Přihlášení pro členy
Vyhledat
en czen Přihlášení

Audit informační bezpečnosti

18.9.2024 - 18.9.2024
variabilní symbol: 24212

ÚROVEŇ

Pro všechny úrovně.

URČENO PRO

Interní auditory, vedoucí pracovníky, manažery, pověřence pro ochranu osobních údajů, compliance specialisty a všechny ostatní, kteří se s danou problematikou chtějí seznámit. **Není nutná technická znalost IT.**

CÍL SEMINÁŘE

Účastníci se seznámí s průběhem realizace auditu zaměřeného na bezpečnost informací. Zároveň si vydefinujeme možnost témat zařazených do programu auditu a podrobně si rozebereme přístupy k těmto tématům.

OBSAH SEMINÁŘE

Účastníci kurzu se seznámí s postupy a přístupy k provádění auditu informační bezpečnosti, a to nejen z pohledu kontroly kompletnosti dokumentace podle NIS2/zákona o kybernetické bezpečnosti nebo ISO 27001, ale podíváme se i na praktickou kontrolu vybraných oblastí zaměřenou na informační a kybernetickou bezpečnost.

Konkrétně bude na kurzu představeno:

  • Definování jednotlivých témat podle ISO 27001 a NIS2/ kybernetického zákona (rozdíly a možnosti přístupů).
  • GDPR – ochrana osobních údajů a jak nám mohou do auditu vstoupit.
  • Definování scénářů pro vybraná téma auditu bezpečnosti:
    • a) Dokumentace a její obsah;
    • b) Analýza rizik;
    • c) Řízení přístupů;
    • d) BCP/DRP;
    • e) Dodavatelské vztahy;
    • f) Bezpečnostní incidenty; atd.
  • Diskuse.

ROZVRH SEMINÁŘE

09:00 - 16:00

Lektor
Mgr. Lucie Jahnová

Mgr. Lucie Jahnová

  • Působí ve společnosti Seyfor na pozici Team Leader Security.
  • V oblasti auditní činnosti působí od roku 2009 a z toho 10 let jako ředitelka interního auditu a kontroly ve státní správě. V rámci své činnosti se setkala s různými typy auditů: strukturální fondy, finanční, protikorupční, forenzní, bezpečnostní atd. V současné době se ale ptimárně zabývá informační bezpečností (implementace, audity) a analýzou rizik (konzultant ve státní správě).
  • V oblasti ochrany osobních údajů působí cca 8 let z toho 6 roky jako pověřenec pro ochranu osobních údajů ve státní správě a další soukromé subjekty. V rámci této oblasti byla od prvopočátku implementace systému, analýzy procesů, auditu GDPR až po řešení bezpečnostních incidentů.
  • Další zkušenosti: implementace a auditní činnost v oblasti norem ISO 9001 a ISO 27001, implementace systému CAF ve veřejné správě, implementace oblasti ochrany oznamovatelů (whistleblowing), implementaci interního auditu ve veřejné správě, bezpečnostní manažer a manažer kvality, oblast řízení rizik a metodiky, nastavování vnitřního kontrolního systému.

Cena semináře
Cena člen (prezenčně): 3 100,- Kč bez DPH (3 751,- Kč s DPH)
Cena nečlen (prezenčně): 3 900,- Kč bez DPH (4 719,- Kč s DPH)

Přihlásit se