Agentura BOVA: Semináře, školení, kurzy - daně, právo, účetnictví
Agentura Bova - Nakladatelství POLYGON: Odborné publikace
Agentura Bova - Nakladatelství POLYGON: Kontakty
Agentura BOVA: Semináře, školení, kurzy - daně, právo, účetnictví
Agentura Bova - Nakladatelství POLYGON: Odborné publikace
Agentura Bova - Nakladatelství POLYGON: Kontakty

Kyberkriminalita a vyšetřování v kyberprostoru obchodních korporací

Správní a trestní právo (seminář)

Lektor/lektoři

Ing. RNDr. Radek Beneš,MSc.

Senior konzultant v oboru kybernetické bezpečnosti, soudní znalec ICT, specializuje se na CyberCrime, trestní řízení a forenzní postupy v kybernetické bezpečnosti a bezpečnosti v kyberprostoru, na elektronickou kontraktaci, digitální důkazy a právně-technické normativy (eIDAS, GDPR, ePrivacy, ZoKB, PSD2 a další)

Odborný program

Dle výroční zprávy policejní centrály se loňským rokem opět rozmáhala kybernetická kriminalita, a to téměř o čtvrtinu. Národní centrála proti organizovanému zločinu (NCOZ) zaznamenala 8417 kybernetických trestných činů. Téměř o třetinu vzrostl jen počet případů hackingu, kdy ovšem opětovně drtivý podíl všech trestných činů kybernetické kriminality lze přisoudit různým formám podvodů, a to jak s interním, tak externím účastníkem (útočníkem, či ne/vědomě spolupracující osobou). Lze shrnout, že doba pandemie urychlila rozvoj elektronického právního jednání a obecně využívání elektronických prostředků, čímž dochází i k extrémnímu růstu rizik v této oblasti a rozvoji trestné činnosti páchané, nebo cílené, na prostředky ICT (informační a telekomunikační technologie). Již každá korporace má s nějakým kybernetickým útokem vlastní zkušenost.

Mnoho školení a seminářů se věnuje kybernetické bezpečnosti, ale doposud žádný seminář neosvětlil v celistvém kontextu organizace nejen možná rizika, co se děje v praxi vyšetřování u dotčených společností, ale též jak probíhá vlastní vyšetřování kyberkriminality v podnicích. Seminář tedy osvětlí jak obecné postupy OČTŘ (orgánů činných v trestním řízení), tak se bude věnovat zejména i interním investigacím, jejich limitům, doporučené a osvědčené praxi, rizikům a zvýraznění linie mezi interním vyšetřováním a dopouštěním se protiprávních jednání a dalším oblastem každodenní praxe obchodních i výrobních společností. Málokdo si uvědomuje, že mnoho interních prošetřování různých podezření, nebo přímo bezpečnostních událostí a incidentů vede nikoli směrem k objasnění případu v organizaci, ale mnohdy směrem k trestnímu jednání členů interních týmů.

Seminář je koncipován jak pro technické posluchače, tak pro humanitně vzdělané posluchače (manažery, právníky, advokáty) a je doprovázen příklady z praxe a doporučením z oblasti prevence, vlastních postupů, interní dokumentace a dalších oblastí. Příklady pocházející z praxe budou anonymizovány a modifikovány pro možnost edukativního veřejného užití, kdy se jedná o poznatky z praxe soudního znalce a člena trestního senátu Městského soudu v Praze.

Seminář je určen primárně pro soukromý sektor; statutáry, právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Osnova semináře:

  • Úvod do kybernetických trestných činů
    • Trestné činy, jak je zná trestní řád, jak se dotýkají ICT a jejich statistiky
    • Některé praktické příklady z uvedených oblastí
    • Kybernetické události a incidenty, narušení záznamů a co je důležité
    • Praktické důsledky úniku dat, jak je zjistit a praktické konsekvence
    • Co je cílem útočníků, nejslabší články ochrany a následného vyšetřování
  • Kybernetické prostředí obchodních korporací a ukázky kyberkriminality
    • Elektronické jednání ve společnosti (e-mail, IM, videohovory atd.) a zločiny
    • Praktické ukázky zásahů do duševního vlastnictví obchodních společností
    • Nekalosoutěžní jednání pomocí elektronických dat podniku, webu atp.
    • Problematika spojená se současnými, bývalými a privilegovanými zaměstnanci
  • Postupy vyšetřování kyberkriminality
    • Problematika prostředí trestného činu, zajišťování digitálních důkazů
    • Znalecké či vlastní zkoumání, interní vs. externí investigace, forenzní zkoumání
    • Zkrácená ukázka analýzy počítačové stanice, komunikace, práce uživatele
    • Zkrácená ukázka analýzy mobilního telefonu, pořízených fotografií, videa
    • Vysvětlení komplexnosti a netriviality vyšetřování na banální e-mail zprávě
    • Ukázka některých běžných, skrytých a analyzovatelných digitálních stop
  • Případové studie a ukázky praktického vyšetřování
    • Konceptuální ukázka vyšetřování s OČTŘ v podnicích, problematika, rizika
    • Konceptuální ukázka vyšetřování znalce na základě komerčního podnětu
    • Konceptuální ukázka interního vyšetřování poptaného u IT dodavatele
    • Konceptuální ukázka samostatného, interního vyšetřování podnikem v podniku
    • Shrnutí problematiky, rizik a odpovědnosti k výše uvedeným typům vyšetřování
    • Některé soudní rozhodnutí, rozsudky a obecně judikatura (vybrané případy)
  • Doporučení
    • Na co si dát zejména pozor při jednání a uzavírání smluv se zaměstnanci
    • Na co si dát zejména pozor při jednání a uzavírání smluv s dodavateli
    • Co prověřit a k čemu slouží IdM, IAM (Identity and Access Management)
    • Co by měl obsahovat logmngmt, auditní stopy, co požadovat od IT
    • Jak by měl fungovat případný interní vyšetřovací tým a co by měl znát
    • Co by měla obsahovat interní řídící dokumentace, interní předpisy a normy
  • Závěrečný interaktivní workshop s účastníky
    • Co přineslo GDPR a zamyšlení se nad článkem 32
    • Obvyklá problematika rozpočtů na bezpečnost, optimum výše investic
    • Shrnutí, diskuse, dotazy a výměna zkušeností

Informace pro účastníky seminářů

nahoru

Nákupní košík

Nákupní košík je prázdný.

Přihlášení

Odběr novinek

Odhlásit