Agentura BOVA: Semináře, školení, kurzy - daně, právo, účetnictví
Agentura Bova - Nakladatelství POLYGON: Odborné publikace
Agentura Bova - Nakladatelství POLYGON: Kontakty
Agentura BOVA: Semináře, školení, kurzy - daně, právo, účetnictví
Agentura Bova - Nakladatelství POLYGON: Odborné publikace
Agentura Bova - Nakladatelství POLYGON: Kontakty

Hodnocení rizik podle vyhlášky o kybernetické bezpečnosti a dalších norem

Správní a trestní právo (seminář)

Termín

Den/dny konání
Č. termínu
MístoObjednávky
26.03.2020
9.00 - cca 15.00
    —
20210

budova ČS VTS, Novotného lávka 5, Praha 1
Novotného lávka 5, Praha 1

Doprava na místo
Metrem trasa A: výstupní stanice Staroměstská, odtud pěšky směr Karlův most. Tramvají: na stanici Národní divadlo nebo náměstí Jana Palacha a dále pěšky směrem ke Karlovu mostu.
GPS: 50°5'7.496"N, 14°24'47.861"E

Mapa

Objednat


Vytisknout přihlášku

Lektor/lektoři

Adam Kučínský

ředitel odboru regulace Národního úřadu pro kybernetickou informační bezpečnost, jeho hlavní činností je identifikace povinných osob podle zákona o kybernetické bezpečnosti, implementace a výklad tohoto zákona a regulatorního rámce

Cena

Vložné: 2990 Kč/osobu (cena včetně 21% DPH)

Oběd(y): 130 Kč/osobu   (cena včetně 15% DPH, obědy nejsou povinnou součástí účastnického poplatku)

Odborný program

O semináři: Mnoho firem v současné době, ať již z vlastního rozhodnutí, nebo z důvodů regulatorních požadavků, či požadavků zákazníků, řeší kybernetickou a informační bezpečnost. Nutnou prekvizitou pro správné zajišťování jakékoli bezpečnosti je dostatek informací o rizicích a hrozbách. Pro získání takového přehledu slouží hodnocení rizik. Provedení hodnocení rizik poskytuje výchozí informace nutné pro správnou implementaci zákona o kybernetické bezpečnosti.

Seminář je zaměřen na aplikaci analýzy rizik v rámci systému řízení bezpečnosti informací (ISMS – information security management system) podle vyhlášky o kybernetické bezpečnosti a mezinárodní normy ČSN ISO/IEC 27005. Teoretický základ je doplněn praktickými příklady.

Cíl semináře: Cílem semináře je seznámit účastníky s postupy, procesy a praktickým prováděním hodnocení rizik v oblasti kybernetické a informační bezpečnosti. Seminář poskytuje ucelené informace o provádění hodnocení a analýzy rizik v rámci procesu řízení bezpečnosti informací a řízení kybernetické bezpečnosti včetně praktických příkladů a návodů.

Cílová skupina: Soukromý i státní sektor; specialisté řízení rizik, právníci, compliance management, interní i externí auditoři, bezpečnostní management, IT management, pracovníci risk oddělení, ISMS specialisté, bezpečnostní konzultanti apod.

Poznámka: Konkrétní obsah a zaměření semináře může být upraven podle potřeb a požadavků účastníků.

Osnova semináře:

  • Úvod do problematiky hodnocení a řízení rizik
    • Základní pojmy a využití hodnocení a řízení rizik
    • Zasazení do kontextu systému řízení bezpečnosti informací
    • Normativní a regulatorní požadavky na řízení rizik
  • Hodnocení rizik
    • Řízení a hodnocení aktiv a rizik
    • Jak provádět hodnocení rizik
    • Podle čeho provádět hodnocení rizik
    • Kdy provádět hodnocení rizik
  • Analýza rizik prakticky
    • Analýza a hodnocení aktiv
    • Analýza a hodnocení rizik
    • Dokumentace
    • Použití výstupů hodnocení rizik v rámci zákona o veřejných zakázkách
  • Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech
    • Dopad narušení bezpečnosti informací na organizaci
    • Určení kritických služeb a činností
    • Stanovení rozsahu systému řízení bezpečnosti informací v souladu se zákonem o kybernetické bezpečnosti a vyhláškou o kybernetické bezpečnosti
  • Diskuze a dotazy

Informace pro účastníky seminářů

nahoru

Nákupní košík

Nákupní košík je prázdný.

Přihlášení

Odběr novinek

Odhlásit