Kurzy a školení - nabídka kurzů a školení - přihlásit se
Informace o kurzu
Název kurzu: |
Bezpečnost informací a informační systémy veřejné správy |
Variabilní symbol: |
1015055 |
Datum konání: |
25.6.2015
|
Čas: |
9:00 do 14:30
Prezence začíná 30 minut před začátkem kurzu.
|
Lektor: |
Mgr. Jiří Jarema, MBA
|
Akreditace u MV ČR: |
AK/PV-99/2015 AK/VE-66/2015
Kritérium pro udělení osvědčení účastníkovi je absolvování kurzu v celém rozsahu.
|
Cena kurzu: |
1590,- Kč
Uvedená cena je bez DPH, bude navýšena o příslušnou DPH v souladu se zákonem.
Je-li účastníkem úředník dle § 2 odst. 4 zákona č. 312/2002 Sb., o úřednících územních
samosprávných celků a o změně některých zákonů, ve znění pozdějších předpisů, vztahuje
se na něj osvobození DPH podle §57 odst. 1 písm. d) zákona č. 235/2004 Sb., o DPH ve znění
pozdějších předpisů, a konečná cena kurzu zůstává stejná – DPH ve výši 0%.
Ostatním účastníkům je cena kurzu navýšena o DPH ve výši 21%.
V ceně prezenčního kurzu je zahrnuto občerstvení a školicí materiál.
|
Místo konání: |
VCVS ČR Brno, zvýšené přízemí (učebna)- nepoužívat - Podrobné informace |
Organizuje pobočka: |
Brno - Podrobnosti o pobočce VCVS ČR |
Cíle kurzu: |
Cílem tohoto vzdělávacího programu je poskytnout cílové skupině aktuální informace k oblasti informační a kybernetické bezpečnosti v souvislosti provozováním informačních systémů veřejné správy.
|
Program: |
Legislativní požadavky na informační a kybernetickou bezpečnost ve vztahu k ISVS
-
Představení přehledu základních legislativních norem a z nich vyplývajících povinnosti pro správce ISVS, zejména zákona o kybernetické bezpečnosti, zákona o informačních systémech veřejné správy vč. prováděcích předpisů, jejich vzájemné vztahy a dopady pro jednotlivé typy orgánů veřejné správy. Základní přehled norem ISO 27k ve vztahu k řízení bezpečnosti informačních systémů veřejné správy.
Analýza rizik jako nástroj informační bezpečnosti
-
Úvod do problematiky provádění analýzy rizik, vysvětlení její podstaty a jejího postavení v systému řízení informační bezpečnosti. Vysvětlení základních pojmů „aktivum, hodnota aktiva, hrozba, zranitelnost, riziko, protiopatření“ a jejich vzájemných vazeb. Přehled základních technik pro provádění analýzy rizik (metoda kvantitativní a kvalitativní) a způsobu získávání vstupních informací.
Přehled základních bezpečnostních rizik (hrozby, zranitelnosti a protiopatření)
-
Tento modul se bude postupně zabývat základním přehledem bezpečnostních rizik postupně od těch banálních, jako je výpadek napájení elektrickým proudem až po sofistikované hrozby a z nich plynoucí rizika jako jsou metody sociálního inženýrství, hacking ad. Zvláštní důraz je věnován zranitelnostem mobilních zařízení a aktuálním bezpečnostním hrozbám. Cílem je vytvořit ucelenou představu o bezpečnostních hrozbách a z nich plynoucích rizicích, které se jsou uplatnitelné v jakékoliv organizaci bez výjimky. Součástí výkladu je u každého rizika popis jeho dopadu na aktiva z hlediska jednotlivých atributů bezpečnosti (důvěrnost, dostupnost, integrita) a popis základních protiopatření s komentářem k jejich účinnosti.
Bezpečnostní politika úřadu
-
V tomto modulu bude účastníkům vzdělávacího kurzu předveden návrh základní struktury dokumentů bezpečnostní politiky úřadu, reflektující informace získané z předcházejících modulů. Výklad bude veden jako doporučení pro obsah a strukturu bezpečnostní politiky v souladu koncepcí ISMS dle normy ISO 27k, potažmo zákona o kybernetické bezpečnosti. Během výkladu budou probírány jednotlivé oblasti bezpečnostní politiky a „best practises“ při její tvorbě. Bude kladen důraz na praktickou účinnost a vymahatelnost jednotlivých organizačních opatření.
|