Kurzy a školení - nabídka kurzů a školení - detail kurzu

Bezpečnost informací a informační systémy veřejné správy

Variabilní symbol: 1017072
Datum konání: 30.6.2017
Čas: 9:00 do 14:00
Prezence začíná 30 minut před začátkem kurzu.
Místo konání: VCVS ČR Brno, zvýšené přízemí (učebna)- nepoužívat
Smetanova 13 (vchod z ul. Kounicova 39), 602 00 Brno - Podrobné informace
Lektor: Mgr. Jiří Jarema

Vedoucí oddělení informačních služeb Magistrátu města Karviné, působí v Komisi informatiky Svazu měst a obcí ČR.

Akreditace u MV ČR: AK/PV-99/2015 AK/VE-66/2015
Kritérium pro udělení osvědčení účastníkovi je absolvování kurzu v celém rozsahu.
Cena kurzu: 1690,- Kč
Uvedená cena je bez DPH, bude navýšena o příslušnou DPH v souladu se zákonem.
Je-li účastníkem úředník dle § 2 odst. 4 zákona č. 312/2002 Sb., o úřednících územních samosprávných celků a o změně některých zákonů, ve znění pozdějších předpisů, vztahuje se na něj osvobození DPH podle §57 odst. 1 písm. d) zákona č. 235/2004 Sb., o DPH ve znění pozdějších předpisů, a konečná cena kurzu zůstává stejná – DPH ve výši 0%.
Ostatním účastníkům je cena kurzu navýšena o DPH ve výši 21%.
V ceně prezenčního kurzu je zahrnuto občerstvení a školicí materiál.
Organizuje pobočka: Brno - Podrobnosti o pobočce VCVS ČR
Anotace:
Cíle kurzu:

Cílem tohoto vzdělávacího programu je poskytnout cílové skupině aktuální informace k oblasti informační a kybernetické bezpečnosti v souvislosti s provozováním informačních systémů veřejné správy. Během školení získají účastníci informace o legislativním rámci a požadavcích na informační a kybernetickou bezpečnost. Získají informace o možnostech, jak provést analýzu bezpečnostních rizik úřadu a zároveň získají základní informace o bezpečnostních rizicích.

Program:

Legislativní požadavky na informační a kybernetickou bezpečnost ve vztahu k ISVS

Představení přehledu základních legislativních norem a z nich vyplývajících povinnosti pro správce ISVS, zejména zákona o kybernetické bezpečnosti, zákona o informačních systémech veřejné správy vč. prováděcích předpisů, jejich vzájemné vztahy a dopady pro jednotlivé typy orgánů veřejné správy. Základní přehled norem ISO 27k ve vztahu k řízení bezpečnosti informačních systémů veřejné správy.

Analýza rizik jako nástroj informační bezpečnosti

Úvod do problematiky provádění analýzy rizik, vysvětlení její podstaty a jejího postavení v systému řízení informační bezpečnosti. Vysvětlení základních pojmů „aktivum, hodnota aktiva, hrozba, zranitelnost, riziko, protiopatření“ a jejich vzájemných vazeb. Přehled základních technik pro provádění analýzy rizik (metoda kvantitativní a kvalitativní) a způsobu získávání vstupních informací.

Přehled základních bezpečnostních rizik (hrozby, zranitelnosti a protiopatření)

Tento modul se bude postupně zabývat základním přehledem bezpečnostních rizik postupně od těch banálních, jako je výpadek napájení elektrickým proudem až po sofistikované hrozby a z nich plynoucí rizika jako jsou metody sociálního inženýrství, hacking ad. Zvláštní důraz je věnován zranitelnostem mobilních zařízení a aktuálním bezpečnostním hrozbám. Cílem je vytvořit ucelenou představu o bezpečnostních hrozbách a z nich plynoucích rizicích, které se jsou uplatnitelné v jakékoliv organizaci bez výjimky. Součástí výkladu je u každého rizika popis jeho dopadu na aktiva z hlediska jednotlivých atributů bezpečnosti (důvěrnost, dostupnost, integrita) a popis základních protiopatření s komentářem k jejich účinnosti.

Bezpečnostní politika úřadu

V tomto modulu bude účastníkům vzdělávacího kurzu předveden návrh základní struktury dokumentů bezpečnostní politiky úřadu, reflektující informace získané z předcházejících modulů. Výklad bude veden jako doporučení pro obsah a strukturu bezpečnostní politiky v souladu koncepcí ISMS dle normy ISO 27k, potažmo zákona o kybernetické bezpečnosti. Během výkladu budou probírány jednotlivé oblasti bezpečnostní politiky a „best practises“ při její tvorbě. Bude kladen důraz na praktickou účinnost a vymahatelnost jednotlivých organizačních opatření.