Akademie auditu kybernetické bezpečnosti
18.11.2024 - 21.11.2024
2.12.2024 - 4.12.2024
variabilní symbol: AAKB2024-2
ÚROVEŇ
Pro všechny úrovně.
URČENO PRO
Interní auditory všech úrovní zkušeností, kteří si chtějí zvýšit svoji profesní způsobilost v oblasti auditu kybernetické bezpečnosti.
CÍL SEMINÁŘE
Akademie auditu kybernetické bezpečnosti je šestidenní vzdělávací cyklus vzájemně provázaných samostatných seminářů, jejichž cílem je předat účastníkům praktické znalosti v oblasti kybernetické bezpečnosti a jejího auditu. Účastníkům umožní poznat nejčastější hrozby a zranitelnosti, jimž jsou organizace v ČR vystaveny a základní způsoby obrany proti nim. Zároveň jim předá informace o způsobech auditování kybernetické bezpečnosti, v praxi používaných postupech i některých úskalích, jež jsou s auditem kybernetické bezpečnosti spojena.
OBSAH SEMINÁŘE
- Zakotvení a úloha Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a jeho činnosti.
- Cyklus řízení kybernetické bezpečnosti. Dokumentace řízení kybernetické bezpečnosti.
- IT hrozby, IT zranitelnosti, IT rizika a analýza rizik. Proces pro ošetření bezpečnostních událostí a incidentů.
- Základní pojmy a techniky z kybernetické bezpečnosti.
- Audit přístupových práv, aktivit v internetu a mailu, podezřelých SW licencí v pojetí „velké čtyřky“.
- Další požadavky na kybernetickou bezpečnost – ISO, COBIT, ITIL, zákon o ISVS, vyhlášky ČNB, GDPR apod.
- Jak postupuje hacker při útoku, praktická ukázka postupů a technik, které obdobně proběhly (např. v nemocnici v Benešově, OKD či FN Brno).
- Audit kybernetické bezpečnosti – základní postupy.
- Jak se bránit proti hackerským technikám a jak to auditovat.
ROZVRH SEMINÁŘE
09:00 - 16:00
Ing. Jan Bukovský
Ing. Jan Bukovský
Česká exportní banka, a.s.
![115-bukovsky-jan-foto.jpg](https://www.interniaudit.cz/file/8l/115-bukovsky-jan-foto.jpg?path=1%2F311.jpg&_af=resize-80x80-cover)
Po absolvování Fakulty elektrotechnické ČVUT spolupracoval při zavádění automatizovaných technologií v elektrotechnickém průmyslu. Od roku 1992 do roku 2001 působil v Komerční bance jako informatik i v různých funkcích v ekonomické oblasti. Od roku 2001 do roku 2007 pracoval jako interní auditor a vedoucí oddělení v odboru interního auditu České konsolidační agentury. V současné době působí v kumulované funkci jako inspektor IT bezpečnosti a manažer operačních rizik v České exportní bance. V ČIIA přednáší od počátku roku 2007 (audity IT, audit pohledávek, auditní postupy, operační rizika).
Ing. Petr Grešl
Rogit, s.r.o.
![72-2019-petr-gresl.jpg](https://www.interniaudit.cz/file/qw/72-2019-petr-gresl.jpg?path=1%2F970.jpg&_af=resize-80x80-cover)
Petr je dlouholetým auditorem v oblasti informačních a komunikačních technologií Podílí se na auditech jak u soukromých společností, tak i u státních organizací. Spolupracuje i na projektech zavádění interního auditu v oblasti informačních a komunikačních technologií v oblastech podpory poskytované evropskou komisí (balkánské země, Gruzie). Dále se podílí na projektech, kde pracuje v oblasti bezpečnosti informačních a komunikačních technologií, soustředí se zejména na analýzy rizik a specifikaci bezpečnostních požadavků u nově zaváděných aplikací.
Petr je držitelem mezinárodní certifikace v oblasti řízení projektů PRINCE2(TM) a dále je držitelem certifikátu ISO270001:Lead Auditor a dále certifikace na audit GDPR, kde se soustředí především na oblast zabezpečení osobních údajů.
Ing. Pavla Jelečková
Národní úřad pro kybernetickou a informační bezpečnost
Pavla je vedoucí oddělení kontroly 2 v Národním úřadě pro kybernetickou a informační bezpečnost (NÚKIB). Je absolventkou oborů Manažerské informatika a Informační management na Vysokém učení technickém v Brně. Již během studia na vysoké škole působila v oblasti v oblasti informačních technologií na pozici konzultanta/testera. Od roku 2018 působí na NÚKIB a zaměřuje se na problematiku implementace zákona o kybernetické bezpečnosti a jeho prováděcí vyhlášky o kybernetické bezpečnosti, dále pak zejména kontrole plnění povinností, které z těchto právních předpisů vyplývají. Od roku 2021 zastává pozici vedoucí oddělení.
