KURZ: Kybernetická bezpečnost - cyklus tří seminářů

1. seminář: KYBERNETICKÁ BEZPEČNOST I – ZÁKON O KYBERNETICKÉ BEZPEČNOSTI – DOPADY A POVINNOSTI 13. října 2021 – středa - (9.00 – 16.00) Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které dopadá právn

Program kurzu

1. seminář:

KYBERNETICKÁ BEZPEČNOST I – ZÁKON O KYBERNETICKÉ BEZPEČNOSTI – DOPADY A POVINNOSTI

13. října 2021 – středa - (9.00 – 16.00)

Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které dopadá právní regulace ze strany zákona o kybernetické bezpečnosti a přiblížit povinnosti, které pro tyto subjekty ze zákona o kybernetické bezpečnosti a souvisejících právních předpisů vyplývají.

Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Osnova semináře:

* Seznámení s rámcem kybernetické bezpečnosti v ČR
- Úvod do problematiky, základní pojmy
- Základní dokumenty na národní úrovni
- Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru
- Důvody pro řešení kybernetické bezpečnosti z úrovně státu
- Směrnice EU o bezpečnosti sítí a informací (NIS) a povinnosti z ní vyplývající

* Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby
- Struktura povinných osob a jejich povinnosti
- Poskytovatelé služeb elektronických komunikací - definice, určení, povinnosti
- Významná síť - definice, určení, povinnosti
- Kritická informační infrastruktura - definice, určení, povinnosti
- Významné informační systémy - definice, určení, povinnosti
- Provozovatelé základních služeb – definice, určení, povinnosti
- Poskytovatelé digitálních služeb – definice, určení, povinnosti

* ZKB – povinnosti a jejich změny zavedené novelami
- Přehled povinností podle ZKB s důrazem na změny zavedené novelami v roce 2017
- Provozovatel informačního/komunikačního systému
- Úprava dodavatelských vztahů – bezpečnostní pravidla ve smlouvách
- Přestupky a sankce ze ZKB

* Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech
- Dopad narušení bezpečnosti informací na organizaci
- Určení kritických služeb a činností
- Stanovení rozsahu systému řízení bezpečnosti informací v souladu se ZKB

* Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
- Organizační a technická bezpečnostní opatření podle vyhlášky
- Požadavky na dokumentaci

* Kontrola dodržování povinností podle ZKB
- Proces auditu/kontroly ze strany dozorového orgánu
- Nejčastější problémy a zjištění

* Diskuze a dotazy

Přednáší a na dotazy odpovídá: Adam Kučínský

2. seminář:

KYBERNETICKÁ BEZPEČNOST II – KYBERNETICKÁ BEZPEČNOST A OCHRANA DAT POHLEDEM SOUDNÍHO ZNALECTVÍ

8. listopadu 2021 – pondělí - (9.00 – 16.30)

V současné době představuje kybernetická bezpečnost a ochrana dat nejen ve veřejném sektoru aktuální a velmi důležité téma, které se přímo dotýká všech jeho uživatelů. V důsledku neznalosti nebo nesprávné aplikace potřebných zásad a pravidel souvisejících s výše uvedenou problematikou může docházet k výrazným, mnohdy až nevratným škodám a ztrátám, které v konečném důsledku mohou nabývat až trestně právní roviny. Cílem tohoto semináře je poskytnout účastníkům zejména formou případových studií nezbytné, ucelené, a především praktické informace z oblasti ochrany dat v digitálním prostoru. Účastníci se zejména seznámí se způsobem vyšetřování trestných činů v kyberprostoru, zajišťování elektronických stop a důkazů, budou probrána hlediska aplikace kybernetické bezpečnosti, některé aktuálními trendy v oblasti kybernetických hrozeb včetně způsobu, jak jim čelit. V závěrečné části kurzu budou účastníkům přiblíženy trestně právní aspekty spojené s užíváním informačních a komunikačních technologií ve vztahu k zajištění potřebné úrovně ochrany dat, a to včetně možných dopadů.

Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.



Poznámka: tento seminář volně navazuje na seminář Kybernetická bezpečnost I (13. října) a na tento seminář navazuje volně seminář Kybernetická bezpečnosti III (30. listopadu), které obsáhnou jako celek veškeré otázky tohoto tématu včetně legislativních a technických. Zúčastnit se můžete kteréhokoliv semináře nebo všech tří jako cyklu za zvýhodněnou cenu.

