KURZ: Požadavky na kybernetickou bezpečnost a zásady dobré praxe

Program kurzu

• Seznámení se standardy, které definují požadavky na IT bezpečnost. Konkrétně probereme požadavky definované v ISO 27xxx, NIST, COBIT, ITIL, Zákon o ISVS, GDPR, ČNB, EBA, PCI DSS, NIS2 a DORA. Budeme se zabývat tím, jak tyto požadavky spolu vzájemně souvisí a jak se doplňují.
• Na praktických cvičeních si ukážeme, jak provádět Audit informační bezpečnosti z pohledu interního auditu.

Podrobnosti o kurzu

• Lektor kurzu
  Mgr. Václav Strnad, CISA, CISM Mgr. Václav Strnad, CISA, CISM Václav Strnad pracuje na pozici manažer v oddělení Audit & Assurance společnosti Deloitte Česká republika a zaměřuje se na IT Audit. Václav Strnad má rozsáhlé zkušenosti (více než 20 let) na různých pozicích v oblasti informačních technologií. Během této praxe vedl SW projekty týkající se implementace nových funkcionalit SAP, vývoje nových aplikací a IT bezpečnosti. Šest let odpovídal za bezpečnosti IT technologií v loterní společnosti SAZKA. Posledních 10 let poskytuje služby auditu informačních technologií a další odborné poradenské služby finančním institucím v České republice a v regionu střední a východní Evropy, např. společnostem Česká spořitelna, Komerční banka a její finanční skupina, Société Générale Corporate a Investment Banking, Splitska Banka, BRD, leasingové společnosti v Maďarsku a v Polsku, Eurobank v Polsku a Rosbank v Moskvě. Od roku 2017 pracuje jako IT auditor ve společnosti Deloitte, kde se zaměřuje na audit IT prostředí u klientů finančního sektoru a výrobních podniků. Václav Strnad je expertem v oblasti auditu informačních technologií, kybernetické bezpečnosti, analýzy rizik a má také zkušenosti s realizací Business Continuity a Disaster recovery postupů. Václav Strnad je certifikovaný auditor informačních systémů (CISA), certifikovaný manažer informační bezpečnosti (CISM), má BSI certifikaci na Lead Implementing and Lead Auditing pro ISO - IEC 27001 a certifikaci COBIT 2019 Foundation. Je členem české pobočky organizace ISACA.
• Pořadatel kurzu
  Český institut interních auditorů, z.s.
• Další organizační náležitosti k danému školení
  * ÚROVEŇ Pro všechny úrovně. URČENO PRO Pracovníky interního auditu, a to i bez předchozí zkušenosti s IT auditem. Pracovníky IT interního auditu. Juniorní pracovníky IT bezpečnosti. Vedoucí pracovníky společností.
• Obchodní podmínky
  Informace k platbě: V den konání semináře vystavujeme účastníkům fakturu. V ceně semináře jsou zahrnuty studijní materiály a účastníkům bude poskytnuto drobné občerstvení. Obědy ani ubytování nezajišťujeme. Výukové aktivity a semináře uvedené v katalogu odpovídají požadavkům CPE. Pro případ prodlení s úhradou objednaných služeb je ČIIA oprávněn účtovat sankční úrok z prodlení ve výši 0,05% z dlužné částky denně. Za den splnění závazku je považován den, ve kterém je dlužná částka připsána na účet ČIIA. Pozdní úhrada může mít za následek mimo jiné neposkytování dalších služeb ČIIA pro dlužníka. Přihlášku je nutno doručit nejpozději 5 dní před zahájením akce. Veškeré změny a případná storno objednávek jsou přijímána pouze písemně nebo e-mailem s žádostí o potvrzení . ČIIA si vyhrazuje právo vzdělávací akci zrušit. ČIIA si vyhrazuje právo změnit smluvní podmínky v případě specifických podmínek kurzů. Tyto změny budou vždy uvedeny u nabídky konkrétní vzdělávací akce. Storno poplatky: Lhůta pro výpočet storno poplatků se začíná počítat dnem předcházejícím dni konání akce, den doručení se započítává do lhůty. Pro výpočet lhůt se použijí pracovní dny. Za den doručení storno oznámení se považuje den převzetí elektronické zprávy potvrzení o přečtení nebo den převzetí listinné podoby storno oznámení. * 0 % - nejpozději 5 pracovních dnů před zahájením akce; * 50 % - 4 - 3 pracovní dny před zahájením akce; * 70 % - 2 -1 pracovní dny před zahájením akce; * 100 % - méně než 1 den před zahájením akce;

Přihláška na kurz