Bc. Michal Mezera, MSc.
COMGUARD a.s.
![lekt-701-img-8628-2-.jpg](https://www.interniaudit.cz/file/d4/lekt-701-img-8628-2-.jpg?path=1%2F474.jpg&_af=resize-80x80-cover)
Michal působí jako technický ředitel ve společnosti COMGUARD a.s. Na poli IT bezpečnosti se pohybuje více než 20 let. Vystudoval fakultu elektrotechniky a informatiky na VUT Brno a Business and Informatics na Nottingham Trent University. Podílel se na významných projektech IT bezpečnosti u zákazníků ze státní správy, bankovního segmentu, utility, výrobních závodů a dalších sektorů, a to v rámci regionu střední a východní Evropy. Zaměřuje se zejména na bezpečnost a architekturu ICT, bezpečnost systémů a sítí, ochranu citlivých dat a další specializované technologie pro jednotlivé segmenty. Je držitelem řady certifikací souvisejících s bezpečnostními technologiemi, podnikové architektury, projektového i procesního řízení.
Mgr. Václav Strnad, CISA, CISM
![782-strnad-vaclav.jpg](https://www.interniaudit.cz/file/e7/782-strnad-vaclav.jpg?path=1%2F513.jpg&_af=resize-80x80-cover)
Václav Strnad pracuje na pozici manažer v oddělení Audit & Assurance společnosti Deloitte Česká republika a zaměřuje se na IT Audit. Václav Strnad má rozsáhlé zkušenosti (více než 20 let) na různých pozicích v oblasti informačních technologií. Během této praxe vedl SW projekty týkající se implementace nových funkcionalit SAP, vývoje nových aplikací a IT bezpečnosti. Šest let odpovídal za bezpečnosti IT technologií v loterní společnosti SAZKA. Posledních 10 let poskytuje služby auditu informačních technologií a další odborné poradenské služby finančním institucím v České republice a v regionu střední a východní Evropy, např. společnostem Česká spořitelna, Komerční banka a její finanční skupina, Société Générale Corporate a Investment Banking, Splitska Banka, BRD, leasingové společnosti v Maďarsku a v Polsku, Eurobank v Polsku a Rosbank v Moskvě. Od roku 2017 pracuje jako IT auditor ve společnosti Deloitte, kde se zaměřuje na audit IT prostředí u klientů finančního sektoru a výrobních podniků. Václav Strnad je expertem v oblasti auditu informačních technologií, kybernetické bezpečnosti, analýzy rizik a má také zkušenosti s realizací Business Continuity a Disaster recovery postupů.
Václav Strnad je certifikovaný auditor informačních systémů (CISA), certifikovaný manažer informační bezpečnosti (CISM), má BSI certifikaci na Lead Implementing and Lead Auditing pro ISO/IEC 27001 a certifikaci COBIT 2019 Foundation. Je členem české pobočky organizace ISACA.
Martin Švéda
Národní úřad pro kybernetickou a informační bezpečnost
![731-msveda.jpg](https://www.interniaudit.cz/file/dg/731-msveda.jpg?path=1%2F486.jpg&_af=resize-80x80-cover)
Po absolvování Právnické fakulty Masarykovy univerzity, kde Martina zaujalo především právo duševního vlastnictví a ICT technologií, nastoupil v roce 2017 na Národní bezpečnostní úřad, do jeho tehdejšího Národního centra kybernetické bezpečnosti. Byl tak součástí vzniku Národního úřadu pro kybernetickou a informační bezpečnost, kde působí jako právník zaměřující se na národní regulaci kybernetické bezpečnosti a od roku 2021 vede oddělení regulace soukromého sektoru. Zaměřuje se především na problematiku pochopení a výkladu zákona o kybernetické bezpečnosti a jeho prováděcích právních předpisů, a podílí se na návrzích jejich změn a úprav. Problematika pochopení těchto předpisů je pro Martina natolik zajímavá, že se její prezentaci věnuje také soukromě.
Ing. Michal Wojnar, CISA, CISSP, CEH, OSCP
PricewaterhouseCoopers Audit, s.r.o.
![761-mw.jpg](https://www.interniaudit.cz/file/dv/761-mw.jpg?path=1%2F501.jpg&_af=resize-80x80-cover)
Cena semináře
Cena člen (prezenčně): 31 000,- Kč bez DPH (37 510,- Kč s DPH)
Cena člen Benefit (prezenčně): 25 833,- Kč bez DPH (31 258,- Kč s DPH)
Cena nečlen (prezenčně): 34 000,- Kč bez DPH (41 140,- Kč s DPH)