Kybernetická bezpečnost - cyklus tří seminářů - ON-LINE seminář

Tento vzdělávací kurz/seminář pořádaný společností Agentura BOVA již proběhl.
Doporučujeme kurzy s podobnou tematikou níže nebo si můžete vybrat z kategorií:
Správní a procesní právo

Název      Cena     
Kybernetická bezpečnost - cyklus tří seminářů
BOVA   Praha   8 870 Kč s DPH
13.10.
24.11.
2021

1 termín

Obsah již proběhlého kurzu

1. seminář:

KYBERNETICKÁ BEZPEČNOST I – ZÁKON O KYBERNETICKÉ BEZPEČNOSTI – DOPADY A POVINNOSTI

28. dubna 2021 – středa - (9.00 – 16.00)


Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které dopadá právní regulace ze strany zákona o kybernetické bezpečnosti a přiblížit povinnosti, které pro tyto subjekty ze zákona o kybernetické bezpečnosti a souvisejících právních předpisů vyplývají.

Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Poznámka: na tento seminář volně navazují semináře Kybernetická bezpečnost II (11.listopadu) a Kybernetická bezpečnosti III (30. listopadu), které obsáhnou jako celek veškeré otázky tohoto tématu včetně legislativních a technických. Zúčastnit se můžete kteréhokoliv semináře nebo všech tří jako cyklu za zvýhodněnou cenu.

Osnova semináře:
Seznámení s rámcem kybernetické bezpečnosti v ČR
   - Úvod do problematiky, základní pojmy
   - Základní dokumenty na národní úrovni
   - Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru
   - Důvody pro řešení kybernetické bezpečnosti z úrovně státu
   - Směrnice EU o bezpečnosti sítí a informací (NIS) a povinnosti z ní vyplývající
Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby
   - Struktura povinných osob a jejich povinnosti
   - Poskytovatelé služeb elektronických komunikací - definice, určení, povinnosti
   - Významná síť - definice, určení, povinnosti
   - Kritická informační infrastruktura - definice, určení, povinnosti
   - Významné informační systémy - definice, určení, povinnosti
   - Provozovatelé základních služeb – definice, určení, povinnosti
   - Poskytovatelé digitálních služeb – definice, určení, povinnosti
ZKB – povinnosti a jejich změny zavedené novelami
   - Přehled povinností podle ZKB s důrazem na změny zavedené novelami v roce 2017
   - Provozovatel informačního/komunikačního systému
   - Úprava dodavatelských vztahů – bezpečnostní pravidla ve smlouvách
   - Přestupky a sankce ze ZKB
Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech z pohledu ZKB
   - Dopad narušení bezpečnosti informací na organizaci
   - Určení kritických služeb a činností
   - Stanovení rozsahu systému řízení bezpečnosti informací v souladu se ZKB
Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
   - Organizační a technická bezpečnostní opatření podle vyhlášky
   - Požadavky na dokumentaci
Kontrola dodržování povinností podle ZKB
   - Proces auditu/kontroly ze strany dozorového orgánu
   - Nejčastější problémy a zjištění
Diskuze a dotazy

Přednáší a na dotazy odpovídá: Adam Kučínský

2. seminář:

KYBERNETICKÁ BEZPEČNOST II – KYBERNETICKÁ BEZPEČNOST A OCHRANA DAT VE VEŘEJNÉM SEKTORU

10. května 2021 – pondělí - (9.00 – 16.30)


V současné době představuje kybernetická bezpečnost a ochrana dat ve veřejném sektoru aktuální a velmi důležité téma, které se přímo dotýká všech jeho uživatelů. V důsledku neznalosti nebo nesprávné aplikace potřebných zásad a pravidel souvisejících s výše uvedenou problematikou může docházet k výrazným, mnohdy až nevratným škodám a ztrátám, které v konečném důsledku mohou nabývat až trestně právní roviny. Cílem tohoto semináře je poskytnout účastníkům zejména formou případových studií nezbytné, ucelené, a především praktické informace z oblasti ochrany dat v digitálním prostoru. Účastníci se zejména seznámí se způsobem aplikace kybernetické bezpečnosti do praxe, aktuálními trendy v oblasti kybernetických hrozeb včetně způsobu, jak jim čelit. Důraz bude dán především na technická řešení. V závěrečné části kurzu budou účastníkům přiblíženy trestně právní aspekty spojené s užíváním informačních a komunikačních technologií ve vztahu k zajištění potřebné úrovně ochrany dat, a to včetně možných dopadů.

