Kybernetická bezpečnost - cyklus tří seminářů

1. seminář:

13. října 2021 – středa - (9.00 – 16.00)

Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které dopadá právní regulace ze strany zákona o kybernetické bezpečnosti a přiblížit povinnosti, které pro tyto subjekty ze zákona o kybernetické bezpečnosti a souvisejících právních předpisů vyplývají.

Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Osnova semináře:

• Seznámení s rámcem kybernetické bezpečnosti v ČR
  • Úvod do problematiky, základní pojmy
  • Základní dokumenty na národní úrovni
  • Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru
  • Důvody pro řešení kybernetické bezpečnosti z úrovně státu
  • Směrnice EU o bezpečnosti sítí a informací (NIS) a povinnosti z ní vyplývající
• Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby
  • Struktura povinných osob a jejich povinnosti
  • Poskytovatelé služeb elektronických komunikací - definice, určení, povinnosti
  • Významná síť - definice, určení, povinnosti
  • Kritická informační infrastruktura - definice, určení, povinnosti
  • Významné informační systémy - definice, určení, povinnosti
  • Provozovatelé základních služeb – definice, určení, povinnosti
  • Poskytovatelé digitálních služeb – definice, určení, povinnosti
• ZKB – povinnosti a jejich změny zavedené novelami
  • Přehled povinností podle ZKB s důrazem na změny zavedené novelami v roce 2017
  • Provozovatel informačního/komunikačního systému
  • Úprava dodavatelských vztahů – bezpečnostní pravidla ve smlouvách
  • Přestupky a sankce ze ZKB
• Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech
  • Dopad narušení bezpečnosti informací na organizaci
  • Určení kritických služeb a činností
  • Stanovení rozsahu systému řízení bezpečnosti informací v souladu se ZKB
• Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
  • Organizační a technická bezpečnostní opatření podle vyhlášky
  • Požadavky na dokumentaci
• Kontrola dodržování povinností podle ZKB
  • Proces auditu/kontroly ze strany dozorového orgánu
  • Nejčastější problémy a zjištění
• Diskuze a dotazy

Přednáší a na dotazy odpovídá: Adam Kučínský

2. seminář:

8. listopadu 2021 – pondělí - (9.00 – 16.30)

V současné době představuje kybernetická bezpečnost a ochrana dat nejen ve veřejném sektoru aktuální a velmi důležité téma, které se přímo dotýká všech jeho uživatelů. V důsledku neznalosti nebo nesprávné aplikace potřebných zásad a pravidel souvisejících s výše uvedenou problematikou může docházet k výrazným, mnohdy až nevratným škodám a ztrátám, které v konečném důsledku mohou nabývat až trestně právní roviny. Cílem tohoto semináře je poskytnout účastníkům zejména formou případových studií nezbytné, ucelené, a především praktické informace z oblasti ochrany dat v digitálním prostoru. Účastníci se zejména seznámí se způsobem vyšetřování trestných činů v kyberprostoru, zajišťování elektronických stop a důkazů, budou probrána hlediska aplikace kybernetické bezpečnosti, některé aktuálními trendy v oblasti kybernetických hrozeb včetně způsobu, jak jim čelit. V závěrečné části kurzu budou účastníkům přiblíženy trestně právní aspekty spojené s užíváním informačních a komunikačních technologií ve vztahu k zajištění potřebné úrovně ochrany dat, a to včetně možných dopadů.

Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Poznámka: tento seminář volně navazuje na seminář Kybernetická bezpečnost I (13. října) a na tento seminář navazuje volně seminář Kybernetická bezpečnosti III (30. listopadu), které obsáhnou jako celek veškeré otázky tohoto tématu včetně legislativních a technických. Zúčastnit se můžete kteréhokoliv semináře nebo všech tří jako cyklu za zvýhodněnou cenu.

