KURZ: Akademie auditu kybernetické bezpečnosti

Akademie auditu kybernetické bezpečnosti je šestidenní vzdělávací cyklus vzájemně provázaných samostatných seminářů, jejichž cílem je předat účastníkům praktické znalosti v oblasti kybernetické bezpečnosti a jejího auditu. Účastníkům umožní poznat nejčastější hrozby a zranitelnosti, jimž jsou organizace v ČR vystaveny a základní způsoby obrany prot

Program kurzu

Akademie auditu kybernetické bezpečnosti je šestidenní vzdělávací cyklus vzájemně provázaných samostatných seminářů, jejichž cílem je předat účastníkům praktické znalosti v oblasti kybernetické bezpečnosti a jejího auditu. Účastníkům umožní poznat nejčastější hrozby a zranitelnosti, jimž jsou organizace v ČR vystaveny a základní způsoby obrany proti nim. Zároveň jim předá informace o způsobech auditování kybernetické bezpečnosti, v praxi používaných postupech i některých úskalích, jež jsou s auditem kybernetické bezpečnosti spojena.
OBSAH SEMINÁŘE

• Zakotvení a úloha Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a jeho činnosti.
• Cyklus řízení kybernetické bezpečnosti. Dokumentace řízení kybernetické bezpečnosti.
• IT hrozby, IT zranitelnosti, IT rizika a analýza rizik. Proces pro ošetření bezpečnostních událostí a incidentů.
• Základní pojmy a techniky z kybernetické bezpečnosti.
• Audit přístupových práv, aktivit v internetu a mailu, podezřelých SW licencí v pojetí velké čtyřky .
• 
  
  Další požadavky na kybernetickou bezpečnost – ISO, COBIT, ITIL, zákon o ISVS, vyhlášky ČNB, GDPR apod.
• Jak postupuje hacker při útoku, praktická ukázka postupů a technik, které obdobně proběhly (např. v nemocnici v Benešově, OKD či FN Brno).
• Audit kybernetické bezpečnosti – základní postupy.
• Jak se bránit proti hackerským technikám a jak to auditovat.

Obsah kurzu - školení     Akademie auditu kybernetické bezpečnosti je šestidenní vzdělávací cyklus vzájemně provázaných samostatných seminářů, jejichž cílem je předat účastníkům praktické znalosti v oblasti kybernetické bezpečnosti a jejího auditu. Účastníkům umožní poznat nejčastější hrozby a zranitelnosti, jimž jsou organizace v ČR vystaveny a základní způsoby obrany proti nim. Zároveň jim předá informace o způsobech auditování kybernetické bezpečnosti, v praxi používaných postupech i některých úskalích, jež jsou s auditem kybernetické bezpečnosti spojena. OBSAH SEMINÁŘE Zakotvení a úloha Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a jeho činnosti. Cyklus řízení kybernetické bezpečnosti. Dokumentace řízení kybernetické bezpečnosti. IT hrozby, IT zranitelnosti, IT rizika a analýza rizik. Proces pro ošetření bezpečnostních událostí a incidentů. Základní pojmy a techniky z kybernetické bezpečnosti. Audit přístupových práv, aktivit v internetu a mailu, podezřelých SW licencí v pojetí velké čtyřky . Další požadavky na kybernetickou bezpečnost – ISO, COBIT, ITIL, zákon o ISVS, vyhlášky ČNB, GDPR apod. Jak postupuje hacker při útoku, praktická ukázka postupů a technik, které obdobně proběhly (např. v nemocnici v Benešově, OKD či FN Brno). Audit kybernetické bezpečnosti – základní postupy. Jak se bránit proti hackerským technikám a jak to auditovat.

