KURZY KRUCEK

Kybernetická bezpečnost

G+
linkedin
Kybernetická bezpečnost
Vzdělávání uživatelů v oblasti informační a kybernetické bezpečnosti
Dostupné kurzy:
2 - 4
HODINY KURZU
NE
ZKOUŠKA
ANO
OSVĚDČENÍ
LOKALITA
U VÁS


Proč byste se měli zúčastnit?

Norma ISO/IEC 27001 vyžaduje, aby si zaměstnanci a případně i smluvní strany byli vědomi svých povinností. Proto musí, s ohledem na svou pracovní náplň, dostávat odpovídající vzdělávání a školení pro zvyšování povědomí bezpečnosti informací a musí být pravidelně informováni o změnách v politikách a postupech bezpečnosti informací.

Zákon o kybernetické bezpečnosti, resp. vyhláška kybernetické bezpečnosti (316/2014 Sb.) stanovuje požadavky na vytvoření plánu zvyšování bezpečnostního povědomí, definuje požadavky na vzdělávání jednotlivých skupin zainteresovaných osob formou vstupních a pravidelných školení a také definuje požadavky na vyhodnocování vzdělávacího plánu.

Obdobné požadavky kladou i další normy v oboru informační a kybernetické bezpečnosti (PSI-DSS, NIST anebo EU GDPR apod.

Kdo by se měl zúčastnit?

  • Všichni uživatelé výpočetních a komunikačních systémů
  • Všichni pracovníci uvnitř hranic systému řízení informační a kybernetické bezpečnosti podle ISO 27001, zákona o kybernetické bezpečnosti, EU GDPR, případně jiných obdobných standardů
  • Všechny osoby, které se podílí na procesech zpracování osobních údajů

Zaměření kurzu

Společnost KRUCEK je akreditovanou vzdělávací institucí s číslem akreditace AK/I-25/2017. V oblasti informační a kybernetické bezpečnosti poskytuje akreditovaná školení v souladu se:

normou ČSN ISO/IEC 27001:2014

s čísly akreditace AK/PV-401/2017 – průběžné vzdělávání pro úředníky, AK/VE-218/2017 – průběžné vzdělávání pro vedoucí úředníky

zákonem č. 181/2014 Sb., o kybernetické bezpečnosti

s čísly akreditace AK/PV-402/2017 – průběžné vzdělávání pro úředníky, AK/VE-219/2017 – průběžné vzdělávání pro vedoucí úředníky

nejlepší bezpečnostní praxí

s čísly akreditace AK/PV-403/2017 – průběžné vzdělávání pro úředníky, AK/VE-220/2017 – průběžné vzdělávání pro vedoucí úředníky

Agenda kurzu

Nastavení správné úrovně informovanosti zaměstnanců je umění. Zaměstnanci by se v rámci vzdělávacích programů měli:

  • dozvědět, jaká je situace v oblasti kybernetické bezpečnosti v ČR a ve světě, jaké jsou aktuální kybernetické hrozby a scénáře potenciálních útoků,
  • seznámit s právním rámcem kybernetické bezpečnosti, základními pojmy, základními principy systému řízení informační a kybernetické bezpečnosti v organizaci, s povinnostmi a oprávněními zaměstnanců a vedoucích zaměstnanců,
  • poučit o klasifikaci informací dle interních předpisů organizace a o zásadách manipulace s informacemi podle jejich důležitosti,
  • seznámit se zásadami bezpečného chování, co je phishing a jak se nenechat "ulovit", jaká používat hesla, jak zacházet s výměnnými médii, jak se bezpečně chovat na internetu i na sociálních sítích, co hrozí na veřejných Wi-Fi sítích, jak zacházet s mobilními zařízeními, jaká jsou pravidla fyzické bezpečnosti atd.,
  • dozvědět, jak a kam nahlásit podezření na bezpečnostní incident.

Školení v prostorách klientů

Při širší účasti je kurz možné realizovat v prostorách klienta. Neváhejte nás kontaktovat, rádi Vám připravíme konkrétní nabídku.

Osvědčení

Účastníci školení obdrží osvědčení o absolvování programu průběžného vzdělávání.