Agentura BOVA: Semináře, školení, kurzy - daně, právo, účetnictví
Agentura Bova - Nakladatelství POLYGON: Odborné publikace
Agentura Bova - Nakladatelství POLYGON: Kontakty
Agentura BOVA: Semináře, školení, kurzy - daně, právo, účetnictví
Agentura Bova - Nakladatelství POLYGON: Odborné publikace
Agentura Bova - Nakladatelství POLYGON: Kontakty

Kybernetická bezpečnost a ochrana dat pohledem soudního znalectví

Správní a trestní právo (seminář)

Termín

Den/dny konání
Č. termínu
MístoObjednávky
06.06.2022
9.00 - cca 16.30
    —
22187

budova ČS VTS, Novotného lávka 5, Praha 1
Novotného lávka 5, Praha 1

Detaily/doprava
Metrem trasa A: výstupní stanice Staroměstská, odtud pěšky směr Karlův most. Tramvají: na stanici Národní divadlo nebo náměstí Jana Palacha a dále pěšky směrem ke Karlovu mostu.
GPS: 50°5'7.496"N, 14°24'47.861"E

Mapa

Termín není aktuální

Lektor/lektoři

Ing. RNDr. Radek Beneš,MSc.

Senior konzultant v oboru kybernetické bezpečnosti, soudní znalec ICT, specializuje se na CyberCrime, trestní řízení a forenzní postupy v kybernetické bezpečnosti a bezpečnosti v kyberprostoru, na elektronickou kontraktaci, digitální důkazy a právně-technické normativy (eIDAS, GDPR, ePrivacy, ZoKB, PSD2 a další)

Odborný program

V současné době představuje kybernetická bezpečnost a ochrana dat nejen ve veřejném sektoru aktuální a velmi důležité téma, které se přímo dotýká všech jeho uživatelů. V důsledku neznalosti nebo nesprávné aplikace potřebných zásad a pravidel souvisejících s výše uvedenou problematikou může docházet k výrazným, mnohdy až nevratným škodám a ztrátám, které v konečném důsledku mohou nabývat až trestně právní roviny. Cílem tohoto semináře je poskytnout účastníkům zejména formou případových studií nezbytné, ucelené, a především praktické informace z oblasti ochrany dat v digitálním prostoru. Účastníci se zejména seznámí se způsobem vyšetřování trestných činů v kyberprostoru, zajišťování elektronických stop a důkazů, budou probrána hlediska aplikace kybernetické bezpečnosti, některé aktuálními trendy v oblasti kybernetických hrozeb včetně způsobu, jak jim čelit. V závěrečné části kurzu budou účastníkům přiblíženy trestně právní aspekty spojené s užíváním informačních a komunikačních technologií ve vztahu k zajištění potřebné úrovně ochrany dat, a to včetně možných dopadů.

Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Osnova semináře:

  • Kybernetická bezpečnost a ochrana dat
    • Kybernetické incidenty a narušení záznamů
    • Praktické důsledky úniku dat a jak je zjistit
    • Co chránit a obvykle nejslabší články ochrany
  • Kybernetické hrozby a způsob, jak jim čelit
    • Co se rozumí kybernetickými hrozbami a jaké mohou mít podoby
    • Typové příklady aktuálních kybernetických útoků
    • Vysvětlení autentizačních prostředků, procesů a možných faktorů
  • Vysvětlení rozhodných pojmů a základních zásad
    • Počítačová kriminalita vs. „běžné“ kriminální jednání
    • IdM, IAM (Identity and Access Management)
    • Potřeba interní řídící dokumentace
    • Standardy a normy
      – normy řady ISO 2700x z oblasti bezpečnosti informací
      – OWASP
      – NIST
  • Popis prostředí kyberkriminality a útočníků
    • Kdo jsou útočníci
    • Jaké jsou obecně vektory útoků
    • Problematika dnešního chráněného prostředí
    • Úloha a běžná činnost CISO
  • Postupy vyšetřování kyberkriminality
    • Prostředí zajišťování a investigace
    • Znalecké či vlastní zkoumání
    • Znalecký posudek
    • Příklady analýzy počítačových stanic
    • Příklady analýzy mobilních telefonů
    • Příklady analýzy a závislostí e-mailové komunikace
    • Běžné, skryté a analyzovatelné digitální stopy
  • Praktické zamyšlení nad konotací s účastníky
    • Velké + / - digitálních stop a důkazů
    • Potřeby zajištění a formy předkládání v režimu dokazování
    • Příklady vyšetřování a dokazování z praxe
    • Ukázka některých nástrojů pro praktické užití (technik/právník)
  • Vybrané nástroje a metody pro řízení kybernetických rizik
    • Význam a přínosy řízení rizik bezpečnosti informací
    • Identifikace, analýza a hodnocení rizik
    • Metody ošetření rizik formou ochranných opatření
    • ISMS a GDPR
  • Závěrečný interaktivní workshop
    • Shrnutí, diskuse, dotazy a výměna zkušeností

Informace pro účastníky seminářů

nahoru

Nákupní košík

Nákupní košík je prázdný.

Přihlášení

Odběr novinek

Odhlásit