Cílem je seznámit účastníky s možným přístupem k auditu dle požadavků vyhlášky o kybernetické bezpečnosti (VKB) a s jednotlivými bezpečnostními opatření dle VKB. Dále získat informace o aktuálních změnách s příchodem nového zákona o kybernetické bezpečnosti, a tedy mít možnost se na tyto změny lépe připravit. OBSAH SEMINÁŘE Úvod do problematik ...

Poskytnout účastníkům praktické rady a strategie pro úspěšnou spolupráci s auditem kybernetické bezpečnosti (interním i externím), správné nastavení komunikace mezi interním auditem a operativou kybernetické bezpečnosti, a provádění auditu kybernetické bezpečnosti za použití interních nebo externích zdrojů, s důrazem na zajištění nezávislosti a kva ...

• 30.10.2024 Praha 2

Pro všechny úrovně. Určeno pro Seminář je určen interním auditorům a dalším pracovníkům ve veřejné i soukromé sféře, kteří se věnují souladu s právními předpisy, vytváření interních směrnic a bezpečnosti. Cíl semináře Zákon o kybernetické bezpečnosti je v České republice účinný od roku 2015 a v srpnu 2018 prošel novelizací. Novelizací zákona jsou zapracovány požadavky evropské směrnice o bezpečnosti sítí a informací (nis) a dochází i dalším změnám. Účastníci semináře budou seznámeni se změnami, dopady a povinnostmi vyplývajícími ze zákona a této novely. Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které právní regulace dopadá a přiblížit povinnosti, které pro tyto subjekty vyplývají ze zákona o kybernetické bezpečnosti podle vyhlášky č. 316 - 2014 Sb. Obsah semináře Vysvětlení organizace kybernetické bezpečnosti v České republice. Seznámení s aktuální legislativou v oblasti kybernetické bezpečnosti. Povinné osoby podle zákona o kybernetické bezpečnosti. Vysvětlení procesu určování povinných osob ze zákona o kybernetické bezpečnosti. Kritická informační infrastruktura (kii) a významné informační systémy (vis) a jejich povinnosti podle zákona o kybernetické bezpečnosti. Nové povinné osoby – provozovatel základní služby (pzs) a poskytovatel digitální služby jejich určení a povinnosti. Současný stav implementace zákona o kybernetické bezpečnosti a souvisejících právních předpisů a predikce dalšího vývoje. Kontrola plnění povinností vyplývajících ze zákona o kybernetické bezpečnosti. Směrnice o bezpečnosti sítí a informací (směrnice nis), její cíle, dopady a povinnosti z ní vyplývající a srovnání se zákonem o kybernetické bezpečnosti. Novela zákona o kybernetické bezpečnosti (změny, dopady, povinnosti). ...

Pro začátečníky - mírně pokročilé. Určeno pro Seminář je určený pro interní auditory a vedoucí útvarů interních auditů v organizacích, kteří v rámci své činnosti zajišťují audity kybernetické bezpečnosti dle zákona č. 181 - 2014 Sb., resp. vyhlášky č. 82 - 2018 Sb. Cíl semináře Cílem semi ...

Objasnit základní pojmy a význam Zákona o kybernetické bezpečnosti a nastínění hlavních nebezpečí, které statutárním orgánům v této oblasti hrozí, včetně cest, jak se vyhnout nejhorším scénářům. OBSAH SEMINÁŘE Připravovaný zákon o kybernetické bezpečnosti počítá s osobní zodpovědností statutárních orgánů a hrozí významnými postihy. Co je směr ...

• 05.12.2024 Praha 2

Číslo akreditovaného kurzu : AK - PV-201 - 2016, Název akreditace: Zákon o kybernetické bezpečnosti Akreditace: MV : Cíl semináře : Seznámení s rámcem kybernetické bezpečnosti v ČR. Obsah: 1.* 1. Úvod do problematiky, základní pojmy 1.2. Základní dokumenty na národní úrovni 1.3. Dohledová pracoviště v ČR, jejich role a rozdělení gesce v ...