Seminář je určen soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Poznámka: tento seminář volně navazuje na seminář Kybernetická bezpečnost I (14. října) a na tento seminář navazuje volně seminář Kybernetická bezpečnosti III (30. listopadu), které obsáhnou jako celek veškeré otázky tohoto tématu včetně legislativních a technických. Zúčastnit se můžete kteréhokoliv semináře nebo všech tří jako cyklu za zvýhodněnou cenu.

Osnova semináře:
Kybernetická bezpečnost a ochrana dat
   - Význam digitálních dat pro dnešní společnost
   - Praktický příklad úniku dat
   - Co chránit
Kybernetické hrozby a způsob, jak jim čelit
   - Co se rozumí kybernetickými hrozbami a jaké mohou mít podoby
   - Typové příklady aktuálních kybernetických útoků
Doporučená a závazná řídící dokumentace
   - Interní řídící dokumentace
   - Standardy a normy
   -
• normy řady ISO 2700x z oblasti bezpečnosti informací
   -
• OWASP
   -
• NIST
Hlavní činnosti, jejich hrozby a vhodná opatření
   - Internet na pracovišti a online služby
   - Emailová komunikace
   - Používání informačních systémů
   - Písemná komunikace
   - Užívání IT vybavení a mobilních zařízení
   - Fyzická bezpečnost
   - Sociální inženýrství
Vybrané nástroje a metody pro řízení kybernetických rizik
   - Význam a přínosy řízení rizik bezpečnosti informací
   - Identifikace, analýza a hodnocení rizik
   - Metody ošetření rizik formou ochranných opatření
Trestní odpovědnost v oblasti kybernetické bezpečnosti a ochrany dat
   - Seznámení se praktickými zkušenostmi znalce v oblasti trestní odpovědnosti v oblasti kybernetické bezpečnosti a ochrany dat
   - Nejčastější skutkové podstaty – technologické možnosti obrany a následky
Závěrečný interaktivní workshop
   - Shrnutí, diskuse, dotazy a výměna zkušeností

Přednáší a na dotazy odpovídá: Ing. RNDr. Radek Beneš, MSc.

3. seminář:

KYBERNETICKÁ BEZPEČNOST III – KYBERNETICKÁ BEZPEČNOST V PŘEDPISECH MIMO ZÁKON O KYBERNETICKÉ BEZPEČNOSTI

18. května 2021 – úterý - (9.00 – 14.00)


Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností mimo zákon o kybernetické bezpečnosti. Povinnosti jak pro soukromý tak veřejný sektor nevyplývají pouze ze zákona o kybernetické bezpečnosti, ale z řady dalších předpisů. Důraz bude dán především na plnění povinností.

Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Osnova semináře:
Kybernetická bezpečnost a obecné právní předpisy
   - občanský zákoník, zákon o obchodních korporacích, zákon o informačních systémech veřejné správy, nařízení eIDAS a související předpisy
   - obsah smluvních dokumentů z pohledu ZKB
   - připravovaná legislativa
Povinnosti jednotlivých subjektů při zajištění kybernetické bezpečnosti
   - poskytovatelé software, hardware, infrastruktury
   - připravovaná legislativa
Kybernetická bezpečnost a zákon o zadávání veřejných zakázek
   - povaha informačního systému a volba výběru uchazeče
   - přehled aktuální judikatury
   - lock-ins
Zajištění kybernetické bezpečnosti ve společnosti/organizaci
   - povinnosti managementu
   - compliance programy
   - bezpečnost elektronických dokumentů
Kybernetická bezpečnost a GDPR
   - plnění povinností vyplývajících z GDPR
   - best practices pohledy evropských dozorových orgánů
Trestní odpovědnost v oblasti kybernetické bezpečnosti a ochrany dat
   - nejčastější skutkové podstaty – právní možnosti obrany a následky
Diskuze a dotazy

Přednáší a na dotazy odpovídá: JUDr. Zdeněk Kučera, Ph.D.