Osnova semináře:

• Kybernetická bezpečnost a ochrana dat
  • Kybernetické incidenty a narušení záznamů
  • Praktické důsledky úniku dat a jak je zjistit
  • Co chránit a obvykle nejslabší články ochrany
• Kybernetické hrozby a způsob, jak jim čelit
  • Co se rozumí kybernetickými hrozbami a jaké mohou mít podoby
  • Typové příklady aktuálních kybernetických útoků
  • Vysvětlení autentizačních prostředků, procesů a možných faktorů
• Vysvětlení rozhodných pojmů a základních zásad
  • Počítačová kriminalita vs. „běžné“ kriminální jednání
  • IdM, IAM (Identity and Access Management)
  • Potřeba interní řídící dokumentace
  • Standardy a normy
  • normy řady ISO 2700x z oblasti bezpečnosti informací
  • OWASP
  • NIST
• Popis prostředí kyberkriminality a útočníků
  • Kdo jsou útočníci
  • Jaké jsou obecně vektory útoků
  • Problematika dnešního chráněného prostředí
  • Úloha a běžná činnost CISO
• Postupy vyšetřování kyberkriminality
  • Prostředí zajišťování a investigace
  • Znalecké či vlastní zkoumání
  • Znalecký posudek
  • Příklady analýzy počítačových stanic
  • Příklady analýzy mobilních telefonů
  • Příklady analýzy a závislostí e-mailové komunikace
  • Běžné, skryté a analyzovatelné digitální stopy
• Praktické zamyšlení nad konotací s účastníky
  • Velké + / - digitálních stop a důkazů
  • Potřeby zajištění a formy předkládání v režimu dokazování
  • Příklady vyšetřování a dokazování z praxe
  • Ukázka některých nástrojů pro praktické užití (technik/právník)
• Vybrané nástroje a metody pro řízení kybernetických rizik
  • Význam a přínosy řízení rizik bezpečnosti informací
  • Identifikace, analýza a hodnocení rizik
  • Metody ošetření rizik formou ochranných opatření
  • ISMS a GDPR
• Závěrečný interaktivní workshop
  • Shrnutí, diskuse, dotazy a výměna zkušeností

Přednáší a na dotazy odpovídá: Ing. RNDr. Radek Beneš, MSc.

3. seminář:

24. listopadu 2021 – středa - (9.00 – 14.00)

Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností mimo zákon o kybernetické bezpečnosti. Povinnosti jak pro soukromý tak veřejný sektor nevyplývají pouze ze zákona o kybernetické bezpečnosti, ale z řady dalších předpisů. Důraz bude dán především na plnění povinností.

Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Poznámka: tento seminář volně navazuje seminář Kybernetická bezpečnost I (13. října) a Kybernetická bezpečnosti II (8. listopadu), které obsáhnou jako celek veškeré otázky tohoto tématu včetně legislativních a technických. Zúčastnit se můžete kteréhokoliv semináře nebo všech tří jako cyklu za zvýhodněnou cenu.

Osnova semináře:

• Kybernetická bezpečnost a obecné právní předpisy
  • občanský zákoník, zákon o obchodních korporacích, zákon o informačních systémech veřejné správy, nařízení eIDAS a související předpisy
  • obsah smluvních dokumentů z pohledu ZKB
  • připravovaná legislativa
• Povinnosti jednotlivých subjektů při zajištění kybernetické bezpečnosti
  • poskytovatelé software, hardware, infrastruktury
  • připravovaná legislativa
• Kybernetická bezpečnost a zákon o zadávání veřejných zakázek
  • povaha informačního systému a volba výběru uchazeče
  • přehled aktuální judikatury
  • lock-ins
• Zajištění kybernetické bezpečnosti ve společnosti/organizaci
  • povinnosti managementu
  • compliance programy
  • bezpečnost elektronických dokumentů
• Kybernetická bezpečnost a GDPR
  • plnění povinností vyplývajících z GDPR
  • best practices pohledy evropských dozorových orgánů
• Trestní odpovědnost v oblasti kybernetické bezpečnosti a ochrany dat
  • nejčastější skutkové podstaty – právní možnosti obrany a následky
• Digital Operational Resilience Act
• Diskuze a dotazy

Přednáší a na dotazy odpovídá: JUDr. Zdeněk Kučera, Ph.D.