a organizace útvaru IT. Prověrka správy licencí. Ochrana osobních údajů a utajovaných skutečností v IT. Další možnosti interního auditu v oblasti IT, IS a ICT. Součástí všech částí semináře jsou: Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat. Procvičení na příkladech. Možnost procvičení příkladů na PC ...

Pro začátečníky. Určeno pro Seminář je určený pro interní auditory a vedoucí útvarů interních auditů v organizacích státní správy, kteří v rámci své činnosti zajišťují audity kybernetické bezpečnosti dle zákona č. 181 - 2014 Sb., resp. vyhlášky č. 82 - 2018 Sb. Cíl semináře Cílem semináře ...