Podat ucelený přehled současné praxe komplexního řízení rizik, tj. celý rámec řízení rizik. Uvést praktické ukázky a případové studie úspěšné praxe řízení rizik jak v podnicích, tak ve veřejné správě. Předat dlouhodobé zkušenosti z mnoha úspěšných projektů z oblasti řízení rizik (analýza, návrh, implementace a audit systému řízení rizik). OBSAH SE ...

• 16.10.2024 Praha 2
    ... Příklady řízení rizik a interního auditu v praxi (Český institut interních auditorů, z.s.)
  


• 23.10.2024 Praha 2
    ... Rizika při podvodném jednání a jak zvládnout proces odhalování podvodů (Český institut interních auditorů, z.s.)
  


• 27.11.2024 Praha 2
    ... Compliance procesy, ověřovaná rizika a jak na ně v praxi (Český institut interních auditorů, z.s.)
  


• 09.12.2024 Praha 2
    ... Svět kybernetických rizik, dopad směrnice NIS2 (Český institut interních auditorů, z.s.)
  


• 16.12.2024 Praha
    ... Forenzní účetnictví aneb jak snížit riziko podvodného jednání (1. VOX a.s.)
  

   = podobný kurz, školení a/nebo seminář

Popis Risk management bývá často ve firmách podceňován. Označován za něco, co stejně většinou děláme, jen to nemá písemnou podobu. Je tomu ovšem opravdu tak? Pokud nejsou dána jasná pravidla, kompetence a zodpovědnosti, čím se tedy vlastně řídíme? Není naše rozhodování spíše intuitivní a založené na subjektivních pocitech a předpokladech? ...

• 07.10.2024 - 08.10.2024 Praha
    ... Řízení rizik v ISMS dle ISO/IEC 27005 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 07.10.2024 - 08.10.2024 Brno
    ... Řízení rizik v ISMS dle ISO/IEC 27005 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 15.07.2024 - 16.07.2024 Praha
    ... Řízení rizik v ISMS dle ISO/IEC 27005 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  


• 15.07.2024 - 16.07.2024 Brno
    ... Řízení rizik v ISMS dle ISO/IEC 27005 (ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills)
  

   = podobný kurz, školení a/nebo seminář

Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny Fyzická bezpečnost Man in the Middle ARP Cache Poisoing Praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... Praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

Cílem vzdělávacího programu je odborně připravit úředníky zabezpečujícího pozici interního auditora v oblasti systému managementu kvality . Zajistit praktický nácvik zvládnutí programování a plánování, realizování a vyhodnocování interních auditů, zabezpečení efektivní komunikace s představitelem managementu kvality s cílem samostatně a kvalifikovaně provádět interní audity v institucích veřejné správy.1.den I. Vývoj přístupů k managementu kvality a současný stav - Historický vývoj přístupů ke kvalitě - Světové přístupy ke kvality - Oceňování kvality (ceny kvality ve světě a v ČR) II. Management kvality ve veřejné správě - Národní politika kvality ve veřejné správě a cena kvality ve veřejné správě - Příklady dobré praxe – úspěšné instituce veřejné správy, které aplikovaly systém managementu kvality dle ISO 9001 - Představitel kvality v institucích veřejné správy – způsobilost, profilace, kompetence a zodpovědnost v širších souvislostech III. Základní pojmy managementu kvality - Vysvětlení terminologie užívané v oblasti systému managementu kvality v širších souvislostech Procesní řízení IV. Obecné požadavky problematiky managementu kvality - Charakteristické rysy přístupu k zabezpečování kvality vyplývající z norem řady ISO 9000 - Identifikace a řízení procesů - Řízení dokumentace systému managementu kvality - Odpovědnost vedení v oblasti systému managementu kvality - Význam politiky kvality a cílů kvality - Obsah přezkoumání vedením a jeho výstupy - Řízení lidských zdrojů - kvalifikace a rozvoj pracovníků, motivace pracovníků ke kvalitě a odpovědnosti - Řízení infrastruktury pro zabezpečení služeb - Poskytování služeb v oblasti výkonu veřejné a státní správy - Monitorování procesů a jejich zlepšování 2.den V. Interní audity kvality – obecná část - Podstata a smysl provádění interních auditů - Přiblížení jednotlivých kapitol aktuálně platné normy ISO 19011 - Osoba interního auditora - způsobilost, profilace, kompetence a zodpovědnost v širších souvislostech - Sestavení programu a plánu interních auditů - Příprava na audit - Průběh auditu - Vyhodnocení auditu a komunikace s představitelem managementu pro kvalitu - Hodnocení interních auditorů VI. Interní audity kvality - praktická část - Zpracování programu a plánu interních auditů - Příklady vhodných analytických otázek (např. checklistů) sestavovaných pro provedení interního auditu na konkrétním pracovišti - Situační realizace interního auditu v podmínkách konkrétního pracoviště veřejné správy ...

Certifikovaný profesní rekvalifikační kurzSprávce sítí pro malé a střední organizace navrhuje, implementuje a udržuje síťovou infrastrukturu malé a střední organizace. Kurz je určen všem, kteří se chtějí ucházet o správce sítě a IT techniky v malých a středních organizacích. Posluchač získá po ukončení kurzu základní kompetence pro profesní kvalifi ...

• 29.07.2024 Praha 5
    ... Správce sítí pro malé a střední organizace (JUBELA, s.r.o.)
  


• 02.09.2024 Praha 5
    ... Správce sítí pro malé a střední organizace (JUBELA, s.r.o.)
  


• 30.09.2024 Praha 5
    ... Správce sítí pro malé a střední organizace (JUBELA, s.r.o.)
  


