Cílová skupina: Soukromý i státní sektor; právníci, compliance management, auditoři, bezpečnostní management, IT management, pracovníci risk oddělení, ISMS specialisté, bezpečnostní konzultanti apod.
Obsah:
Seznámení s rámcem kybernetické bezpečnosti v ČR
1.1. Úvod do problematiky, základní pojmy
1.2. Základní dokumenty na národní úrovni
1.3. Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru
1.4. Důvody pro řešení kybernetické bezpečnosti z úrovně státu
2. Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby
2.1. Struktura povinných osob a jejich povinnosti
2.2. Poskytovatelé služeb elektronických komunikací - definice, určení, povinnosti
2.3. Významná síť - definice, určení, povinnosti
2.4. Kritická informační infrastruktura - definice, určení, povinnosti
2.5. Významné informační systémy - definice, určení, povinnosti
3. Novela ZKB – nové povinné osoby
3.1. Směrnice EU o bezpečnosti sítí a informací (NIS) a povinnosti z ní vyplývající
3.2. Provozovatelé základních služeb – definice, určení, povinnosti
3.3. Poskytovatelé digitálních služeb – definice, určení, povinnosti
4. Novela ZKB – nové povinnosti a změny stávajících
4.1. Zařazení „provozovatele informačního/komunikačního systému“
4.2. Úprava dodavatelských vztahů a vlastnictví dat
4.3. Přestupky a sankce ze ZKB
4.4. Dopad na instituce spadající pod zákon o kybernetické bezpečnosti
5. Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech
5.1. Dopad na organizaci
5.2. Určení kritických služeb a činností
5.3. Stanovení rozsahu systému řízení bezpečnosti informací v souladu se ZKB
6. Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti
6.1. Povinnosti podle zákona o kybernetické bezpečnosti
6.2. Organizační a technická opatření podle vyhlášky
6.3. Požadavky na dokumentaci
7. Kontrola dodržování povinností podle ZKB
7.1. Proces auditu/kontroly ze strany dozorového orgánu
7.2. Nejčastější problémy a zjištění