PROGRAM

1. BLOK

1. den
9:00-16:00
Pavla Jelečková a Martin Švéda (NÚKIB)
Témata:
  • Požadavky zákona o kybernetické bezpečnosti, vyhlášky 82/2018 Sb. a úloha NÚKIB.
  • Vliv NÚKIB na organizace dosud neurčené podle zákona a vyhlášek. Doporučení NÚKIB.
  • Co přináší nová legislativa NIS2. Vztah NIS2 a DORA. Připravované změny v zákoně a vyhláškách od roku 2024.  

2. den

9:00-12:00

Václev Strnad (Deloitte)
Témata:
  • Další požadavky na kybernetickou bezpečnost – ISO, COBIT, ITIL, zákon o ISVS, vyhlášky ČNB, GDPR apod.

2. den

13:00-16:00

Michal Mezera (Comguard)
Témata:
  • Jak postupuje hacker při útoku (praktická ukázka hackerských útoků).

3. den

9:00-16:00 

Petr Grešl/Richard Michálek (Rogit)
Témata:
  • Cyklus řízení kybernetické bezpečnosti.
  • Dokumentace řízení kybernetické bezpečnosti.
  • IT hrozby, IT zranitelnosti, IT rizika a analýza rizik.
  • Bezpečnostní události a bezpečnostní incidenty.

4. den

9:00-12:00

 

Jan Bukovský (Česká exportní banka)

Témata:

  • Základní pojmy a techniky z kybernetické bezpečnosti – antivir, IPS, firewall, SIEM, DLP atd.

2. BLOK

1. den
9:00-16:00
Michal Wojnar (PricewaterhouseCoopers)
Témata:

Audit přístupových práv, aktivit v internetu a mailu, podezřelých SW licencí v pojetí „velké čtyřky“.

  • identita, autentizace, autorizační koncept,
  • složky autentizace,
  • ochrana identity,
  • Single Sign On,
  • IT architektura – kde hledat přístupová oprávnění?,
  • koncepce auditu přístupových práv,
  • oddělení neslučitelných rolí,
  • specifika Windows prostředí,
  • Unix / Linux prostředí,
  • přístup k souborům,
  • audit privilegovaných přístupů,

2. den

9:00-16:00 

Jan Bukovský (Česká exportní banka)
Témata:
  • Audit kybernetické bezpečnosti – základní postupy a praktické příklady zjištění, které se mohou objevit v jednotlivých prověrkách.Jak se bránit proti hackerským technikám a jak to auditovat.

3. den

9:00-16:00

 

Jan Bukovský (Česká exportní banka)

Témata:

  • Audit obrany proti hackerským technikám (audit práce ICT bezpečnosti, audit funkčnosti jednotlivých ochranných prvků).
  • Závěrečná diskuse a provedení testu.