Kybernetická bezpečnost - Zákon o kybernetické bezpečnosti - dopady a povinnosti - ON-LINE seminář
Správní a trestní právo (seminář)
Jak se připojíte k on-line semináři (podrobný návod, PDF)
Lektor/lektoři
Ing. Bc. Adam Kučínský
ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost. Zabývá se zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu.
Odborný program
Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které dopadá právní regulace ze strany zákona o kybernetické bezpečnosti a přiblížit povinnosti, které pro tyto subjekty ze zákona o kybernetické bezpečnosti a souvisejících právních předpisů vyplývají.
Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.
Poznámka: na tento seminář volně navazují semináře Kybernetická bezpečnost II (13. května) a Kybernetická bezpečnosti III (25. května), které obsáhnou jako celek veškeré otázky tohoto tématu včetně legislativních a technických. Zúčastnit se můžete kteréhokoliv semináře nebo všech tří jako cyklu za zvýhodněnou cenu.
Osnova semináře:
- Seznámení s rámcem kybernetické bezpečnosti v ČR
- Úvod do problematiky, základní pojmy
- Základní dokumenty na národní úrovni
- Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru
- Důvody pro řešení kybernetické bezpečnosti z úrovně státu
- Směrnice EU o bezpečnosti sítí a informací (NIS) a povinnosti z ní vyplývající
- Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby
- Struktura povinných osob a jejich povinnosti
- Poskytovatelé služeb elektronických komunikací - definice, určení, povinnosti
- Významná síť - definice, určení, povinnosti
- Kritická informační infrastruktura - definice, určení, povinnosti
- Významné informační systémy - definice, určení, povinnosti
- Provozovatelé základních služeb – definice, určení, povinnosti
- Poskytovatelé digitálních služeb – definice, určení, povinnosti
- ZKB – povinnosti a jejich změny zavedené novelami
- Přehled povinností podle ZKB s důrazem na změny zavedené novelami v roce 2017
- Provozovatel informačního/komunikačního systému
- Úprava dodavatelských vztahů – bezpečnostní pravidla ve smlouvách
- Přestupky a sankce ze ZKB
- Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech z pohledu ZKB
- Dopad narušení bezpečnosti informací na organizaci
- Určení kritických služeb a činností
- Stanovení rozsahu systému řízení bezpečnosti informací v souladu se ZKB
- Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
- Organizační a technická bezpečnostní opatření podle vyhlášky
- Požadavky na dokumentaci
- Kontrola dodržování povinností podle ZKB
- Proces auditu/kontroly ze strany dozorového orgánu
- Nejčastější problémy a zjištění
- Diskuze a dotazy