Garant aktivaVirtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Všem, kteří se chtějí naučit metodicky správně a přitom pragmaticky správně spravovat aktiva, chránit se proti kyberútokům, umět detekovat bezpečnostní incidenty a znát postupy, jak minimalizovat jejich dopady.
Kurz je určen pro garanty informačních aktiv, vlastníky aplikací a systémy, manažery a další osoby odpovědné za správu a ochranu aktiv.
Cíle
- porozumíte problematice využívání nástrojů AI v kybernetické bezpečnosti
- pochopíte, co je informační aktivum a jaký má význam pro chod organizace
- naučíte se efektivně komunikovat s IT, bezpečností, právním oddělením i vedením
- porozumíte procesům klasifikace aktiv, řízení rizik a nastavování adekvátních bezpečnostních opatření
- budete schopni doložit, že svěřené aktivum je řádně spravováno, chráněno a že jsou známa jeho rizika
- poznáte své povinnosti z pohledu zákona o kybernetické bezpečnosti, GDPR, interních předpisů a dalších právních norem
Approved Trainer
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
Harmonogram
13:00 – 16:30
Role a odpovědnosti garanta aktiv
- Co je informační aktivum a proč je důležité
- Rozdíl mezi garantem, vlastníkem a správcem
- Jak se role garanta promítá do interního řízení i do compliance požadavků
Identifikace a klasifikace aktiv
- Postupy identifikace aktiv v organizaci
- Metody klasifikace podle citlivosti, dopadu a hodnoty
- Ukázky katalogu aktiv, evidence a správné dokumentace
Povinnosti z pohledu legislativy a regulací
- Zákon o kybernetické bezpečnosti a jeho dopady na garanta
- Interní směrnice a auditní požadavky
Řízení rizik a bezpečnostní opatření
- Jak posoudit rizika související s aktivem
- Typická technická a organizační opatření
- Praktické scénáře: incident na aktivu a reakce garanta
Spolupráce a komunikace
- Jak efektivně komunikovat s IT, bezpečností a vedením
- Modelové situace: žádosti, eskalace, reporty
- Očekávání ze strany managementu a auditů
Shrnutí a diskuze
Školení zaměřené na roli a odpovědnosti osoby, která v organizaci zodpovídá za konkrétní informační aktivum – aplikaci, systém, databázi či datovou sadu. Účastníci se naučí, jak správně evidovat a klasifikovat aktiva, řídit s nimi spojená rizika a plnit povinnosti vyplývající ze zákona o kybernetické bezpečnosti, NIS2, GDPR i interních směrnic. Cílem je, aby garant uměl doložit, že jeho aktivum je řádně spravováno, chráněno a v souladu s legislativou i požadavky managementu.
- Délka bloku 90 minut
- Vyučovacích hodin 3 hodin
- Občerstvení Ne
- Zkouška Ne
Předpoklady
Žádné
Jak kurz hodnotí absolventi?
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
