Pro koho je toto školení určené?
Školení je určené pro majitele firem, vedoucí pracovníky a zaměstnance odpovědné za ochranu dat a schvalování investic v oblasti (kyber)bezpečnosti. Kurz je vhodný také pro personalisty, IT oddělení a vedoucí pracovníky zodpovědné za implementaci požadavků nového zákona do interního a organizačního systému společnosti.
Co mi toto školení přinese?
Kurz je zaměřen na požadavky směrnice NIS2, koho a jakým způsobem se dotkne a co bude pro organizace a jejich management znamenat plnění nového zákona o kybernetické bezpečnosti. Lektoři doporučí, jakým způsobem se začít připravovat na aplikaci nových požadavků do systému firmy. Řekneme si, jaké změny si vyžádá fungování organizací, stanovení odpovědných osob a další povinnosti spojené s ochranou dat. Dozvíte se také, jaká úskalí se projeví v rámci dodavatelského řetězce a jaké sankce hrozí za nesplnění podmínek zákona.
Směrnice NIS2 má za cíl sjednotit ochranu evropských organizací před kybernetickými hrozbami a riziky, chránit služby klíčové pro chod Evropské Unie a její obyvatele. Krátce se podíváme na nejčastější kybernetické hrozby, na typické případy ztrát finančních prostředků, citlivých dat nebo reputací společností. Nesmí chybět znalost fungování hesel, jejich používání a technologie pro zvýšení bezpečnosti vašich dat a majetku. Ucelený přehled podtrhnou reálné příklady a případy kybernetických útoků a jejich (někdy) fatálních důsledků. Těšit se na vás budou experti v oblasti kybernetiky, kteří vám tuto problematiku představí tím nejpraktičtějším způsobem.
Co je náplní školení?
- Legislativní úvod do evropské směrnice NIS2
- Co má směrnice NIS2 za cíl
- Současné kybernetické hrozby a rizika
- Reálné případy ztrát financí, dat nebo reputací společností
- Jak je to s transpozicí do české legislativy a používaná terminologie
- Na jaké druhy a velikosti subjektů dopadne a jak je to s režimy povinností
- Jak to bude s dodavatelským řetězcem (cloud/on-premise) a dodavateli HW
- Praktické dopady (ne)zavádění a (ne)fungování dle směrnice NIS2
- Osobní odpovědnost statutárních orgánů firem a reputační rizika
- Ztráta významných zákazníků z řad povinných subjektů
- Zajištění technických, provozních a organizačních opatření – NIS2 není GDPR
- Jakými kroky se začít připravovat na směrnici NIS2
- Aktiva a vstupní audit
- Analýza rizik a fungování firmy z hlediska interních procesů
- Zavádění řízení bezpečnosti podle směrnice NIS2
- Řízení přístupů k aktivům, evidence činnosti lidských zdrojů
- Hesla a jejich (ne)bezpečnost
- Multifaktorové (MFA) a dvoufaktorové (2FA) ověřování
- Bezheslové technologie (Passwordless)
- Procesy průběžné kontroly, revize bezpečnostních opatření a hlášení incidentů
- Školení managementu a zaměstnanců / Vytvoření vzdělávacích plánů
- Jak dosáhnout kombinované bezpečnosti v organizaci a u zaměstnanců
- Jaké technologie a jejich kombinace v organizaci používat
- Jak vybírat dodavatele a na co se zaměřit
- Trendy v kybernetické bezpečnosti pro rok 2024
- Nejtypičtější vektory útoků – Sociální inženýrství
- Úskalí moderních technologií z oblasti Strojového učení (ML) a Umělé inteligence (AI)
- Deepfake (video, hlas), ChatGPT / Bard (text), DALL-E / Midjourney (obrázky)
- Shrnutí - co pro vás z tohoto kurzu v nejbližší době plyne
- Zpětná vazba, prostor pro diskusi
V ceně zahrnuto:
Studijní materiály, osvědčení a v případě prezenčních kurzů bohaté občerstvení včetně oběda.
Místo konání:
Časová náročnost: 5 hod.
Počet účastníků kurzu: max. 10
Úroveň: začátečníci
