Agentura BOVA: Semináře, školení, kurzy - daně, právo, účetnictví
Agentura Bova - Nakladatelství POLYGON: Odborné publikace
Agentura Bova - Nakladatelství POLYGON: Kontakty
Agentura BOVA: Semináře, školení, kurzy - daně, právo, účetnictví
Agentura Bova - Nakladatelství POLYGON: Odborné publikace
Agentura Bova - Nakladatelství POLYGON: Kontakty

Kybernetická bezpečnost

Správní a trestní právo (cyklus tří seminářů)

Termín

Den/dny konání
Č. termínu
MístoObjednávky
16.10.2019, 23. 10. 2019, 4. 11. 2019
1. den - 9.00 - cca 16.00, 2. den - 9.00 - 14.00, 3. den - 9.00 - 16.30
    —
19468

budova ČS VTS, Novotného lávka 5, Praha 1
Novotného lávka 5, Praha 1

Detaily/doprava
Metrem trasa A: výstupní stanice Staroměstská, odtud pěšky směr Karlův most. Tramvají: na stanici Národní divadlo nebo náměstí Jana Palacha a dále pěšky směrem ke Karlovu mostu.
GPS: 50°5'7.496"N, 14°24'47.861"E

Mapa

Termín není aktuální

Lektor/lektoři

Ing. RNDr. Radek Beneš,MSc.

Senior konzultant v oboru kybernetické bezpečnosti, soudní znalec ICT, specializuje se na CyberCrime, trestní řízení a forenzní postupy v kybernetické bezpečnosti a bezpečnosti v kyberprostoru, na elektronickou kontraktaci, digitální důkazy a právně-technické normativy (eIDAS, GDPR, ePrivacy, ZoKB, PSD2 a další)

JUDr. Zdeněk Kučera, Ph.D.

Partner pražské kanceláře Dentons, působí jako garant modulu Práva ICT a je vedoucím Centra práva, technologií a digitalizace na Právnické fakultě Univerzity Karlovy v Praze, je rovněž garant výuky právních předmětů na Fakultě informačních technologií ČVUT. Ve své praxi se zaměřuje zejména na řešení sporů, obchodní právo a IT právo. V rámci IT práva se specializuje zejména na strukturování komplexních projektů, akvizic IT společností, softwarové právo, otázky elektronické kontraktace, odpovědnosti na internetu, ochrany osobních údajů a právní úpravu on-line marketingu. Věnuje se i otázkám nových technologií a řešitelem projektu Právní aspekty virtuální a rozšířené reality TAČR. V roce 2017 získal ocenění Právník roku v oblasti práva informačních a komunikačních technologií. Pro tuto oblast jej doporučuje například i žebříček Chambers Europe.

Ing. Bc. Adam Kučínský

ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost. Zabývá se zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu.

Odborný program

1. seminář:

KYBERNETICKÁ BEZPEČNOST I – ZÁKON O KYBERNETICKÉ BEZPEČNOSTI – DOPADY A POVINNOSTI

16. října 2019 – středa - (9.00 – 16.00)

Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které dopadá právní regulace ze strany zákona o kybernetické bezpečnosti a přiblížit povinnosti, které pro tyto subjekty ze zákona o kybernetické bezpečnosti a souvisejících právních předpisů vyplývají.

Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Osnova semináře:

  • Seznámení s rámcem kybernetické bezpečnosti v ČR
    • Úvod do problematiky, základní pojmy
    • Základní dokumenty na národní úrovni
    • Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru
    • Důvody pro řešení kybernetické bezpečnosti z úrovně státu
    • Směrnice EU o bezpečnosti sítí a informací (NIS) a povinnosti z ní vyplývající
  • Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby
    • Struktura povinných osob a jejich povinnosti
    • Poskytovatelé služeb elektronických komunikací - definice, určení, povinnosti
    • Významná síť - definice, určení, povinnosti
    • Kritická informační infrastruktura - definice, určení, povinnosti
    • Významné informační systémy - definice, určení, povinnosti
    • Provozovatelé základních služeb – definice, určení, povinnosti
    • Poskytovatelé digitálních služeb – definice, určení, povinnosti
  • ZKB – povinnosti a jejich změny zavedené novelami
    • Přehled povinností podle ZKB s důrazem na změny zavedené novelami v roce 2017
    • Provozovatel informačního/komunikačního systému
    • Úprava dodavatelských vztahů – bezpečnostní pravidla ve smlouvách
    • Přestupky a sankce ze ZKB
  • Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech z pohledu ZKB
    • Dopad narušení bezpečnosti informací na organizaci
    • Určení kritických služeb a činností
    • Stanovení rozsahu systému řízení bezpečnosti informací v souladu se ZKB
  • Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
    • Organizační a technická bezpečnostní opatření podle vyhlášky
    • Požadavky na dokumentaci
  • Kontrola dodržování povinností podle ZKB
    • Proces auditu/kontroly ze strany dozorového orgánu
    • Nejčastější problémy a zjištění
  • Diskuze a dotazy

Přednáší a na dotazy odpovídá: Adam Kučínský

2. seminář:

KYBERNETICKÁ BEZPEČNOST II – KYBERNETICKÁ BEZPEČNOST V PŘEDPISECH MIMO ZÁKON O KYBERNETICKÉ BEZPEČNOSTI

23. října 2019 – středa - (9.00 – 14.00)

Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností mimo zákon o kybernetické bezpečnosti. Povinnosti jak pro soukromý tak veřejný sektor nevyplývají pouze ze zákona o kybernetické bezpečnosti, ale z řady dalších předpisů. Důraz bude dán především na plnění povinností.

Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Osnova semináře:

  • Kybernetická bezpečnost a obecné právní předpisy
    • občanský zákoník, zákon o obchodních korporacích, zákon o informačních systémech veřejné správy, nařízení eIDAS a související předpisy
    • obsah smluvních dokumentů z pohledu ZKB
    • připravovaná legislativa
  • Povinnosti jednotlivých subjektů při zajištění kybernetické bezpečnosti
    • poskytovatelé software, hardware, infrastruktury
    • připravovaná legislativa
  • Kybernetická bezpečnost a zákon o zadávání veřejných zakázek
    • povaha informačního systému a volba výběru uchazeče
    • přehled aktuální judikatury
    • lock-ins
  • Zajištění kybernetické bezpečnosti ve společnosti/organizaci
    • povinnosti managementu
    • compliance programy
    • bezpečnost elektronických dokumentů
  • Kybernetická bezpečnost a GDPR
    • plnění povinností vyplývajících z GDPR
    • best practices pohledy evropských dozorových orgánů
  • Trestní odpovědnost v oblasti kybernetické bezpečnosti a ochrany dat
    • nejčastější skutkové podstaty – právní možnosti obrany a následky
  • Diskuze a dotazy

Přednáší a na dotazy odpovídá: JUDr. Zdeněk Kučera, Ph.D.

3. seminář:

KYBERNETICKÁ BEZPEČNOST III – KYBERNETICKÁ BEZPEČNOST A OCHRANA DAT VE VEŘEJNÉM SEKTORU

4. listopadu 2019 – pondělí - (9.00 – 16.30)

V současné době představuje kybernetická bezpečnost a ochrana dat ve veřejném sektoru aktuální a velmi důležité téma, které se přímo dotýká všech jeho uživatelů. V důsledku neznalosti nebo nesprávné aplikace potřebných zásad a pravidel souvisejících s výše uvedenou problematikou může docházet k výrazným, mnohdy až nevratným škodám a ztrátám, které v konečném důsledku mohou nabývat až trestně právní roviny. Cílem tohoto semináře je poskytnout účastníkům zejména formou případových studií nezbytné, ucelené, a především praktické informace z oblasti ochrany dat v digitálním prostoru. Účastníci se zejména seznámí se způsobem aplikace kybernetické bezpečnosti do praxe, aktuálními trendy v oblasti kybernetických hrozeb včetně způsobu, jak jim čelit. Důraz bude dán především na technická řešení. V závěrečné části kurzu budou účastníkům přiblíženy trestně právní aspekty spojené s užíváním informačních a komunikačních technologií ve vztahu k zajištění potřebné úrovně ochrany dat, a to včetně možných dopadů.

Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Osnova semináře:

  • Kybernetická bezpečnost a ochrana dat
    • Význam digitálních dat pro dnešní společnost
    • Praktický příklad úniku dat
    • Co chránit
  • Kybernetické hrozby a způsob, jak jim čelit
    • Co se rozumí kybernetickými hrozbami a jaké mohou mít podoby
    • Typové příklady aktuálních kybernetických útoků
  • Doporučená a závazná řídící dokumentace
    • Interní řídící dokumentace
    • Standardy a normy
      – normy řady ISO 2700x z oblasti bezpečnosti informací
      – OWASP
      – NIST
  • Hlavní činnosti, jejich hrozby a vhodná opatření
    • Internet na pracovišti a online služby
    • Emailová komunikace
    • Používání informačních systémů
    • Písemná komunikace
    • Užívání IT vybavení a mobilních zařízení
    • Fyzická bezpečnost
    • Sociální inženýrství
  • Vybrané nástroje a metody pro řízení kybernetických rizik
    • Význam a přínosy řízení rizik bezpečnosti informací
    • Identifikace, analýza a hodnocení rizik
    • Metody ošetření rizik formou ochranných opatření
  • Trestní odpovědnost v oblasti kybernetické bezpečnosti a ochrany dat
    • Seznámení se praktickými zkušenostmi znalce v oblasti trestní odpovědnosti v oblasti kybernetické bezpečnosti a ochrany dat
    • Nejčastější skutkové podstaty – technologické možnosti obrany a následky
  • Závěrečný interaktivní workshop
    • Shrnutí, diskuse, dotazy a výměna zkušeností

Přednáší a na dotazy odpovídá: Ing. RNDr. Radek Beneš, MSc.

Informace pro účastníky seminářů

nahoru

Nákupní košík

Nákupní košík je prázdný.

Přihlášení

Odběr novinek

Odhlásit