KURZ: Audit kybernetické bezpečnosti

Program kurzu

Účastníci se seznámí s průběhem realizace auditu zaměřeného na bezpečnost informací. Zároveň si vydefinujeme možnost témat zařazených do programu auditu a podrobně si rozebereme přístupy k těmto tématům.
OBSAH SEMINÁŘE Účastníci kurzu se seznámí s postupy a přístupy k provádění auditu kybernetické bezpečnosti, a to nejen z pohledu kontroly kompletnosti dokumentace podle NIS2/zákona o kybernetické bezpečnosti nebo ISO 27001, ale podíváme se i na praktickou kontrolu vybraných oblastí zaměřenou na informační a kybernetickou bezpečnost.
* Konkrétně bude na kurzu představeno:

• Definování jednotlivých témat podle ISO 27001 a NIS2/kybernetického zákona (rozdíly a možnosti přístupů).
• GDPR – ochrana osobních údajů a jak nám mohou do auditu vstoupit.
• Definování scénářů pro vybraná téma auditu bezpečnosti:
  
  • 
    a) Dokumentace a její obsah;
  • 
    b) Analýza rizik;
  • 
    c) Řízení přístupů;
  • 
    d) BCP/DRP;
  • 
    e) Dodavatelské vztahy;
  • 
    f) Bezpečnostní incidenty; atd.
  
  
• 
  
  Diskuse.

Obsah kurzu - školení     Účastníci se seznámí s průběhem realizace auditu zaměřeného na bezpečnost informací. Zároveň si vydefinujeme možnost témat zařazených do programu auditu a podrobně si rozebereme přístupy k těmto tématům. OBSAH SEMINÁŘE Účastníci kurzu se seznámí s postupy a přístupy k provádění auditu kybernetické bezpečnosti, a to nejen z pohledu kontroly kompletnosti dokumentace podle NIS2 - zákona o kybernetické bezpečnosti nebo ISO 27001, ale podíváme se i na praktickou kontrolu vybraných oblastí zaměřenou na informační a kybernetickou bezpečnost. * Konkrétně bude na kurzu představeno: Definování jednotlivých témat podle ISO 27001 a NIS2 - kybernetického zákona (rozdíly a možnosti přístupů). GDPR – ochrana osobních údajů a jak nám mohou do auditu vstoupit. Definování scénářů pro vybraná téma auditu bezpečnosti: a) Dokumentace a její obsah; b) Analýza rizik; c) Řízení přístupů; d) BCP - DRP; e) Dodavatelské vztahy; f) Bezpečnostní incidenty; atd. Diskuse.

Podrobnosti o kurzu

• Lektor kurzu
  Mgr. Lucie Jahnová Mgr. Lucie Jahnová Působí ve společnosti Seyfor na pozici Team Leader Security, kde se primárně zabývá kybernetickou bezpečností , AI, riziky atd. Má na starosti vedení týmu architektů a konzultantů v oblasti kybernetické bezpečnosti. Implementace a audit systémů řízení bezpečnosti informací (27xxx, Zákon o kybernetické bezpečnosti vč. prováděcích předpisů, NIS2, DORA, NIST, TISAX, atd.).Architektura opatření (organizačních a technických) v oblasti kybernetické bezpečnosti. Poradenství, analýzy souladu a rozdílové analýzy stávajícího stavu organizací vůči regulatorice či best practise. Zároveň působí v oblasti ochrany osobních údajů jako pověřenec pro ochranu osobních údajů ve státní správě a další soukromé subjekty, a to z komplexního hlediska jak organizačních tak technických opatření. Tuto oblast kombinuje s ochranou osobních údajů a řízením rizik. V současné době se zabývá i oblastí AI a je držitelem certifikátů AI Copilot Professional a AI Cybersecurity Professional.
• Pořadatel kurzu
  Český institut interních auditorů, z.s.
• Další organizační náležitosti k danému školení
  * ÚROVEŇ Pro všechny úrovně. URČENO PRO Interní auditory, vedoucí pracovníky, manažery, pověřence pro ochranu osobních údajů, compliance specialisty a všechny ostatní, kteří se s danou problematikou chtějí seznámit. **Není nutná technická znalost IT.**
• Obchodní podmínky
  Informace k platbě: V den konání semináře vystavujeme účastníkům fakturu. V ceně semináře jsou zahrnuty studijní materiály a účastníkům bude poskytnuto drobné občerstvení. Obědy ani ubytování nezajišťujeme. Výukové aktivity a semináře uvedené v katalogu odpovídají požadavkům CPE. Pro případ prodlení s úhradou objednaných služeb je ČIIA oprávněn účtovat sankční úrok z prodlení ve výši 0,05% z dlužné částky denně. Za den splnění závazku je považován den, ve kterém je dlužná částka připsána na účet ČIIA. Pozdní úhrada může mít za následek mimo jiné neposkytování dalších služeb ČIIA pro dlužníka. Přihlášku je nutno doručit nejpozději 5 dní před zahájením akce. Veškeré změny a případná storno objednávek jsou přijímána pouze písemně nebo e-mailem s žádostí o potvrzení . ČIIA si vyhrazuje právo vzdělávací akci zrušit. ČIIA si vyhrazuje právo změnit smluvní podmínky v případě specifických podmínek kurzů. Tyto změny budou vždy uvedeny u nabídky konkrétní vzdělávací akce. Storno poplatky: Lhůta pro výpočet storno poplatků se začíná počítat dnem předcházejícím dni konání akce, den doručení se započítává do lhůty. Pro výpočet lhůt se použijí pracovní dny. Za den doručení storno oznámení se považuje den převzetí elektronické zprávy potvrzení o přečtení nebo den převzetí listinné podoby storno oznámení. * 0 % - nejpozději 5 pracovních dnů před zahájením akce; * 50 % - 4 - 3 pracovní dny před zahájením akce; * 70 % - 2 -1 pracovní dny před zahájením akce; * 100 % - méně než 1 den před zahájením akce;

Dotazy a komentáře ke kurzu

Přihláška na kurz

Odesláním formuláře 'Přihláška na kurz' se zaregistruje Vaše přihláška a na zadaný email přijde potvrzení o odeslání této přihlášky. V případě poskytnutí osobních údajů, souhlasíte s archivací těchto údajů v souladu s podmínkami zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Souhlas se zpracováním osobních údajů pro marketingové účely nevyžadujeme, tyto data nezpracováváme. Server pouze zprostředkovává objednávky kurzů & kontakt na jejich pořadatele. Před odesláním přihlášky je nutno souhlasit s obchodními podmínkami účasti na kurzu daného pořadatele kurzu. Neodpovídáme za správnost uvedených údajů. © OBEC.net, sro.

---

URL >> https://skoleni.net/skoleni_68641_audit-kyberneticke-bezpecnosti.html

---

Auditkybernetickébezpečnosti