Cílová skupina:
Cílovou skupinou jsou vedoucí pracovníci nejrůznějších organizací – výkonný ředitel, ředitel odboru, oddělení, IT manager apod., kteří jsou nebo mohou být v organizaci zodpovědní nebo spoluzodpovědní za kybernetickou bezpečnost a zatím přesně nevědí, kde by měli začít nebo jestli začali správně.
Cíl:
Cílem semináře je vysvětlení základních principů kybernetické bezpečnosti a systému řízení bezpečnosti organizací dle standardu ČSN ISO/IEC 27001:2014, na základě kterých mohou vedoucí pracovníci začít se zavádění kybernetické bezpečnosti v jejich organizaci. Seminář je postaven na konkrétních příkladech z praxe, které jsou použity jako vodítko pro účastníky semináře pro aplikaci principů kybernetické bezpečnosti do prostředí jejich organizací.
[Kód kurzu: AM215]
1-denní kurz | 10:00 - 13:15 (90 min, přestávka, 90 min)
Obsah:
- Základní vymezení pojmu kybernetická bezpečnost – legislativa, standardy
- Koncepční versus ad-hoc postupy v kybernetické bezpečnosti
- Bezpečnostní cíle a kritické informace organizace
- Přijetí odpovědnosti za kybernetickou bezpečnost managementem
- Posouzení a řízení rizik informační bezpečnosti
- Plán bezpečnostních projektů a jejich cíle
- Řízení bezpečnostních incidentů a business continuity
- Osobní odpovědnost za kybernetickou bezpečnost a kde začít …
Přednášející: konzultant v oblasti kybernetické a informační bezpečnosti
ISO 27001 (BS7799-2) - hlavní norma pro Systém řízení bezpečnosti informací (ISMS.
Norma ISO/IEC 27001 si klade za cíl poskytnout doporučení, jak aplikovat ISO/IEC 27002 v rámci procesu ustavení, provozu, údržby a zlepšování systému řízení bezpečnosti informací (ISMS) v organizaci v souladu se systémy řízení kvality nebo bezpečnosti prostředí.
Tato mezinárodní norma je použitelná pro všechny typy a velikosti organizací (například pro vládní úřady, obchodní podniky i neziskové organizace).
V případě potřeby certifikace vaší společnosti se na nás neváhejte obrátit. Připravíme certifikaci s akreditovaným auditorem.
Garantem školení je Martin Hanzal. Bezpečnostní expert a konzultant z dvacetiletou zkušeností v oblasti kybernetické a informační bezpečnosti, člen NATO Industrial Advisory Group pro Cyber Defence.
Držitel certifikace Vedoucí/Externí auditor systému řízení bezpečnosti informací s dlouhodobými praktickými zkušenostmi se zaváděním systému řízení bezpečnosti informací a řízení kybernetické bezpečnosti v nejrůznějších organizacích od státní správy až po výrobní podniky. Současně je předsedou odborné sekce Kybernetická a informační bezpečnost v rámci Asociace obranného a bezpečnostního průmyslu a jediný zástupce České republiky v poradním orgánu NATO při vedení v Bruselu pro oblast Cyber Defence. V rámci odborného působení ve zmíněných orgánech se účastnil celého procesu přípravy zákona č. 181/2014 Sp. o kybernetické bezpečnosti a příslušných vyhlášek.
Kurz bude otevřen po naplnění minimálního počtu 5 účastníků!
Možnosti ubytování a parkování