Hodnocení rizik podle vyhlášky o kybernetické bezpečnosti a dalších norem

Správní a trestní právo (seminář)

Termín

Den/dny konání Č. termínu	Č. termínu	Místo	Objednávky
14.11.2023 9.30 - cca 15.00 — 23351	23351	budova ČS VTS, Novotného lávka 5, Praha 1 Novotného lávka 5, Praha 1 Detaily/doprava Metrem trasa A: výstupní stanice Staroměstská, odtud pěšky směr Karlův most. Tramvají: na stanici Národní divadlo nebo náměstí Jana Palacha a dále pěšky směrem ke Karlovu mostu. GPS: 50°5'7.496"N, 14°24'47.861"E Mapa	Objednat Vytisknout přihlášku

Den/dny konání
Č. termínu

Č. termínu

Místo

Objednávky

14.11.2023
9.30 - cca 15.00
—
23351

23351

budova ČS VTS, Novotného lávka 5, Praha 1
Novotného lávka 5, Praha 1

Detaily/doprava
Metrem trasa A: výstupní stanice Staroměstská, odtud pěšky směr Karlův most. Tramvají: na stanici Národní divadlo nebo náměstí Jana Palacha a dále pěšky směrem ke Karlovu mostu.
GPS: 50°5'7.496"N, 14°24'47.861"E

Mapa

Objednat

Vytisknout přihlášku

Lektor/lektoři

Ing. Bc. Adam Kučínský

ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost. Zabývá se zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu.

Cena

Vložné: 3090 Kč/osobu (cena včetně 21% DPH)

Oběd(y): 180 Kč/osobu (cena včetně 10% DPH, obědy nejsou povinnou součástí účastnického poplatku)

Odborný program

O semináři: Mnoho firem v současné době, ať již z vlastního rozhodnutí, z důvodů regulatorních požadavků, či požadavků zákazníků řeší kybernetickou a informační bezpečnost. Nutnou prekvizitou pro správné zajišťování jakékoli bezpečnosti je dostatek informací o rizicích a hrozbách. Pro získání takového přehledu slouží analýza a hodnocení rizik. Provedení hodnocení rizik poskytuje také nezbytné výchozí informace nutné pro správnou implementaci zákona o kybernetické bezpečnosti a je jedním z požadavků nové evropské směrnice NIS2, která bude v dohledné době implementována do českého právního řádu.

Seminář je zaměřen na aplikaci analýzy rizik v rámci systému řízení bezpečnosti informací (ISMS – information security management system) podle vyhlášky o kybernetické bezpečnosti a mezinárodní normy ČSN ISO/IEC 27005. Teoretický základ je doplněn praktickými příklady.

Cíl semináře: Cílem semináře je seznámit účastníky s postupy, procesy a praktickým prováděním hodnocení rizik v oblasti kybernetické a informační bezpečnosti. Seminář poskytuje ucelené informace o provádění hodnocení a analýzy rizik v rámci procesu řízení bezpečnosti informací a řízení kybernetické bezpečnosti vč. praktických příkladů a návodů.

Cílová skupina: Soukromý i státní sektor; specialisté řízení rizik, právníci, compliance management, interní i externí auditoři, bezpečnostní management, IT management, pracovníci risk oddělení, ISMS specialisté, bezpečnostní konzultanti apod.

Poznámka: Konkrétní obsah a zaměření semináře může být upraven podle potřeb a požadavků účastníků.

Osnova semináře:

Úvod do problematiky hodnocení a řízení rizik
- Základní pojmy a využití hodnocení a řízení rizik
- Zasazení do kontextu systému řízení bezpečnosti informací
- Normativní a regulatorní požadavky na řízení rizik
Hodnocení rizik
- Řízení a hodnocení aktiv a rizik
- Jak provádět hodnocení rizik
- Podle čeho provádět hodnocení rizik
- Kdy provádět hodnocení rizik
Analýza rizik prakticky
- Analýza a hodnocení aktiv
- Analýza a hodnocení rizik
- Dokumentace
- Použití výstupů hodnocení rizik v rámci zákona o veřejných zakázkách
Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech
- Dopad narušení bezpečnosti informací na organizaci
- Určení kritických služeb a činností
- Stanovení rozsahu systému řízení bezpečnosti informací v souladu se zákonem o kybernetické bezpečnosti a vyhláškou o kybernetické bezpečnosti
Diskuze a dotazy

Informace pro účastníky seminářů

nahoru

Nákupní košík

Nákupní košík je prázdný.

Přihlášený uživatel

Přihlášení

Odběr novinek

Aktuality

Aktuálně na Facebooku