- školení -

Kybernetický zákon

Regulatorní rámec a aplikace vyhlášky o kybernetické bezpečnosti

Cílem školení je poskytnout ucelený přehled o aktuálním regulatorním rámci kybernetické bezpečnosti, který v ČR reprezentuje zákon o kybernetické bezpečnosti a jeho prováděcí právní předpisy. V rámci školení se budeme podrobněji zabývat zákonem, určováním povinných osob, ale i vyhláškou o kybernetické bezpečnosti a procesem auditu kybernetické bezpečnosti. 

2 denní školení | termín dle dohody | Brno/Praha | min. 4 účastníci | 35 000 Kč bez DPH / os.

Adam Kučínský

Ředitel odboru regulace | Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)

Adam se zabývá zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu. Jako ředitel odboru regulace NÚKIB vede tým specialistů, jejichž hlavní činností je implementace a dohled nad zákonem o kybernetické bezpečnosti, nastavení regulatorních požadavků a příprava legislativy a bezpečnostních standardů v oblasti kybernetické bezpečnosti. Vedle toho již několik let spolupracuje jako externí lektor s vysokými školami a dalšími vzdělávacími institucemi a o problematice kybernetické bezpečnosti přednáší také na odborných konferencích.


Martin Konečný

Cyber Security konzultant / auditor | Freelancer

Martin je nezávislý konzultant a auditor kybernetické a informační bezpečnosti s více než 10 letou praxí. Zabývá se primárně kybernetickým zákonem a implementací jeho požadavků do praxe. Vystudoval obory "Manažerská informatika" a "Informační management" na VUT v Brně, kde v současné době studuje program MBA, obor "Management podnikové infrastruktury". Během svojí praxe například vytvořil agendu a procesy kolem regulace a auditů/kontrol kybernetického zákona v rámci působení na NBÚ, později NÚKIB. Stojí za projektem tvorby Vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti. Budoval agendu kolem ochrany osobních údajů (GDPR) v prostředí mezinárodní společnosti a působil jako Cyber & Information Security Manager v energetickém sektoru, kde nadále poskytuje služby manažera kybernetické bezpečnosti. 

OBSAH

DEN 1

  1. Seznámení s rámcem kybernetické bezpečnosti v ČR 
    1. Úvod do problematiky, základní pojmy 
    2. Základní dokumenty na národní úrovni
    3. Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru
    4. Důvody pro řešení kybernetické bezpečnosti z úrovně státu
    5. Směrnice EU o kybernetické bezpečnosti (NIS2) a změny, které přinese
  2. Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby 
    1. Struktura povinných osob a jejich povinnosti
    2. Poskytovatelé služeb elektronických komunikací – definice, určení, povinnosti
    3. Významná síť – definice, určení, povinnosti
    4. Kritická informační infrastruktura – definice, určení, povinnosti
    5. Významné informační systémy – definice, určení, povinnosti
    6. Provozovatelé základních služeb – definice, určení, povinnosti 
    7. Poskytovatelé digitálních služeb – definice, určení, povinnosti
  3. Zákon o kybernetické bezpečnosti a jeho další instituty 
    1. Provozovatel informačního/komunikačního systému
    2. Úprava dodavatelských vztahů – bezpečnostní pravidla ve smlouvách
    3. Přestupky a sankce ze ZKB
  4. Diskuze a dotazy

DEN 2

  1. Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti 
    1. Úvod do ISMS a vyhlášky
    2. Organizační a technická bezpečnostní opatření podle vyhlášky
    3. Požadavky na dokumentaci
    4. Případové studie
  2. Kontrola dodržování povinností podle ZKB 
    1. Proces auditu/kontroly ze strany dozorového orgánu
    2. Nejčastější problémy a zjištění
  3. Směrnice EU o kybernetické bezpečnosti (NIS2) a změny, které se promítnou do řízení kybernetické bezpečnosti
  4. Diskuze a dotazy

CENA

35 000 Kč bez DPH / osoba

V ceně jsou zahrnuty studijní materiály, dále pronájem prostor a zajištění občerstvení pro účastníky.

Předběžná registrace