Hodnocení rizik podle vyhlášky o kybernetické bezpečnosti a dalších norem - ON-LINE seminář

Tento vzdělávací kurz/seminář pořádaný společností Agentura BOVA již proběhl.
Doporučujeme kurzy s podobnou tematikou níže nebo si můžete vybrat z kategorií:
Správní a procesní právo

Název      Cena     
Hodnocení rizik podle vyhlášky o kybernetické bezpečnosti a dalších norem
BOVA   Praha   2 990 Kč s DPH
10.6.
2021

1 termín

Obsah již proběhlého kurzu

O semináři: Mnoho firem v současné době, ať již z vlastního rozhodnutí, nebo z důvodů regulatorních požadavků, či požadavků zákazníků, řeší kybernetickou a informační bezpečnost. Nutnou prekvizitou pro správné zajišťování jakékoli bezpečnosti je dostatek informací o rizicích a hrozbách. Pro získání takového přehledu slouží hodnocení rizik. Provedení hodnocení rizik poskytuje výchozí informace nutné pro správnou implementaci zákona o kybernetické bezpečnosti.

Seminář je zaměřen na aplikaci analýzy rizik v rámci systému řízení bezpečnosti informací (ISMS – information security management system) podle vyhlášky o kybernetické bezpečnosti a mezinárodní normy ČSN ISO/IEC 27005. Teoretický základ je doplněn praktickými příklady.

Cíl semináře: Cílem semináře je seznámit účastníky s postupy, procesy a praktickým prováděním hodnocení rizik v oblasti kybernetické a informační bezpečnosti. Seminář poskytuje ucelené informace o provádění hodnocení a analýzy rizik v rámci procesu řízení bezpečnosti informací a řízení kybernetické bezpečnosti včetně praktických příkladů a návodů.

Cílová skupina: Soukromý i státní sektor; specialisté řízení rizik, právníci, compliance management, interní i externí auditoři, bezpečnostní management, IT management, pracovníci risk oddělení, ISMS specialisté, bezpečnostní konzultanti apod.

Poznámka: Konkrétní obsah a zaměření semináře může být upraven podle potřeb a požadavků účastníků.

Osnova semináře:
Úvod do problematiky hodnocení a řízení rizik
   - Základní pojmy a využití hodnocení a řízení rizik
   - Zasazení do kontextu systému řízení bezpečnosti informací
   - Normativní a regulatorní požadavky na řízení rizik
Hodnocení rizik
   - Řízení a hodnocení aktiv a rizik
   - Jak provádět hodnocení rizik
   - Podle čeho provádět hodnocení rizik
   - Kdy provádět hodnocení rizik
Analýza rizik prakticky
   - Analýza a hodnocení aktiv
   - Analýza a hodnocení rizik
   - Dokumentace
   - Použití výstupů hodnocení rizik v rámci zákona o veřejných zakázkách
Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech
   - Dopad narušení bezpečnosti informací na organizaci
   - Určení kritických služeb a činností
   - Stanovení rozsahu systému řízení bezpečnosti informací v souladu se zákonem o kybernetické bezpečnosti a vyhláškou o kybernetické bezpečnosti
Diskuze a dotazy