Bezpečnost informací a informační systémy veřejné správy |
|
| Variabilní symbol: | 1017072 |
| Datum konání: | 30.6.2017 |
| Čas: |
9:00 do 14:00 Prezence začíná 30 minut před začátkem kurzu. |
| Místo konání: |
VCVS ČR Brno, zvýšené přízemí (učebna)- nepoužívat Smetanova 13 (vchod z ul. Kounicova 39), 602 00 Brno - Podrobné informace |
| Lektor: |
Mgr. Jiří Jarema, MBA
Vedoucí oddělení informačních služeb Magistrátu města Karviné, působí v Komisi informatiky Svazu měst a obcí ČR. |
| Akreditace u MV ČR: |
AK/PV-99/2015 AK/VE-66/2015 Kritérium pro udělení osvědčení účastníkovi je absolvování kurzu v celém rozsahu. |
| Cena kurzu: |
1690,- Kč
Uvedená cena je bez DPH, bude navýšena o příslušnou DPH v souladu se zákonem.
Je-li účastníkem úředník dle § 2 odst. 4 zákona č. 312/2002 Sb., o úřednících územních samosprávných celků a o změně některých zákonů, ve znění pozdějších předpisů, vztahuje se na něj osvobození DPH podle §57 odst. 1 písm. d) zákona č. 235/2004 Sb., o DPH ve znění pozdějších předpisů, a konečná cena kurzu zůstává stejná – DPH ve výši 0%. Ostatním účastníkům je cena kurzu navýšena o DPH ve výši 21%. V ceně prezenčního kurzu je zahrnuto občerstvení a školicí materiál. |
| Organizuje pobočka: | Brno - Podrobnosti o pobočce VCVS ČR |
| Anotace: | |
| Cíle kurzu: | Cílem tohoto vzdělávacího programu je poskytnout cílové skupině aktuální informace k oblasti informační a kybernetické bezpečnosti v souvislosti s provozováním informačních systémů veřejné správy. Během školení získají účastníci informace o legislativním rámci a požadavcích na informační a kybernetickou bezpečnost. Získají informace o možnostech, jak provést analýzu bezpečnostních rizik úřadu a zároveň získají základní informace o bezpečnostních rizicích. |
| Program: | Legislativní požadavky na informační a kybernetickou bezpečnost ve vztahu k ISVS Představení přehledu základních legislativních norem a z nich vyplývajících povinnosti pro správce ISVS, zejména zákona o kybernetické bezpečnosti, zákona o informačních systémech veřejné správy vč. prováděcích předpisů, jejich vzájemné vztahy a dopady pro jednotlivé typy orgánů veřejné správy. Základní přehled norem ISO 27k ve vztahu k řízení bezpečnosti informačních systémů veřejné správy. Analýza rizik jako nástroj informační bezpečnosti Úvod do problematiky provádění analýzy rizik, vysvětlení její podstaty a jejího postavení v systému řízení informační bezpečnosti. Vysvětlení základních pojmů „aktivum, hodnota aktiva, hrozba, zranitelnost, riziko, protiopatření“ a jejich vzájemných vazeb. Přehled základních technik pro provádění analýzy rizik (metoda kvantitativní a kvalitativní) a způsobu získávání vstupních informací. Přehled základních bezpečnostních rizik (hrozby, zranitelnosti a protiopatření) Tento modul se bude postupně zabývat základním přehledem bezpečnostních rizik postupně od těch banálních, jako je výpadek napájení elektrickým proudem až po sofistikované hrozby a z nich plynoucí rizika jako jsou metody sociálního inženýrství, hacking ad. Zvláštní důraz je věnován zranitelnostem mobilních zařízení a aktuálním bezpečnostním hrozbám. Cílem je vytvořit ucelenou představu o bezpečnostních hrozbách a z nich plynoucích rizicích, které se jsou uplatnitelné v jakékoliv organizaci bez výjimky. Součástí výkladu je u každého rizika popis jeho dopadu na aktiva z hlediska jednotlivých atributů bezpečnosti (důvěrnost, dostupnost, integrita) a popis základních protiopatření s komentářem k jejich účinnosti. Bezpečnostní politika úřadu V tomto modulu bude účastníkům vzdělávacího kurzu předveden návrh základní struktury dokumentů bezpečnostní politiky úřadu, reflektující informace získané z předcházejících modulů. Výklad bude veden jako doporučení pro obsah a strukturu bezpečnostní politiky v souladu koncepcí ISMS dle normy ISO 27k, potažmo zákona o kybernetické bezpečnosti. Během výkladu budou probírány jednotlivé oblasti bezpečnostní politiky a „best practises“ při její tvorbě. Bude kladen důraz na praktickou účinnost a vymahatelnost jednotlivých organizačních opatření. |