Přednáší ...

Ing. Jan Bukovský
Ing. Jan Bukovský
Česká exportní banka, a.s.
Po absolvování Fakulty elektrotechnické ČVUT spolupracoval při zavádění automatizovaných technologií v elektrotechnickém průmyslu. Od roku 1992 do roku 2001 působil v Komerční bance jako informatik i v různých funkcích v ekonomické oblasti. Od roku 2001 do roku 2007 pracoval jako interní auditor a vedoucí oddělení v odboru interního auditu České konsolidační agentury. V současné době působí v kumulované funkci jako inspektor IT bezpečnosti a manažer operačních rizik v České exportní bance. V ČIIA přednáší od počátku roku 2007 (audity IT, audit pohledávek, auditní postupy, operační rizika). Ing. Petr Grešl
Ing. Petr Grešl
Rogit, s.r.o. Petr je dlouholetým auditorem v oblasti informačních a komunikačních technologií Podílí se na auditech jak u soukromých společností, tak i u státních organizací. Spolupracuje i na projektech zavádění interního auditu v oblasti informačních a komunikačních technologií v oblastech podpory poskytované evropskou komisí (balkánské země, Gruzie). Dále se podílí na projektech, kde pracuje v oblasti bezpečnosti informačních a komunikačních technologií, soustředí se zejména na analýzy rizik a specifikaci bezpečnostních požadavků u nově zaváděných aplikací. Petr je držitelem mezinárodní certifikace v oblasti řízení projektů PRINCE2(TM) a dále je držitelem certifikátu ISO270001:Lead Auditor a dále certifikace na audit GDPR, kde se soustředí především na oblast zabezpečení osobních údajů. Ing. Pavla Jelečková
Ing. Pavla Jelečková
Národní úřad pro kybernetickou a informační bezpečnost
Pavla je vedoucí oddělení kontroly 2 v Národním úřadě pro kybernetickou a informační bezpečnost (NÚKIB). Je absolventkou oborů Manažerské informatika a Informační management na Vysokém učení technickém v Brně. Již během studia na vysoké škole působila v oblasti v oblasti informačních technologií na pozici konzultanta/testera. Od roku 2018 působí na NÚKIB a zaměřuje se na problematiku implementace zákona o kybernetické bezpečnosti a jeho prováděcí vyhlášky o kybernetické bezpečnosti, dále pak zejména kontrole plnění povinností, které z těchto právních předpisů vyplývají. Od roku 2021 zastává pozici vedoucí oddělení. Bc. Michal Mezera, MSc.
Bc. Michal Mezera, MSc.
COMGUARD a.s.
Michal působí jako technický ředitel ve společnosti COMGUARD a.s. Na poli IT bezpečnosti se pohybuje více než 20 let. Vystudoval fakultu elektrotechniky a informatiky na VUT Brno a Business and Informatics na Nottingham Trent University. Podílel se na významných projektech IT bezpečnosti u zákazníků ze státní správy, bankovního segmentu, utility, výrobních závodů a dalších sektorů, a to v rámci regionu střední a východní Evropy. Zaměřuje se zejména na bezpečnost a architekturu ICT, bezpečnost systémů a sí

Program kurzu, obsah studia ...

Akademie auditu kybernetické bezpečnosti je šestidenní vzdělávací cyklus vzájemně provázaných samostatných seminářů, jejichž cílem je předat účastníkům praktické znalosti v oblasti kybernetické bezpečnosti a jejího auditu. Účastníkům umožní poznat nejčastější hrozby a zranitelnosti, jimž jsou organizace v ČR vystaveny a základní způsoby obrany proti nim. Zároveň jim předá informace o způsobech auditování kybernetické bezpečnosti, v praxi používaných postupech i některých úskalích, jež jsou s auditem kybernetické bezpečnosti spojena.
OBSAH SEMINÁŘE

• Zakotvení a úloha Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a jeho činnosti.
• Cyklus řízení kybernetické bezpečnosti. Dokumentace řízení kybernetické bezpečnosti.
• IT hrozby, IT zranitelnosti, IT rizika a analýza rizik. Proces pro ošetření bezpečnostních událostí a incidentů.
• Základní pojmy a techniky z kybernetické bezpečnosti.
• Audit přístupových práv, aktivit v internetu a mailu, podezřelých SW licencí v pojetí velké čtyřky .
• 
  
  Další požadavky na kybernetickou bezpečnost – ISO, COBIT, ITIL, zákon o ISVS, vyhlášky ČNB, GDPR apod.
• Jak postupuje hacker při útoku, praktická ukázka postupů a technik, které obdobně proběhly (např. v nemocnici v Benešově, OKD či FN Brno).
• Audit kybernetické bezpečnosti – základní postupy.
• Jak se bránit proti hackerským technikám a jak to auditovat.

Další popis (úroveň, podmínky účasti, minimální znalosti) ...

* ÚROVEŇ Pro všechny úrovně.
URČENO PRO Interní auditory všech úrovní zkušeností, kteří si chtějí zvýšit svoji profesní způsobilost v oblasti auditu kybernetické bezpečnosti.

Obsah kurzu/školení

Akademie auditu kybernetické bezpečnosti je šestidenní vzdělávací cyklus vzájemně provázaných samostatných seminářů, jejichž cílem je předat účastníkům praktické znalosti v oblasti kybernetické bezpečnosti a jejího auditu. Účastníkům umožní poznat nejčastější hrozby a zranitelnosti, jimž jsou organizace v ČR vystaveny a základní způsoby obrany proti nim. Zároveň jim předá informace o způsobech auditování kybernetické bezpečnosti, v praxi používaných postupech i některých úskalích, jež jsou s auditem kybernetické bezpečnosti spojena.
OBSAH SEMINÁŘE

• Zakotvení a úloha Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a jeho činnosti.
• Cyklus řízení kybernetické bezpečnosti. Dokumentace řízení kybernetické bezpečnosti.
• IT hrozby, IT zranitelnosti, IT rizika a analýza rizik. Proces pro ošetření bezpečnostních událostí a incidentů.
• Základní pojmy a techniky z kybernetické bezpečnosti.
• Audit přístupových práv, aktivit v internetu a mailu, podezřelých SW licencí v pojetí velké čtyřky .
• 
  
  Další požadavky na kybernetickou bezpečnost – ISO, COBIT, ITIL, zákon o ISVS, vyhlášky ČNB, GDPR apod.
• Jak postupuje hacker při útoku, praktická ukázka postupů a technik, které obdobně proběhly (např. v nemocnici v Benešově, OKD či FN Brno).
• Audit kybernetické bezpečnosti – základní postupy.
• Jak se bránit proti hackerským technikám a jak to auditovat.

Informace o rekvalifikaci

Tento kurz není rekvalifikační