KURZ: Akademie auditu kybernetické bezpečnosti

Program kurzu

• Zakotvení a úloha Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a jeho činnosti.
• Cyklus řízení kybernetické bezpečnosti. Dokumentace řízení kybernetické bezpečnosti.
• IT hrozby, IT zranitelnosti, IT rizika a analýza rizik. Proces pro ošetření bezpečnostních událostí a incidentů.
• Základní pojmy a techniky z kybernetické bezpečnosti.
• Audit přístupových práv, aktivit v internetu a mailu, podezřelých SW licencí v pojetí velké čtyřky .
• 
  
  Další požadavky na kybernetickou bezpečnost – ISO, COBIT, ITIL, zákon o ISVS, vyhlášky ČNB, GDPR apod.
• Jak postupuje hacker při útoku, praktická ukázka postupů a technik, které obdobně proběhly (např. v nemocnici v Benešově, OKD či FN Brno).
• Audit kybernetické bezpečnosti – základní postupy.
• Jak se bránit proti hackerským technikám a jak to auditovat.

Podrobnosti o kurzu

• Lektor kurzu
  Ing. Jan Bukovský Ing. Jan Bukovský Česká exportní banka, a.s. Po absolvování Fakulty elektrotechnické ČVUT spolupracoval při zavádění automatizovaných technologií v elektrotechnickém průmyslu. Od roku 1992 do roku 2001 působil v Komerční bance jako informatik i v různých funkcích v ekonomické oblasti. Od roku 2001 do roku 2007 pracoval jako interní auditor a vedoucí oddělení v odboru interního auditu České konsolidační agentury. V současné době působí v kumulované funkci jako inspektor IT bezpečnosti a manažer operačních rizik v České exportní bance. V ČIIA přednáší od počátku roku 2007 (audity IT, audit pohledávek, auditní postupy, operační rizika). Ing. Petr Grešl Ing. Petr Grešl Rogit, s.r.o. Petr je dlouholetým auditorem v oblasti informačních a komunikačních technologií Podílí se na auditech jak u soukromých společností, tak i u státních organizací. Spolupracuje i na projektech zavádění interního auditu v oblasti informačních a komunikačních technologií v oblastech podpory poskytované evropskou komisí (balkánské země, Gruzie). Dále se podílí na projektech, kde pracuje v oblasti bezpečnosti informačních a komunikačních technologií, soustředí se zejména na analýzy rizik a specifikaci bezpečnostních požadavků u nově zaváděných aplikací. Petr je držitelem mezinárodní certifikace v oblasti řízení projektů PRINCE2(TM) a dále je držitelem certifikátu ISO270001:Lead Auditor a dále certifikace na audit GDPR, kde se soustředí především na oblast zabezpečení osobních údajů. Ing. Pavla Jelečková Ing. Pavla Jelečková Národní úřad pro kybernetickou a informační bezpečnost Pavla je vedoucí oddělení kontroly 2 v Národním úřadě pro kybernetickou a informační bezpečnost (NÚKIB). Je absolventkou oborů Manažerské informatika a Informační management na Vysokém učení technickém v Brně. Již během studia na vysoké škole působila v oblasti v oblasti informačních technologií na pozici konzultanta - testera. Od roku 2018 působí na NÚKIB a zaměřuje se na problematiku implementace zákona o kybernetické bezpečnosti a jeho prováděcí vyhlášky o kybernetické bezpečnosti, dále pak zejména kontrole plnění povinností, které z těchto právních předpisů vyplývají. Od roku 2021 zastává pozici vedoucí oddělení. Bc. Michal Mezera, MSc. Bc. Michal Mezera, MSc. COMGUARD a.s. Michal působí jako technický ředitel ve společnosti COMGUARD a.s. Na poli IT bezpečnosti se pohybuje více než 20 let. Vystudoval fakultu elektrotechniky a informatiky na VUT Brno a Business and Informatics na Nottingham Trent University. Podílel se na významných projektech IT bezpečnosti u zákazníků ze státní správy, bankovního segmentu, utility, výrobních závodů a dalších sektorů, a to v rámci regionu střední a východní Evropy. Zaměřuje se zejména na bezpečnost a architekturu ICT, bezpečnost systémů a sí
• Pořadatel kurzu
  Český institut interních auditorů, z.s.
• Další organizační náležitosti k danému školení
  * ÚROVEŇ Pro všechny úrovně. URČENO PRO Interní auditory všech úrovní zkušeností, kteří si chtějí zvýšit svoji profesní způsobilost v oblasti auditu kybernetické bezpečnosti.
• Obchodní podmínky
  Informace k platbě: V den konání semináře vystavujeme účastníkům fakturu. V ceně semináře jsou zahrnuty studijní materiály a účastníkům bude poskytnuto drobné občerstvení. Obědy ani ubytování nezajišťujeme. Výukové aktivity a semináře uvedené v katalogu odpovídají požadavkům CPE. Pro případ prodlení s úhradou objednaných služeb je ČIIA oprávněn účtovat sankční úrok z prodlení ve výši 0,05% z dlužné částky denně. Za den splnění závazku je považován den, ve kterém je dlužná částka připsána na účet ČIIA. Pozdní úhrada může mít za následek mimo jiné neposkytování dalších služeb ČIIA pro dlužníka. Přihlášku je nutno doručit nejpozději 5 dní před zahájením akce. Veškeré změny a případná storno objednávek jsou přijímána pouze písemně nebo e-mailem s žádostí o potvrzení . ČIIA si vyhrazuje právo vzdělávací akci zrušit. ČIIA si vyhrazuje právo změnit smluvní podmínky v případě specifických podmínek kurzů. Tyto změny budou vždy uvedeny u nabídky konkrétní vzdělávací akce. Storno poplatky: Lhůta pro výpočet storno poplatků se začíná počítat dnem předcházejícím dni konání akce, den doručení se započítává do lhůty. Pro výpočet lhůt se použijí pracovní dny. Za den doručení storno oznámení se považuje den převzetí elektronické zprávy potvrzení o přečtení nebo den převzetí listinné podoby storno oznámení. * 0 % - nejpozději 5 pracovních dnů před zahájením akce; * 50 % - 4 - 3 pracovní dny před zahájením akce; * 70 % - 2 -1 pracovní dny před zahájením akce; * 100 % - méně než 1 den před zahájením akce;

Přihláška na kurz