Osnova semináře:

* Kybernetická bezpečnost a ochrana dat
- Kybernetické incidenty a narušení záznamů
- Praktické důsledky úniku dat a jak je zjistit
- Co chránit a obvykle nejslabší články ochrany

* Kybernetické hrozby a způsob, jak jim čelit
- Co se rozumí kybernetickými hrozbami a jaké mohou mít podoby
- Typové příklady aktuálních kybernetických útoků
- Vysvětlení autentizačních prostředků, procesů a možných faktorů

* Vysvětlení rozhodných pojmů a základních zásad
- Počítačová kriminalita vs. „běžné“ kriminální jednání
- IdM, IAM (Identity and Access Management)
- Potřeba interní řídící dokumentace
- Standardy a normy
- normy řady ISO 2700x z oblasti bezpečnosti informací
- OWASP
- NIST

* Popis prostředí kyberkriminality a útočníků
- Kdo jsou útočníci
- Jaké jsou obecně vektory útoků
- Problematika dnešního chráněného prostředí
- Úloha a běžná činnost CISO

* Postupy vyšetřování kyberkriminality
- Prostředí zajišťování a investigace
- Znalecké či vlastní zkoumání
- Znalecký posudek
- Příklady analýzy počítačových stanic
- Příklady analýzy mobilních telefonů
- Příklady analýzy a závislostí e-mailové komunikace
- Běžné, skryté a analyzovatelné digitální stopy

* Praktické zamyšlení nad konotací s účastníky
- Velké + / - digitálních stop a důkazů
- Potřeby zajištění a formy předkládání v režimu dokazování
- Příklady vyšetřování a dokazování z praxe
- Ukázka některých nástrojů pro praktické užití (technik/právník)

* Vybrané nástroje a metody pro řízení kybernetických rizik
- Význam a přínosy řízení rizik bezpečnosti informací
- Identifikace, analýza a hodnocení rizik
- Metody ošetření rizik formou ochranných opatření
- ISMS a GDPR

* Závěrečný interaktivní workshop
- Shrnutí, diskuse, dotazy a výměna zkušeností

Přednáší a na dotazy odpovídá: Ing. RNDr. Radek Beneš, MSc.

3. seminář:

KYBERNETICKÁ BEZPEČNOST III – KYBERNETICKÁ BEZPEČNOST V PŘEDPISECH MIMO ZÁKON O KYBERNETICKÉ BEZPEČNOSTI

24. listopadu 2021 – středa - (9.00 – 14.00)

Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností mimo zákon o kybernetické bezpečnosti. Povinnosti jak pro soukromý tak veřejný sektor nevyplývají pouze ze zákona o kybernetické bezpečnosti, ale z řady dalších předpisů. Důraz bude dán především na plnění povinností.

Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.



Poznámka: tento seminář volně navazuje seminář Kybernetická bezpečnost I (13. října) a Kybernetická bezpečnosti II (8. listopadu), které obsáhnou jako celek veškeré otázky tohoto tématu včetně legislativních a technických. Zúčastnit se můžete kteréhokoliv semináře nebo všech tří jako cyklu za zvýhodněnou cenu.

Osnova semináře:

* Kybernetická bezpečnost a obecné právní předpisy
- občanský zákoník, zákon o obchodních korporacích, zákon o informačních systémech veřejné správy, nařízení eIDAS a související předpisy
- obsah smluvních dokumentů z pohledu ZKB
- připravovaná legislativa

* Povinnosti jednotlivých subjektů při zajištění kybernetické bezpečnosti
- poskytovatelé software, hardware, infrastruktury
- připravovaná legislativa

* Kybernetická bezpečnost a zákon o zadávání veřejných zakázek
- povaha informačního systému a volba výběru uchazeče
- přehled aktuální judikatury
- lock-ins

* Zajištění kybernetické bezpečnosti ve společnosti/organizaci
- povinnosti managementu
- compliance programy
- bezpečnost elektronických dokumentů

* Kybernetická bezpečnost a GDPR
- plnění povinností vyplývajících z GDPR
- best practices pohledy evropských dozorových orgánů

* Trestní odpovědnost v oblasti kybernetické bezpečnosti a ochrany dat
- nejčastější skutkové podstaty – právní možnosti obrany a následky

* Digital Operational Resilience Act

* Diskuze a dotazy

Přednáší a na dotazy odpovídá: JUDr. Zdeněk Kučera, Ph.D.