Podrobnosti o kurzu

• Lektor kurzu
  Ing. Jan Bukovský Ing. Jan Bukovský Česká exportní banka, a.s. Po absolvování Fakulty elektrotechnické ČVUT spolupracoval při zavádění automatizovaných technologií v elektrotechnickém průmyslu. Od roku 1992 do roku 2001 působil v Komerční bance jako informatik i v různých funkcích v ekonomické oblasti. Od roku 2001 do roku 2007 pracoval jako interní auditor a vedoucí oddělení v odboru interního auditu České konsolidační agentury. V současné době působí v kumulované funkci jako inspektor IT bezpečnosti a manažer operačních rizik v České exportní bance. V ČIIA přednáší od počátku roku 2007 (audity IT, audit pohledávek, auditní postupy, operační rizika). Ing. Petr Grešl Ing. Petr Grešl Rogit, s.r.o. Petr je dlouholetým auditorem v oblasti informačních a komunikačních technologií Podílí se na auditech jak u soukromých společností, tak i u státních organizací. Spolupracuje i na projektech zavádění interního auditu v oblasti informačních a komunikačních technologií v oblastech podpory poskytované evropskou komisí (balkánské země, Gruzie). Dále se podílí na projektech, kde pracuje v oblasti bezpečnosti informačních a komunikačních technologií, soustředí se zejména na analýzy rizik a specifikaci bezpečnostních požadavků u nově zaváděných aplikací. Petr je držitelem mezinárodní certifikace v oblasti řízení projektů PRINCE2(TM) a dále je držitelem certifikátu ISO270001:Lead Auditor a dále certifikace na audit GDPR, kde se soustředí především na oblast zabezpečení osobních údajů. Ing. Pavel Mazánek Ing. Pavel Mazánek Národní úřad pro kybernetickou a informační bezpečnost Bc. Michal Mezera, MSc. Bc. Michal Mezera, MSc. COMGUARD a.s. Michal působí jako technický ředitel ve společnosti COMGUARD a.s. Na poli IT bezpečnosti se pohybuje více než 20 let. Vystudoval fakultu elektrotechniky a informatiky na VUT Brno a Business and Informatics na Nottingham Trent University. Podílel se na významných projektech IT bezpečnosti u zákazníků ze státní správy, bankovního segmentu, utility, výrobních závodů a dalších sektorů, a to v rámci regionu střední a východní Evropy. Zaměřuje se zejména na bezpečnost a architekturu ICT, bezpečnost systémů a sítí, ochranu citlivých dat a další specializované technologie pro jednotlivé segmenty. Je držitelem řady certifikací souvisejících s bezpečnostními technologiemi, podnikové architektury, projektového i procesního řízení. Mgr. Václav Strnad, CISA, CISM Mgr. Václav Strnad, CISA, CISM Václav Strnad pracuje na pozici manažer v oddělení Audit & Assurance společnosti Deloitte Česká republika a zaměřuje se na IT Audit. Václav Strnad má rozsáhlé zkušenosti (více než 20 let) na různých pozicích v oblasti informačních technologií. Během této praxe vedl SW projekty týkající se im
• Pořadatel kurzu
  Český institut interních auditorů, z.s.
• Další organizační náležitosti k danému školení
  * ÚROVEŇ Pro všechny úrovně. URČENO PRO Interní auditory všech úrovní zkušeností, kteří si chtějí zvýšit svoji profesní způsobilost v oblasti auditu kybernetické bezpečnosti.
• Obchodní podmínky
  Informace k platbě: V den konání semináře vystavujeme účastníkům fakturu. V ceně semináře jsou zahrnuty studijní materiály a účastníkům bude poskytnuto drobné občerstvení. Obědy ani ubytování nezajišťujeme. Výukové aktivity a semináře uvedené v katalogu odpovídají požadavkům CPE. Pro případ prodlení s úhradou objednaných služeb je ČIIA oprávněn účtovat sankční úrok z prodlení ve výši 0,05% z dlužné částky denně. Za den splnění závazku je považován den, ve kterém je dlužná částka připsána na účet ČIIA. Pozdní úhrada může mít za následek mimo jiné neposkytování dalších služeb ČIIA pro dlužníka. Přihlášku je nutno doručit nejpozději 5 dní před zahájením akce. Veškeré změny a případná storno objednávek jsou přijímána pouze písemně nebo e-mailem s žádostí o potvrzení . ČIIA si vyhrazuje právo vzdělávací akci zrušit. ČIIA si vyhrazuje právo změnit smluvní podmínky v případě specifických podmínek kurzů. Tyto změny budou vždy uvedeny u nabídky konkrétní vzdělávací akce. Storno poplatky: Lhůta pro výpočet storno poplatků se začíná počítat dnem předcházejícím dni konání akce, den doručení se započítává do lhůty. Pro výpočet lhůt se použijí pracovní dny. Za den doručení storno oznámení se považuje den převzetí elektronické zprávy potvrzení o přečtení nebo den převzetí listinné podoby storno oznámení. * 0 % - nejpozději 5 pracovních dnů před zahájením akce; * 50 % - 4 - 3 pracovní dny před zahájením akce; * 70 % - 2 -1 pracovní dny před zahájením akce; * 100 % - méně než 1 den před zahájením akce;

Dotazy a komentáře ke kurzu

Přihláška na kurz

Odesláním formuláře 'Přihláška na kurz' se zaregistruje Vaše přihláška a na zadaný email přijde potvrzení o odeslání této přihlášky. V případě poskytnutí osobních údajů, souhlasíte s archivací těchto údajů v souladu s podmínkami zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Souhlas se zpracováním osobních údajů pro marketingové účely nevyžadujeme, tyto data nezpracováváme. Server pouze zprostředkovává objednávky kurzů & kontakt na jejich pořadatele. Před odesláním přihlášky je nutno souhlasit s obchodními podmínkami účasti na kurzu daného pořadatele kurzu. Neodpovídáme za správnost uvedených údajů. © OBEC.net, sro.

---

URL >> https://skoleni.net/skoleni_119841_akademie-auditu-kyberneticke-bezpecnosti.html

---

Akademieauditukybernetickébezpečnosti