PROGRAM

1. BLOK

1. den 9:00-16:00	Pavla Jelečková a Martin Švéda (NÚKIB)
Témata:	Požadavky zákona o kybernetické bezpečnosti, vyhlášky 82/2018 Sb. a úloha NÚKIB. Vliv NÚKIB na organizace dosud neurčené podle zákona a vyhlášek. Doporučení NÚKIB. Co přináší nová legislativa NIS2. Vztah NIS2 a DORA. Připravované změny v zákoně a vyhláškách od roku 2024.
2. den 9:00-16:00	Václev Strnad (Deloitte)
Témata:	Další požadavky na kybernetickou bezpečnost – ISO, COBIT, ITIL, zákon o ISVS, vyhlášky ČNB, GDPR apod.
3. den 9:00-16:00	Petr Grešl (Rogit)
Témata:	Cyklus řízení kybernetické bezpečnosti. Dokumentace řízení kybernetické bezpečnosti. IT hrozby, IT zranitelnosti, IT rizika a analýza rizik. Bezpečnostní události a bezpečnostní incidenty.
4. den 9:00-12:00	Jan Bukovský (Česká exportní banka)
Témata:	Základní pojmy a techniky z kybernetické bezpečnosti – antivir, IPS, firewall, SIEM, DLP atd.
4. den 12:00-16:00	Michal Mezera (Comguard)
	Jak postupuje hacker při útoku (praktická ukázka hackerských útoků).

1. den 9:00-16:00	Michal Wojnar (PricewaterhouseCoopers)
Témata:	Audit přístupových práv, aktivit v internetu a mailu, podezřelých SW licencí v pojetí „velké čtyřky“. identita, autentizace, autorizační koncept, složky autentizace, ochrana identity, Single Sign On, IT architektura – kde hledat přístupová oprávnění?, koncepce auditu přístupových práv, oddělení neslučitelných rolí, specifika Windows prostředí, Unix / Linux prostředí, přístup k souborům, audit privilegovaných přístupů,
2. den 9:00-16:00	Jan Bukovský (Česká exportní banka)
Témata:	Audit kybernetické bezpečnosti – základní postupy a praktické příklady zjištění, které se mohou objevit v jednotlivých prověrkách.Jak se bránit proti hackerským technikám a jak to auditovat.
3. den 9:00-16:00	Jan Bukovský (Česká exportní banka)
Témata:	Audit obrany proti hackerským technikám (audit práce ICT bezpečnosti, audit funkčnosti jednotlivých ochranných prvků). Závěrečná diskuse a provedení testu.