• 29.10.2024 Praha 5
    ... Správce sítí pro malé a střední organizace (JUBELA, s.r.o.)
  


• 18.11.2024 Praha 5
    ... Správce sítí pro malé a střední organizace (JUBELA, s.r.o.)
  

   = podobný kurz, školení a/nebo seminář

: Cíl semináře : seznámit účastníky s občanským zákoníkem se zaměřením na problematiku dítěte a jeho rodičů (popř. dalších pečujících osob o dítě), proces osvojení a pěstounské péče, ale i dědické právo. Smyslem semináře je zvýšit povědomí a porozumění některým ustanovením občanského zákoníku s důrazem na rodinně-právní problematiku. Důraz je kladen na aplikaci ustanovení občanského zákoníku v běžné praxi pracovníků sociálních odborů obecních úřadů obce s rozšířenou působností. Obsah: Obecná část občanského zákoníku (terminologie, osoby a právní zastoupení) Problematika manželství a společného jmění manželů, osvojení (požadavky na osvojitele, věková hranice dítěte pro jeho souhlas s osvojením, seznámení osvojence s obsahem spisu o osvojení, osvojení zletilého), Rodičovská zodpovědnost Osobní styk rodiče s dítětem Správa jmění dítěte Zastupování dítěte Výživné Dědické právo (volnost rozhodování zůstavitele, náhradní dědic, svěřenecké nástupnictví, přechod dluhů, zřeknutí se dědického práva, právo na povinný díl) Soulad občanského zákoníku s občanským soudním řádem, zákonem o zvláštních řízeních soudních Aktuální nálezy Ústavního soudu k rodinně-právní oblasti Aktuální metodická doporučení MPSV, popř. dalších institucí Dotazy Cílová skupina: vedoucí sociálních odborů a oddělení obcí a měst, pracovníci sociální kurately, pracovníci sociálně-právní ochrany dětí, neziskové organizace poskytující sociální služby dětem a rodinám, organizace s pověřením k výkonu sociálně-právní ochrany dětí, dále – pracovníci úřadu práce, školských a zdravotnických institucí. ...

Jedním z důležitých požadavků normy ISO 9001:2008 je pravidelné provádění interních auditů. Interní auditor je odpovědný za prověření souladu systému managementu kvality s požadavky normy a zhodnocení efektivity zavedeného systému. Přínosem interních auditů by mělo být především vyhledávání potenciálu a příležitostí pro zlepšování výkonnosti organizace. Interní auditoři také bývají nástrojem pro zvyšování povědomí o systémech managementu kvality ve společnosti. Cíl kurzu : Účastníci kurzu získají odbornou kvalifikaci pro vykonávání interních auditů, seznámí se s požadavky normy, budou jim vysvětleny principy managementu jakosti a jeho přínosy. Účastníci mohou prodiskutovat své zkušenosti z praxe. Auditorské dovednosti budou během kurzu procvičeny na modelových situacích, kdy si účastníci vyzkouší způsob vedení auditu. Akreditovaný kurz je navíc zárukou toho, že se do něj promítnou zkušenosti z různých organizací. ...

Jedním z důležitých požadavků normy ISO 14001:2015 je pravidelné vykonávání interních auditů. Odpovědnost interních auditorů spočívá v prověření, zda je celý systém environmentálního managementu v souladu s požadavky normy a legislativy, jak efektivně je zaveden a jak efektivně v praxi funguje. Přínosem interních auditů je především vyhledání potenciálu a příležitostí pro zlepšování výkonnosti organizace. Další úlohou auditorů je rozšiřování filozofie povědomí environmentu ve firmě. ...

Úspěšným absolvováním kurzu Vedoucí - externí auditor EMS ukončeným písemnou zkouškou splní účastníci kurzu náročné odborné požadavky na kvalifikaci potřebné pro zvládnutí schopností pro plánování a vedení environmentálního auditu nezávislou třetí stranou a splní tak kvalifikační předpoklady pro případnou registraci IRCA. Vedoucí auditor registrovaný IRCA [International Register of Certificated Auditors] získává celosvětově uznávaný certifikát pro vykonávání externích environmentálních auditů. ...

Účastníci kurzu získají způsobilost [odbornou kvalifikaci] pro vykonávání interních auditů tím, že se podrobně seznámí s požadavky normy OHSAS 18001 a legislativními požadavky v oblasti bezpečnostia ochrany zdraví při práci, získají praktické zkušenosti týkající se přípravy a vlastního vedení auditu, pochopí psychologické aspekty auditu a budou připraveni na možné překážky, se kterými se mohou při vykonávání auditu setkat ...

Business Continuity Management [též Řízení kontinuity činností organizace nebo BCM] je systém řízení podporovaný vedením společnosti, který identifikuje potenciální nenadálé incidenty, havárie a přerušení výroby a hodnotí jejich dopad na důležité funkce a životaschopnost firmy. Vytváří systémový přístup pro zvládání takových situací s minimalizací dopadů a pro obnovu provozu, zvýšení odolnosti a udržitelnosti podnikání. V rámci systému je nutno vytvořit postupy a prostředí, které umožní zajistit kontinuitu a obnovu klíčových procesů a činností organizace na předem stanovené úrovni a také minimalizovat dobu po kterou se organizace dostane opět na obnovenou novou normální úroveň produkce. Kontinuita činností organizace [Business Continuity] je chápána jako strategická a taktická způsobilost organizace být připraven a reagovat na incidenty a narušení činností organizace na předem stanovené přijatelné úrovni s minimalizaci dopadů pro odběratele a majitele. Představuje konkurenční výhodu v porovnáním s organizacemi, jenž nejsou na takové situace připraveny a pro které takové situace mohou vést ke katastrofálním důsledkům. ...