Obsah kurzu - školení     1. seminář: KYBERNETICKÁ BEZPEČNOST I – ZÁKON O KYBERNETICKÉ BEZPEČNOSTI – DOPADY A POVINNOSTI 13. října 2021 – středa - (9.00 – 16.00) Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které dopadá právní regulace ze strany zákona o kybernetické bezpečnosti a přiblížit povinnosti, které pro tyto subjekty ze zákona o kybernetické bezpečnosti a souvisejících právních předpisů vyplývají. Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod. Osnova semináře: * Seznámení s rámcem kybernetické bezpečnosti v ČR - Úvod do problematiky, základní pojmy - Základní dokumenty na národní úrovni - Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru - Důvody pro řešení kybernetické bezpečnosti z úrovně státu - Směrnice EU o bezpečnosti sítí a informací (NIS) a povinnosti z ní vyplývající * Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby - Struktura povinných osob a jejich povinnosti - Poskytovatelé služeb elektronických komunikací - definice, určení, povinnosti - Významná síť - definice, určení, povinnosti - Kritická informační infrastruktura - definice, určení, povinnosti - Významné informační systémy - definice, určení, povinnosti - Provozovatelé základních služeb – definice, určení, povinnosti - Poskytovatelé digitálních služeb – definice, určení, povinnosti * ZKB – povinnosti a jejich změny zavedené novelami - Přehled povinností podle ZKB s důrazem na změny zavedené novelami v roce 2017 - Provozovatel informačního - komunikačního systému - Úprava dodavatelských vztahů – bezpečnostní pravidla ve smlouvách - Přestupky a sankce ze ZKB * Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech - Dopad narušení bezpečnosti informací na organizaci - Určení kritických služeb a činností - Stanovení rozsahu systému řízení bezpečnosti informací v souladu se ZKB * Vyhláška č. 82 - 2018 Sb., o kybernetické bezpečnosti - Organizační a technická bezpečnostní opatření podle vyhlášky - Požadavky na dokumentaci * Kontrola dodržování povinností podle ZKB - Proces auditu - kontroly ze strany dozorového orgánu - Nejčastější problémy a zjištění * Diskuze a dotazy Přednáší a na dotazy odpovídá: Adam Kučínský 2. seminář: KYBERNETICKÁ BEZPEČNOST II – KYBERNETICKÁ BEZPEČNOST A OCHRANA DAT POHLEDEM SOUDNÍHO ZNALECTVÍ 8. listopadu 2021 – pondělí - (9.00 – 16.30) V současné době představuje kybernetická bezpečnost a ochrana dat nejen ve veřejném sektoru aktuální a velmi důležité téma, které se přímo dotýká všech jeho uživatelů. V důsledku neznalosti nebo nesprávné aplikace potřebných zásad a pravidel souvisejících s výše uvedenou problematikou může docházet k výrazným, mnohdy až nevratným škodám a ztrátám, které v konečném důsledku mohou nabývat až trestně právní roviny. Cílem tohoto semináře je poskytnout účastníkům zejména formou případových studií nezbytné, ucelené, a především praktické informace z oblasti ochrany dat v digitálním prostoru. Účastníci se zejména seznámí se způsobem vyšetřování trestných činů v kyberprostoru, zajišťování elektronických stop a důkazů, budou probrána hlediska aplikace kybernetické bezpečnosti, některé aktuálními trendy v oblasti kybernetických hrozeb včetně způsobu, jak jim čelit. V závěrečné části kurzu budou účastníkům přiblíženy trestně právní aspekty spojené s užíváním informačních a komunikačních technologií ve vztahu k zajištění potřebné úrovně ochrany dat, a to včetně možných dopadů. Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod. Poznámka: tento seminář volně navazuje na seminář Kybernetická bezpečnost I (13. října) a na tento seminář navazuje volně seminář Kybernetická bezpečnosti III (30. listopadu), které obsáhnou jako celek veškeré otázky tohoto tématu včetně legislativních a technických. Zúčastnit se můžete kteréhokoliv semináře nebo všech tří jako cyklu za zvýhodněnou cenu. Osnova semináře: * Kybernetická bezpečnost a ochrana dat - Kybernetické incidenty a narušení záznamů - Praktické důsledky úniku dat a jak je zjistit - Co chránit a obvykle nejslabší články ochrany * Kybernetické hrozby a způsob, jak jim čelit - Co se rozumí kybernetickými hrozbami a jaké mohou mít podoby - Typové příklady aktuálních kybernetických útoků - Vysvětlení autentizačních prostředků, procesů a možných faktorů * Vysvětlení rozhodných pojmů a základních zásad - Počítačová kriminalita vs. „běžné“ kriminální jednání - IdM, IAM (Identity and Access Management) - Potřeba interní řídící dokumentace - Standardy a normy - normy řady ISO 2700x z oblasti bezpečnosti informací - OWASP - NIST * Popis prostředí kyberkriminality a útočníků - Kdo jsou útočníci - Jaké jsou obecně vektory útoků - Problematika dnešního chráněného prostředí - Úloha a běžná činnost CISO * Postupy vyšetřování kyberkriminality - Prostředí zajišťování a investigace - Znalecké či vlastní zkoumání - Znalecký posudek - Příklady analýzy počítačových stanic - Příklady analýzy mobilních telefonů - Příklady analýzy a závislostí e-mailové komunikace - Běžné, skryté a analyzovatelné digitální stopy * Praktické zamyšlení nad konotací s účastníky - Velké + - - digitálních stop a důkazů - Potřeby zajištění a formy předkládání v režimu dokazování - Příklady vyšetřování a dokazování z praxe - Ukázka některých nástrojů pro praktické užití (technik - právník) * Vybrané nástroje a metody pro řízení kybernetických rizik - Význam a přínosy řízení rizik bezpečnosti informací - Identifikace, analýza a hodnocení rizik - Metody ošetření rizik formou ochranných opatření - ISMS a GDPR * Závěrečný interaktivní workshop - Shrnutí, diskuse, dotazy a výměna zkušeností Přednáší a na dotazy odpovídá: Ing. RNDr. Radek Beneš, MSc. 3. seminář: KYBERNETICKÁ BEZPEČNOST III – KYBERNETICKÁ BEZPEČNOST V PŘEDPISECH MIMO ZÁKON O KYBERNETICKÉ BEZPEČNOSTI 24. listopadu 2021 – středa - (9.00 – 14.00) Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností mimo zákon o kybernetické bezpečnosti. Povinnosti jak pro soukromý tak veřejný sektor nevyplývají pouze ze zákona o kybernetické bezpečnosti, ale z řady dalších předpisů. Důraz bude dán především na plnění povinností. Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod. Poznámka: tento seminář volně navazuje seminář Kybernetická bezpečnost I (13. října) a Kybernetická bezpečnosti II (8. listopadu), které obsáhnou jako celek veškeré otázky tohoto tématu včetně legislativních a technických. Zúčastnit se můžete kteréhokoliv semináře nebo všech tří jako cyklu za zvýhodněnou cenu. Osnova semináře: * Kybernetická bezpečnost a obecné právní předpisy - občanský zákoník, zákon o obchodních korporacích, zákon o informačních systémech veřejné správy, nařízení eIDAS a související předpisy - obsah smluvních dokumentů z pohledu ZKB - připravovaná legislativa * Povinnosti jednotlivých subjektů při zajištění kybernetické bezpečnosti - poskytovatelé software, hardware, infrastruktury - připravovaná legislativa * Kybernetická bezpečnost a zákon o zadávání veřejných zakázek - povaha informačního systému a volba výběru uchazeče - přehled aktuální judikatury - lock-ins * Zajištění kybernetické bezpečnosti ve společnosti - organizaci - povinnosti managementu - compliance programy - bezpečnost elektronických dokumentů * Kybernetická bezpečnost a GDPR - plnění povinností vyplývajících z GDPR - best practices pohledy evropských dozorových orgánů * Trestní odpovědnost v oblasti kybernetické bezpečnosti a ochrany dat - nejčastější skutkové podstaty – právní možnosti obrany a následky * Digital Operational Resilience Act * Diskuze a dotazy Přednáší a na dotazy odpovídá: JUDr. Zdeněk Kučera, Ph.D.

