Kybernetická bezpečnost I - zákon o kybernetické bezpečnosti - dopady a povinnosti
Správní a trestní právo (seminář)
Termín
| Den/dny konání Č. termínu | Místo | Objednávky |
|---|---|---|
| 16.10.2019 9.00 - cca 16.00 — 19465 |
budova ČS VTS, Novotného lávka 5, Praha 1 Detaily/doprava |
Termín není aktuální |
Lektor/lektoři
Ing. Bc. Adam Kučínský
ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost. Zabývá se zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu.
Odborný program
Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které dopadá právní regulace ze strany zákona o kybernetické bezpečnosti a přiblížit povinnosti, které pro tyto subjekty ze zákona o kybernetické bezpečnosti a souvisejících právních předpisů vyplývají.
Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.
Poznámka: na tento seminář volně navazují semináře Kybernetická bezpečnost II (23. října) a Kybernetická bezpečnosti III (4. listopadu), které obsáhnou jako celek veškeré otázky tohoto tématu včetně legislativních a technických. Zúčastnit se můžete kteréhokoliv semináře nebo všech tří jako cyklu za zvýhodněnou cenu.
Osnova semináře:
- Seznámení s rámcem kybernetické bezpečnosti v ČR
- Úvod do problematiky, základní pojmy
- Základní dokumenty na národní úrovni
- Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru
- Důvody pro řešení kybernetické bezpečnosti z úrovně státu
- Směrnice EU o bezpečnosti sítí a informací (NIS) a povinnosti z ní vyplývající
- Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby
- Struktura povinných osob a jejich povinnosti
- Poskytovatelé služeb elektronických komunikací - definice, určení, povinnosti
- Významná síť - definice, určení, povinnosti
- Kritická informační infrastruktura - definice, určení, povinnosti
- Významné informační systémy - definice, určení, povinnosti
- Provozovatelé základních služeb – definice, určení, povinnosti
- Poskytovatelé digitálních služeb – definice, určení, povinnosti
- ZKB – povinnosti a jejich změny zavedené novelami
- Přehled povinností podle ZKB s důrazem na změny zavedené novelami v roce 2017
- Provozovatel informačního/komunikačního systému
- Úprava dodavatelských vztahů – bezpečnostní pravidla ve smlouvách
- Přestupky a sankce ze ZKB
- Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech z pohledu ZKB
- Dopad narušení bezpečnosti informací na organizaci
- Určení kritických služeb a činností
- Stanovení rozsahu systému řízení bezpečnosti informací v souladu se ZKB
- Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
- Organizační a technická bezpečnostní opatření podle vyhlášky
- Požadavky na dokumentaci
- Kontrola dodržování povinností podle ZKB
- Proces auditu/kontroly ze strany dozorového orgánu
- Nejčastější problémy a zjištění
- Diskuze a dotazy
