KURZ: Audit kybernetické bezpečnosti

Účastníci se seznámí s průběhem realizace auditu zaměřeného na bezpečnost informací. Zároveň si vydefinujeme možnost témat zařazených do programu auditu a podrobně si rozebereme přístupy k těmto tématům. OBSAH SEMINÁŘE Účastníci kurzu se seznámí s postupy a přístupy k provádění auditu kybernetické bezpečnosti, a to nejen z pohledu kontroly komplet

Program kurzu

Účastníci se seznámí s průběhem realizace auditu zaměřeného na bezpečnost informací. Zároveň si vydefinujeme možnost témat zařazených do programu auditu a podrobně si rozebereme přístupy k těmto tématům.
OBSAH SEMINÁŘE Účastníci kurzu se seznámí s postupy a přístupy k provádění auditu kybernetické bezpečnosti, a to nejen z pohledu kontroly kompletnosti dokumentace podle NIS2/zákona o kybernetické bezpečnosti nebo ISO 27001, ale podíváme se i na praktickou kontrolu vybraných oblastí zaměřenou na informační a kybernetickou bezpečnost. Konkrétně bude na kurzu představeno:

• Definování jednotlivých témat podle ISO 27001 a NIS2/kybernetického zákona (rozdíly a možnosti přístupů).
• GDPR – ochrana osobních údajů a jak nám mohou do auditu vstoupit.
• Definování scénářů pro vybraná téma auditu bezpečnosti:
  
  • 
    a) Dokumentace a její obsah;
  • 
    b) Analýza rizik;
  • 
    c) Řízení přístupů;
  • 
    d) BCP/DRP;
  • 
    e) Dodavatelské vztahy;
  • 
    f) Bezpečnostní incidenty; atd.
  
  
• 
  
  Diskuse.

Obsah kurzu - školení     Účastníci se seznámí s průběhem realizace auditu zaměřeného na bezpečnost informací. Zároveň si vydefinujeme možnost témat zařazených do programu auditu a podrobně si rozebereme přístupy k těmto tématům. OBSAH SEMINÁŘE Účastníci kurzu se seznámí s postupy a přístupy k provádění auditu kybernetické bezpečnosti, a to nejen z pohledu kontroly kompletnosti dokumentace podle NIS2 - zákona o kybernetické bezpečnosti nebo ISO 27001, ale podíváme se i na praktickou kontrolu vybraných oblastí zaměřenou na informační a kybernetickou bezpečnost. Konkrétně bude na kurzu představeno: Definování jednotlivých témat podle ISO 27001 a NIS2 - kybernetického zákona (rozdíly a možnosti přístupů). GDPR – ochrana osobních údajů a jak nám mohou do auditu vstoupit. Definování scénářů pro vybraná téma auditu bezpečnosti: a) Dokumentace a její obsah; b) Analýza rizik; c) Řízení přístupů; d) BCP - DRP; e) Dodavatelské vztahy; f) Bezpečnostní incidenty; atd. Diskuse.

Podrobnosti o kurzu

• Lektor kurzu
  Mgr. Lucie Jahnová Mgr. Lucie Jahnová Působí ve společnosti Seyfor na pozici Team Leader Security. V oblasti auditní činnosti působí od roku 2009 a z toho 10 let jako ředitelka interního auditu a kontroly ve státní správě. V rámci své činnosti se setkala s různými typy auditů: strukturální fondy, finanční, protikorupční, forenzní, bezpečnostní atd. V současné době se ale ptimárně zabývá informační bezpečností (implementace, audity) a analýzou rizik (konzultant ve státní správě). V oblasti ochrany osobních údajů působí cca 8 let z toho 6 roky jako pověřenec pro ochranu osobních údajů ve státní správě a další soukromé subjekty. V rámci této oblasti byla od prvopočátku implementace systému, analýzy procesů, auditu GDPR až po řešení bezpečnostních incidentů. Další zkušenosti: implementace a auditní činnost v oblasti norem ISO 9001 a ISO 27001, implementace systému CAF ve veřejné správě, implementace oblasti ochrany oznamovatelů (whistleblowing), implementaci interního auditu ve veřejné správě, bezpečnostní manažer a manažer kvality, oblast řízení rizik a metodiky, nastavování vnitřního kontrolního systému.
• Pořadatel kurzu
  Český institut interních auditorů, z.s.
• Další organizační náležitosti k danému školení
  * ÚROVEŇ Pro všechny úrovně. URČENO PRO Interní auditory, vedoucí pracovníky, manažery, pověřence pro ochranu osobních údajů, compliance specialisty a všechny ostatní, kteří se s danou problematikou chtějí seznámit. Není nutná technická znalost IT.
• Obchodní podmínky
  Informace k platbě: V den konání semináře vystavujeme účastníkům fakturu. V ceně semináře jsou zahrnuty studijní materiály a účastníkům bude poskytnuto drobné občerstvení. Obědy ani ubytování nezajišťujeme. Výukové aktivity a semináře uvedené v katalogu odpovídají požadavkům CPE. Pro případ prodlení s úhradou objednaných služeb je ČIIA oprávněn účtovat sankční úrok z prodlení ve výši 0,05% z dlužné částky denně. Za den splnění závazku je považován den, ve kterém je dlužná částka připsána na účet ČIIA. Pozdní úhrada může mít za následek mimo jiné neposkytování dalších služeb ČIIA pro dlužníka. Přihlášku je nutno doručit nejpozději 5 dní před zahájením akce. Veškeré změny a případná storno objednávek jsou přijímána pouze písemně nebo e-mailem s žádostí o potvrzení . ČIIA si vyhrazuje právo vzdělávací akci zrušit. ČIIA si vyhrazuje právo změnit smluvní podmínky v případě specifických podmínek kurzů. Tyto změny budou vždy uvedeny u nabídky konkrétní vzdělávací akce. Storno poplatky: Lhůta pro výpočet storno poplatků se začíná počítat dnem předcházejícím dni konání akce, den doručení se započítává do lhůty. Pro výpočet lhůt se použijí pracovní dny. Za den doručení storno oznámení se považuje den převzetí elektronické zprávy potvrzení o přečtení nebo den převzetí listinné podoby storno oznámení. * 0 % - nejpozději 5 pracovních dnů před zahájením akce; * 50 % - 4 - 3 pracovní dny před zahájením akce; * 70 % - 2 -1 pracovní dny před zahájením akce; * 100 % - méně než 1 den před zahájením akce;

Dotazy a komentáře ke kurzu

Přihláška na kurz

Odesláním formuláře 'Přihláška na kurz' se zaregistruje Vaše přihláška a na zadaný email přijde potvrzení o odeslání této přihlášky. V případě poskytnutí osobních údajů, souhlasíte s archivací těchto údajů v souladu s podmínkami zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Souhlas se zpracováním osobních údajů pro marketingové účely nevyžadujeme, tyto data nezpracováváme. Server pouze zprostředkovává objednávky kurzů & kontakt na jejich pořadatele. Před odesláním přihlášky je nutno souhlasit s obchodními podmínkami účasti na kurzu daného pořadatele kurzu. Neodpovídáme za správnost uvedených údajů. © OBEC.net, sro.

---

URL >> https://skoleni.net/skoleni_68641_audit-kyberneticke-bezpecnosti.html

---

Auditkybernetickébezpečnosti