Podrobnosti o kurzu

• Lektor kurzu
  Ing. RNDr. Radek Beneš,MSc. - Senior konzultant v oboru kybernetické bezpečnosti, soudní znalec ICT, specializuje se na CyberCrime, trestní řízení a forenzní postupy v kybernetické bezpečnosti a bezpečnosti v kyberprostoru, na elektronickou kontraktaci, digitální důkazy a právně-technické normativy (eIDAS, GDPR, ePrivacy, ZoKB, PSD2 a další)JUDr. Zdeněk Kučera, Ph.D. - působí jako garant modulu Práva ICT na Právnické fakultě Univerzity Karlovy v Praze a garant výuky právních předmětů na Fakultě informačních technologií ČVUT. Současně je advokátem působícím v mezinárodní advokátní kanceláři Kinstellar v Praze a spoluvede celofiremní praxi práva ICT. Ve své praxi se zaměřuje zejména na řešení sporů, obchodní právo a IT právo. V rámci IT práva se specializuje zejména na strukturování komplexních projektů, akvizic IT společností, softwarové právo, otázky elektronické kontraktace, odpovědnosti na internetu, ochrany osobních údajů a právní úpravu on-line marketingu. Věnuje se i otázkám nových technologií a řešitelem projektu Právní aspekty virtuální a rozšířené reality TAČR. V roce 2017 získal ocenění Právník roku v oblasti práva informačních a komunikačních technologií. Pro tuto oblast jej doporučuje například i žebříček Chambers Europe.Adam Kučínský - ředitel odboru regulace Národního úřadu pro kybernetickou informační bezpečnost, jeho hlavní činností je identifikace povinných osob podle zákona o kybernetické bezpečnosti, implementace a výklad tohoto zákona a regulatorního rámce
• Pořadatel kurzu
  Agentura BOVA - RNDr. Ivana Hexnerová
• Obchodní podmínky
  PLATBA ZA SEMINÁŘ A JEHO VYÚČTOVÁNÍ: Po obdržení přihlášky zašleme objednateli [účastníkovi] potvrzení o registraci na semináři současně s výzvou k platbě za seminář [semináře] s přiděleným variabilním symbolem. Platbu provedete na naše číslo účtu 84141061 - 0100 [KB, pobočka Praha 6]. Daňový doklad [fakturu s vyúčtováním] obdrží účastník poštou v termínu předepsaném zákonem po připsání platby na náš účet. V mimořádných případech lze platit na semináři u registrace. V tomto případě obdrží účastník příjmový pokladní doklad o zaplacení a následně poštou řádný daňový doklad. Ve vložném [cena semináře] je zahrnuto drobné občerstvení. Při neúčasti účastníka [nebo jeho náhradníka] účastnický poplatek nevracíme. Účastnický poplatek vrátíme pouze na základě písemného zrušení přihlášky do tří dnů před konáním akce. Registrace účastníků na semináři je vždy od 8.30 hodin do 9.00 hodin – tj. půl hodiny před zahájením semináře. Registrace účastníků seminářů konaných ve Starých Splavech je od 10.30 do 11.00 hodin [ubytování účastníků od 9.00 hodin].

Dotazy a komentáře ke kurzu

Přihláška na kurz

Odesláním formuláře 'Přihláška na kurz' se zaregistruje Vaše přihláška a na zadaný email přijde potvrzení o odeslání této přihlášky. V případě poskytnutí osobních údajů, souhlasíte s archivací těchto údajů v souladu s podmínkami zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Souhlas se zpracováním osobních údajů pro marketingové účely nevyžadujeme, tyto data nezpracováváme. Server pouze zprostředkovává objednávky kurzů & kontakt na jejich pořadatele. Před odesláním přihlášky je nutno souhlasit s obchodními podmínkami účasti na kurzu daného pořadatele kurzu. Neodpovídáme za správnost uvedených údajů. © OBEC.net, sro.

---

URL >> https://skoleni.net/skoleni_88454_kyberneticka-bezpecnost---cyklus-tri-seminaru.html

---

Kybernetickábezpečnostcyklusseminářů