Věříme v jiný způsob řízení
567 309 136

Jak zajistit kybernetickou bezpečnost ve Vašem úřadě

Komu je kurz určen?

Školení je určeno pro starosty, místostarosty, tajemníky a IT pracovníky měst, obcí a příspěvkových organizací.

Obsah školení

1.     Legislativa
  • Základní legislativní předpoklad pro oblast informační bezpečnosti (jde o vysvětlení rozdílů a styčných míst v legislativě, ne citace zákonů a předpisů)
  • Vysvětlení rozdílů mezi standardy „De Facto“ a „De Iure“ používané v rámci informační bezpečnosti
  • Popis vývoje jednotlivých předpisů a toho, jak se dotýkají každého z nás, ať již uživatele nebo provozovatele IS, lhostejno, zda v oblasti veřejné, či soukromé
  • Rizika, hrozby, postihy
2.     Základní pilíře bezpečnosti IS, ochrana dat v rámci IS
  • Vysvětlení schématu CIA (C = (Confidentiality/utajení), I = (Integrity/integrita), A = (Availability/dostupnost) v rámci informačního systému
  • Vysvětlení, jak se od sebe tyto položky liší, v čem jsou společné
  • Příklady z praxe a „horror story“ a osvětlení  technik, kterými  jsou jednotlivé položky chráněny
  • Různé typy informačních systémů ve státní správě (cloudová řešení, outsourcing IT, insourcing IT), odpovědnosti a neslučitelnosti jednotlivých rolí v rámci IS
3.     Životní cyklus dat v rámci IS
  • Popis  vzniku dat v rámci IS, nakládání s nimi a způsoby jejich správného  vyřazení
  • Dohledové mechanismy, rozdíly mezi archivací, zálohováním a uchováváním
  • Způsoby  ochrany dat „v pohybu“, „statických dat“ a skartace

4.     Dostupnost dat
  • Popis základních „hodnotových tezí“ – důležitost existence Bezpečnostní politiky, Plánu kontinuity (Havarijního plánu) a všech ostatních směrnic, pokynů a předpisů pro bezpečný informační systém
  • Význam vzdělávání v bezpečnostní povědomosti, její skutečné zajišťování v životě
  • Kontrolní a dohledové  mechanismy z praxe
  • Vytvoření předpisů pro bezpečný IS (na co se nesmí zapomínat a přesto zapomíná, jak funguje odpovědnost, testování a zajištění povědomosti o bezpečnosti mezi uživateli IS)
5.     Popis nepřátel
  • Popis technik z praxe, které používají útočníci na IS zvenku, zevnitř, incidenty zaviněné nepozorností
  • Jak funguje hacking a co je hrozbou, aniž si to uvědomujeme
  • Bezpečnostní slabikář (co je botnet, virus, trojský kůň, DoS, DDoS a další)
6.     ISMS (ISO27001), provázanost bezpečnostních cyklů (deming)
  • Popis bezpečnostního standardu a jeho použití pro praxi
  • Důvody k vyzkoušení této sofistikované normy, průběh přípravy na zavedení ISMS,  případné komplikace při nasazování standardu
  • Rozdíl mezi certifikovaným IS a „připraveným“ IS
  • Další příklady z praxe
7.     Ostatní aspekty bezpečnosti
  • Čeho se vyvarovat
  • Jak používat nejvýkonnější počítač a zároveň nejslabší článek v rámci každého IS – lidský mozek
  • „Netiketa“ – zásady chování v kybernetickém prostoru

8.        Interaktivní workshop
  • Popis základního, orientačního auditu IS za pomoci jednoduchého analytického nástroje (Excel)
  • Jak se pracuje s výsledkem a co je účelem orientačního auditu

Proč se školení zúčastnit?

Kybernetická bezpečnost se dnes týká všech organizací. Jedná se o pravidla a zásady určené pro všechny uživatele a provozovatele informačních technologií. Slouží k tomu, aby nedošlo k zneužití, poškození či zničení dat. „Je životně důležité rozumět nástrojům, s nimiž denně pracujeme.“
Cena: 1.750 Kč (bez DPH)

Jak zajistit kybernetickou bezpečnost ve Vašem úřadě

Datum od :
Datum do :
Místo :
Cena :

Věnujte prosím chvilku ke správnému vyplnění přihlašovacího formuláře. Tento formulář slouží k závazné registraci na nabízené školení.

*Povinné

*

*

*

*

*

Vyplněním a odesláním závazné přihlášky vyjadřujete souhlas se storno podmínkami a s poskytnutím osobních údajů ke zpracování v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, společnosti GORDIC spol. s r.o. Tento souhlas je udělován dobrovolně a může být kdykoliv odvolán. Bezplatné storno přijímáme nejpozději 10 dnů před začátkem kurzu, školení, odborného semináře. V případě, že storno přijmeme v době kratší než 10 dnů před zahájením kurzu, účtujeme 100 % z jeho ceny. V případě potřeby můžete delegovat náhradníka.