- školení -
Kybernetický zákon
Regulatorní rámec a aplikace vyhlášky o kybernetické bezpečnosti
Cílem školení je poskytnout ucelený přehled o aktuálním regulatorním rámci kybernetické bezpečnosti, který v ČR reprezentuje zákon o kybernetické bezpečnosti a jeho prováděcí právní předpisy. V rámci školení se budeme podrobněji zabývat zákonem, určováním povinných osob, ale i vyhláškou o kybernetické bezpečnosti a procesem auditu kybernetické bezpečnosti.
2 denní školení | termín dle dohody | Brno/Praha | min. 4 účastníci | 25 000 Kč bez DPH / os.
Lektoři
Adam Kučínský
Odborník na regulatorní požadavky v oblasti kybernetické bezpečnosti
Adam se zabývá zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu. Jako ředitel odboru regulace NÚKIB vede tým specialistů, jejichž hlavní činností je implementace a dohled nad zákonem o kybernetické bezpečnosti, nastavení regulatorních požadavků a příprava legislativy a bezpečnostních standardů v oblasti kybernetické bezpečnosti. Vedle toho již několik let spolupracuje jako externí lektor s vysokými školami a dalšími vzdělávacími institucemi a o problematice kybernetické bezpečnosti přednáší také na odborných konferencích.
Martin Konečný
Cyber Security konzultant / auditor | Freelancer
Martin je nezávislý konzultant a auditor kybernetické a informační bezpečnosti s více než 10 letou praxí. Zabývá se primárně kybernetickým zákonem a implementací jeho požadavků do praxe. Vystudoval obory "Manažerská informatika" a "Informační management" na VUT v Brně, kde v současné době studuje program MBA, obor "Management podnikové infrastruktury". Během svojí praxe například vytvořil agendu a procesy kolem regulace a auditů/kontrol kybernetického zákona v rámci působení na NBÚ, později NÚKIB. Stojí za projektem tvorby Vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti. Budoval agendu kolem ochrany osobních údajů (GDPR) v prostředí mezinárodní společnosti a působil jako Cyber & Information Security Manager v energetickém sektoru, kde nadále poskytuje služby manažera kybernetické bezpečnosti.
OBSAH
DEN 1
- Seznámení s rámcem kybernetické bezpečnosti v ČR
-
Úvod do problematiky, základní pojmy
-
Základní dokumenty na národní úrovni
-
Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru
-
Důvody pro řešení kybernetické bezpečnosti z úrovně státu
-
- Zákon o kybernetické bezpečnosti (ZKB)
-
Struktura povinných osob a jejich povinnosti
-
Kritická informační infrastruktura, významné informační systémy, provozovatelé základních služeb
-
Provozovatel informačního/komunikačního systému
-
Přehled povinností podle ZKB
-
Úprava dodavatelských vztahů – bezpečnostní pravidla ve smlouvách
-
Přestupky a sankce ze ZKB
-
- Směrnice EU o kybernetické bezpečnosti (NIS2) a povinnosti z ní vyplývající
- Co směrnice NIS2 přináší
- Na koho dopadne
- Jaké povinnosti ze směrnice vyplývají
- Pravděpodobné promítnutí do české právní úpravy
- Diskuze a dotazy
DEN 2
- Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
- Úvod do ISMS a vyhlášky
- Organizační a technická bezpečnostní opatření podle vyhlášky
- Požadavky na dokumentaci
- Případové studie
- Kontrola dodržování povinností podle ZKB
- Proces auditu/kontroly ze strany dozorového orgánu
- Nejčastější problémy a zjištění
- Směrnice EU o kybernetické bezpečnosti (NIS2) a změny, které se promítnou do řízení kybernetické bezpečnosti
- Diskuze a dotazy
CENA
25 000 Kč bez DPH / osoba
V ceně jsou zahrnuty studijní materiály, dále pronájem prostor a zajištění občerstvení pro účastníky.