Bezpečnost v cloudových službách
6.5.2025 - 6.5.2025
variabilní symbol: 25119
ÚROVEŇ
Pro středně pokročilé, bude využívána technická terminologie.
URČENO PRO
Interní auditory, pracovníky v oblasti řízení rizik a další pracovníky v oblasti bezpečnosti informací.
CÍL SEMINÁŘE
Seznámit účastníky s jednotlivými typy cloudových služeb, s riziky, které z jejich používání vyplývají a způsobu jejich řízení.
OBSAH SEMINÁŘE
Seminář rámcově vychází z auditní praxe a standardů v oblasti řízení bezpečnosti cloudových služeb. Obsahem semináře jsou:
- Typy cloudových služeb.
- Role a odpovědnosti, které musí zajistit zákazník a poskytovatel cloudových služeb.
- Proces implementace bezpečnosti do cloudových služeb.
- Hlavní hrozby a obvyklé zranitelnosti.
- Koncept bezpečnostních opatření (pohledem zákazníka).
ROZVRH SEMINÁŘE
09:00 - 16:00
Ing. Igor Barva, CISA, CIA
Ing. Igor Barva, CISA, CIA
Rogit, s.r.o.
Od roku 2003 působí jako samostatný konzultant a jednatel společnosti Rogit, s.r.o. Od roku 2020 vede společnost ECOVIS RG s.r.o. zajišťující služby auditu IT v rámci skupiny Ecovis. Vedl či se účastnil celé řady projektů v české Republice i v zahraničí. Dále spolupracuje s Českým institutem interních Auditorů (dále jen (ČIIA) jako garant vzdělávání v oblasti auditu IT. V předchozím zaměstnání ve společnosti KPMG Česká republika, spol. s r.o., kam nastoupil již během vysokoškolského studia v roce 1996, pracoval nejdříve v oddělení auditu a od roku 1997 se věnoval práci v oddělení Řízení rizik Informačních systémů (IRM), kde působil od roku 2001 ve funkci managera oddělení IRM. Dále působí v ČIIA jako lektor.
Ing. Petr Grešl
Rogit, s.r.o.
Petr je dlouholetým auditorem v oblasti informačních a komunikačních technologií Podílí se na auditech jak u soukromých společností, tak i u státních organizací. Spolupracuje i na projektech zavádění interního auditu v oblasti informačních a komunikačních technologií v oblastech podpory poskytované evropskou komisí (balkánské země, Gruzie). Dále se podílí na projektech, kde pracuje v oblasti bezpečnosti informačních a komunikačních technologií, soustředí se zejména na analýzy rizik a specifikaci bezpečnostních požadavků u nově zaváděných aplikací.
Petr je držitelem mezinárodní certifikace v oblasti řízení projektů PRINCE2(TM) a dále je držitelem certifikátu ISO270001:Lead Auditor a dále certifikace na audit GDPR, kde se soustředí především na oblast zabezpečení osobních údajů.
Ing. Richard Michálek
Rogit, s.r.o.
Celkem více než 20 let praxe v oblasti návrhu koncepcí, strategií a řízení informační bezpečnosti, business continuity a krizového řízení. Řešení problémů a řízení bezpečnostních incidentů. Design sítí, informačních systémů a komplexních bezpečnostních opatření, školení a vedení týmu.
9 let praxe v oblasti bezpečnosti systémů a sítí, systémové integrace a administrace, návrhy komplikovaných sítí a systémů včetně bezpečnostních opatření, designu hardwaru, výběru vhodného softwaru, designu a konfigurace síťového prostředí včetně řízení implementace a vedení týmu specialistů a mnoho zkušeností nasbíraných ve významných projektech realizovaných zejména pro bankovní sektor.
Dále 11 let praxe s budováním systémů řízení informační bezpečnosti, business continuity a krizového řízení zakončené úspěšnou certifikací společnosti dle standardu ISO 27001. Manažerské zkušenosti s vedením týmů specialistů, bezpečnostních projektů, provádění analýz rizik, definování konceptů, vedení bezpečnostních programů a projektů. Určování a naplňování strategie informační bezpečnosti a business continuity. Provádění odborných tréninků, školení a přednášek na konferencích.
Cena semináře
Cena člen (prezenčně): 3 100,- Kč bez DPH (3 751,- Kč s DPH)
Cena nečlen (prezenčně): 3 900,- Kč bez DPH (4 719,- Kč s DPH)