KURZY KYBERNETICKÉ BEZPEČNOSTI / GDPR

Členové naší kanceláře se podílejí na odborném zajištění a lektorování kurzů kybernetické bezpečnosti určených nejširší veřejnosti a dále kurzů kybernetické bezpečnosti zaměřených na vedoucí pracovníky a manažery kybernetické bezpečnosti.
 


Kybernetická bezpečnost pro běžné uživatele

je jednodenní seminář vytvořený pro všechny osoby, které v rámci svých pracovních povinností přicházejí do styku s daty v digitální podobě. V rámci semináře se dozvíte co se skrývá pod pojmem kybernetická bezpečnost a jaký je její význam a dopad do současné společnosti. Seznámíte se s pojmy organizační opatření, technická opatření, bezpečnostní dokumentace a dále se současnou legislativou v oblasti kybernetické bezpečnosti. Přiblížíme národní bezpečnostní autority, jejich metodiky a best practices.

 

Cílová skupina

  • Běžný uživatel, široká veřejnost se středoškolským vzděláním

Osnova semináře (jednodenní)

  • Význam digitálních dat pro současnou společnost
  • Jaké existují bezpečnostní hrozby a rizika v oblasti IT
  • Jak na tyto hrozby reaguje mezinárodní a česká legislativa
  • Jak ochránit data a důležité informační systémy před jejich zneužitím
  • Legislativa (zákon 181/2014 Sb., vyhláška 82/2018 Sb.)
  • Výklad pojmů (VIS, KII, ZS)
  • Významný informační systém, kritická informační infrastruktura
  • Základní služba (novela ZoKB)
  • Kybernetická bezpečnost v praxi, zákony, standardy, best practices
  • Organizační opatření, technická opatření, bezpečnostní dokumentace
  • Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident
  • Národní bezpečnostní autority
  • Technické aspekty kybernetické bezpečnosti
  • Vzdělávání v oblasti kybernetické bezpečnosti
  • Trendy v oblasti kybernetické bezpečnosti




Privátní datová úložiště

Jednodenní seminář určený nejširší veřejnosti. Datové úložiště je zařízení určené pro individuální uživatele nebo pro skupiny uživatelů umožňující vzdálené ukládání a skladování dat. Vlastní data (v nejrůznější digitální podobě – soubory, kontakty, odkazy, kalendáře, chat, konverzace apod.) je možné mezi uživateli (nebo skupinami uživatelů) sdílet. Vlastní přístup k úložišti je uskutečňován jednak prostřednictvím www prohlížeče, jednak prostřednictvím tzv. „synchronizačních“ klientů, které dokáží automaticky synchronizovat data mezi různými počítači a mobilními zařízeními uživatele. Požadavkem doby je fakt, aby vlastní řešení bylo tzv. „platform independent“ a dále musí být umožněna propojitelnost mezi různými architekturami, řešeními, platformami. Výhodou je nezávislost na konkrétním prodejci či výrobci. Vhodné je rovněž řešení bez závislosti na komerční licenci produktu. Dostupnost zdrojových kódů programového vybavení je rovněž velmi významným faktorem a to z hlediska bezpečnosti, dostupnosti a transparentnosti celého řešení.
Důležitým faktorem je rovněž požadavek na umístění fyzických zařízení (včetně datových médií) vlastního datového úložiště.
Přiblížíme si současnou legislativu, technická a organizační opatření, týkající se datových úložišť. Ukážeme implementační scénář datového úložiště pro zdraotnická zařízení.

 

Cílová skupina

  • Běžný uživatel, široká veřejnost se středoškolským vzděláním
  • Odborná obsluha zařízení
  • Bezpečnostní role dle §7 Vyhlášky k ZKB (82/2018 Sb.)

Osnova semináře (jednodenní)

  • Popis funkčnosti datového úložiště, specifikace
  • Typy dat v datovém úložišti
  • Současná legislativa
  • Best practices národních bezpečnostních autorit členských zemí EU
  • Implementační scénář
  • Organizační opatření, technická opatření
  • Bezpečnostní dokumentace




Analyzátory síťového provozu

je seminář vytvořený pro všechny osoby vykonávající roli administrátora, architekta kybernetické bezpečnosti nebo odborné obsluhy zařízení pro detekci hrozeb a jejich prevenci (IDS/IPS/Honeypot). Jedná se o zařízení, které je součástí technických opatření dle Hlavy II, §22 - §24 Vyhlášky 82/2018 Sb. (Vyhláška k zákonu o kybernetické bezpečnosti, Nástroj pro detekci kybernetických bezpečnostních událostí a Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí). Vlastní specifikaci zařízení (požadavky na funkčnost) jsme stanovili dle metodik a dokumentace národních bezpečnostních autorit členských zemí EU (konkrétně BSI) a dále dle dokumentů a metodik NIST.

Cílová skupina

  • Běžný uživatel, široká veřejnost se středoškolským vzděláním
  • Odborná obsluha zařízení
  • Bezpečnostní role dle §7 Vyhlášky k ZKB (82/2018 Sb.)

Osnova semináře (jednodenní)

  • seznámení s IDS/IPS Snort, Suricata
  • blokové schema sondy
  • instalace sondy
  • implementační scénáře




GDPR - obecný postup

Obecné nařízení o ochraně údajů (GDPR) je obecný název nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen GDPR). Toto nařízení spolu se zákonem o zpracování osobních údajů (jeho návrh je aktuálně v legislativním procesu) nahradí dosavadní zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Tolik definice.
GDPR nabývá účinnosti 25.5.2018, což je tedy nejzazší termín, do kdy zajistit soulad organizace s nařízením GDPR. Po tomto datu již hrozí sankce za nedodržení nařízení po případné kontrole. Hlavním českým regulátorem pro kontrolu dodržování GDPR je Úřad pro ochranu osobních údajů (ÚOOÚ). Vlastní seminář je jednodenní.

Náplň semináře

  • Koho se GPDR týká?
  • Implementace GDPR v organizaci
  • Stanovení odpovědnosti za ochranu osobních údajů v organizaci
  • Promítnutí zásad ochrany osobních údajů do všech činností organizace
  • Zvyšování povědomí v oblasti ochrany osobních údajů
  • Vytvoření registru osobních údajů
  • Zavedení bezpečnostních opatření s ohledem na základní hrozby
  • Vyžadování souhlasu se zpracováním osobních údajů
  • Otevřenost ohledně zpracovávání osobních údajů
  • Úprava smluv s dodavateli či zpracovateli osobních údajů
  • Připravenost na neočekávané situace
  • Pověřenec pro ochranu osobních údajů




 

Objednávka Security Labu "KURZY KYBERNETICKÉ BEZPEČNOSTI / GDPR"

+420