Pro začátečníky. Doporučena znalost problematiky managementu ICT bezpečnosti. Určeno pro Auditory kybernetické bezpečnosti. Bezpečnostní specialisty z firem a státních institucí, které jsou regulovány zákonem o kybernetické bezpečnosti (kritická informační infrastruktura, významné informační systémy, provozovatelé základních služeb, poskytovatelé digitálních služeb). Odborníky z oblasti kybernetické bezpečnosti (manažery, architekty, konzultanty atd.). Cíl semináře Cílem semináře je seznámit posluchače s komplexní problematikou auditu systému řízení bezpečnosti informací (ISMS) a auditu bezpečnostních opatření podle vyhlášky č. 316 - 2014 Sb., o kybernetické bezpečnosti. Posluchači se během semináře nejprve detailně seznámí s obecnou problematikou auditování systému managementu podle ČSN EN ISO 19 011, poté se postupně zaměří na audit ISMS a na audit bezpečnostních opatření, která vyplývají z vyhlášky o kybernetické bezpečnosti. Seminář je obohacen o praktické příklady a odkazy na další doporučené informační zdroje. Obsah semináře Úvod – Směrnice pro auditování systémů managementu podle ČSN EN ISO 19 011. Úvod do problematiky auditu ISMS Bezpečnostní opatření podle vyhlášky o kybernetické bezpečnosti. ISO - IEC 27 001 a další normy, související s auditem ISMS. Audit organizačních bezpečnostních opatření. Audit technických bezpečnostních opatření. Softwarové nástroje. Praktické příklady. ...

Seznámení s rámcem kybernetické bezpečnosti v ČR úvod do problematiky, základní pojmy, základní dokumenty na národní úrovni dohledová pracoviště v ČR, důvody pro řešení kybernetické bezpečnosti z úrovně státu Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby struktura povinných osob a jejich povinnosti; poskytovatelé služeb elektronických komunikací významná síť, kritická informační infrastruktura dopad na instituce finančního sektoru Novela ZKB - nové povinné osoby; nové povinnosti a změny stávajících směrnice o bezpečnosti sítí a informací (NIS) provozovatelé základních služeb; poskytovatelé digitálních služeb dopad na instituce finančního sektoru dopad na instituce spadající pod zákon o kybernetické bezpečnosti Vyhláška č. 316 - 2014 Sb., o kybernetické bezpečnosti povinnosti podle zákona o kybernetické bezpečnosti; organizační a technická opatření; požadavky na dokumentaci Kontrola dodržování povinností podle ZKB proces auditu - kontroly ze strany dozorového orgánu nejčastější problémy a zjištění ...

Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekva ...

Interní auditory, auditory kybernetické bezpečnosti; manažery kybernetické bezpečnosti; správce kritické informační infrastruktury; správce významných informačních systémů, správce ICT i odborníky z oblasti kybernetické bezpečnosti (administrátory, architekty, konzultanty atd.). Cíl semináře Cílem semináře je seznámit posluchače se zákonem o kybernetické bezpečnosti a s jeho vyhláškami, dále s komplexní problematikou auditu systému řízení bezpečnosti informací (ISMS) a auditu bezpečnostních opatření podle vyhlášky č. 316 - 2014 Sb., o kybernetické bezpečnosti. Posluchači se během semináře nejprve krátce seznámí s obecnou problematikou auditování systému managementu podle ČSN EN ISO 19 011, poté se postupně zaměří na audit ISMS a konkrétněji na audit bezpečnostních opatření, která vyplývají z vyhlášky o kybernetické bezpečnosti. Seminář je obohacen o praktické příklady a odkazy na další doporučené informační zdroje. Obsah semináře ? Úvod – Zákon o kybernetické bezpečnosti a jeho prováděcí právní předpisy ? Směrnice pro auditování systému managementu podle ČSN EN ISO 19 011. ? Úvod do problematiky auditu ISMS. ? Bezpečnostní opatření podle vyhlášky o kybernetické bezpečnosti. ? ISO - IEC 27 001 a další normy, související s auditem ISMS. ? Audit organizačních bezpečnostních opatření. ? Audit technických bezpečnostních opatření. ? Softwarové nástroje. ? Praktické příklady. ...