Audit kybernetické bezpečnosti
16.4.2025 - 16.4.2025
variabilní symbol: 25096
ÚROVEŇ
Pro všechny úrovně.
URČENO PRO
Interní auditory, vedoucí pracovníky, manažery, pověřence pro ochranu osobních údajů, compliance specialisty a všechny ostatní, kteří se s danou problematikou chtějí seznámit. Není nutná technická znalost IT.
CÍL SEMINÁŘE
Účastníci se seznámí s průběhem realizace auditu zaměřeného na bezpečnost informací. Zároveň si vydefinujeme možnost témat zařazených do programu auditu a podrobně si rozebereme přístupy k těmto tématům.
OBSAH SEMINÁŘE
Účastníci kurzu se seznámí s postupy a přístupy k provádění auditu kybernetické bezpečnosti, a to nejen z pohledu kontroly kompletnosti dokumentace podle NIS2/zákona o kybernetické bezpečnosti nebo ISO 27001, ale podíváme se i na praktickou kontrolu vybraných oblastí zaměřenou na informační a kybernetickou bezpečnost.
Konkrétně bude na kurzu představeno:
- Definování jednotlivých témat podle ISO 27001 a NIS2/kybernetického zákona (rozdíly a možnosti přístupů).
- GDPR – ochrana osobních údajů a jak nám mohou do auditu vstoupit.
- Definování scénářů pro vybraná téma auditu bezpečnosti:
- a) Dokumentace a její obsah;
- b) Analýza rizik;
- c) Řízení přístupů;
- d) BCP/DRP;
- e) Dodavatelské vztahy;
- f) Bezpečnostní incidenty; atd.
- Diskuse.
ROZVRH SEMINÁŘE
09:00 - 16:00
Mgr. Lucie Jahnová
Mgr. Lucie Jahnová
- Působí ve společnosti Seyfor na pozici Team Leader Security.
- V oblasti auditní činnosti působí od roku 2009 a z toho 10 let jako ředitelka interního auditu a kontroly ve státní správě. V rámci své činnosti se setkala s různými typy auditů: strukturální fondy, finanční, protikorupční, forenzní, bezpečnostní atd. V současné době se ale ptimárně zabývá informační bezpečností (implementace, audity) a analýzou rizik (konzultant ve státní správě).
- V oblasti ochrany osobních údajů působí cca 8 let z toho 6 roky jako pověřenec pro ochranu osobních údajů ve státní správě a další soukromé subjekty. V rámci této oblasti byla od prvopočátku implementace systému, analýzy procesů, auditu GDPR až po řešení bezpečnostních incidentů.
- Další zkušenosti: implementace a auditní činnost v oblasti norem ISO 9001 a ISO 27001, implementace systému CAF ve veřejné správě, implementace oblasti ochrany oznamovatelů (whistleblowing), implementaci interního auditu ve veřejné správě, bezpečnostní manažer a manažer kvality, oblast řízení rizik a metodiky, nastavování vnitřního kontrolního systému.
Cena semináře
Cena člen (prezenčně): 3 100,- Kč bez DPH (3 751,- Kč s DPH)
Cena nečlen (prezenčně): 3 900,- Kč bez DPH (4 719,- Kč s DPH)