Chcete se vzdělávat ale prezenční kurzy nejsou dostupné? Nevadí! Přihlaste se na náš online kurz nebo se pusťte do samostudia. I v nastalé krizi je potřeba rozvíjet své znalosti a profesně růst. Jak efektivně využít čas v karanténě nebo na home office? Jako zlatý partner certifikačního giganta PECB mimořádně nabízíme vzdělávání formou samostudia a distančních online kurzů. Po jejich…
Rozmýšľate nad účasťou na niektorom z našich kurzov, ale nie ste si istí, či je pre vás vhodný? Potrebujete základné informácie o konkrétnom systéme riadenia? Alebo si chcete len rozšíriť obzory? V každom prípade Vás srdečne pozývame na niektorý z našich bezplatných online seminárov, ktoré budú ochutnávkou našich kurzov pre profesionálov. Štartujeme už začiatkom apríla, termíny nájdete v odkazoch. Bezpečnosť…
Prehupli sme sa do druhého kvartálu roku 2022, a preto Vám opäť prinášame tri nové témy našich obľúbených bezplatných webinárov. Budú nimi dnes toľko skloňovaná kontinuita podnikania podľa normy ISO 22301, riadenie kvality podľa ISO 9001 a riadenie ochrany súkromia podľa normy ISO/IEC 27701.
Vo februári 2022 bola aktualizovaná norma ISO/IEC 27002, ktorá poskytuje súbor všeobecných opatrení na zabezpečenie informácií a usmernení na ich vykonávanie. PECB aktualizovala a uvoľnila pre záujemcov kurzy všetkých úrovní, z ktorých odporúčame nasledujúce dva kurzy: PECB ISO/IEC 27002 Foundation – základný kurz určený na oboznámenie sa s opatreniami informačnej bezpečnosti uvedenými v norme ISO/IEC 27002:2022. PECB ISO/IEC 27002 Manager…
Riziká sú prítomné v každom aspekte nášho života, od bežných každodenných činností až po zložité obchodné rozhodnutia. Najdôležitejším rámcom pre riadenie rizík je medzinárodná norma ISO 31000, ktorá definuje zásady, osvedčené postupy a pokyny pre riadenie rizík, ktorým organizácie čelia. Vzhľadom na dôležitosť témy a záujem našich klientov sme pristúpili k lokalizácii školenia PECB ISO 31000 Risk Manager. Tento…
S potešením sme do našej ponuky pridali aktualizovaný kurz PECB ISO 21502 Lead Project Manager. Norma ISO 21502 nahradila predchádzajúcu normu ISO 21500:2012. Pomerne rozsiahle zmeny, ktoré posunuli normu ISO 21502 na úplne novú úroveň, zahŕňajú: koncept riadenia projektu bol rozšírený o činnosti sponzorskej organizácie súvisiace s dohľadom nad projektom a jeho riadením, boli doplnené informácie o tom, ako…
S potešením oznamujeme, že 25. októbra 2022 boli zverejnené aktualizované normy ISO/IEC 27001:2022 a ISO/IEC 27005:2022. Vzdelávacie kurzy Spoločnosť PECB vydá nové vzdelávacie kurzy PECB ISO/IEC 27001 Lead Implementer a ISO/IEC 27001 Lead Auditor a nový vzdelávací kurz Transition v angličtine 11. novembra 2022. Spoločnosť KRUCEK preloží tieto kurzy do češtiny tak, aby boli k dispozícii v januári 2023. PECB bude…
Rozšírili sme ponuku kurzov PECB o manažérstvo bezpečnosti vrátane bezpečnosti dodávateľského reťazca na základe normy ISO 28000. ISO 28000 je medzinárodná norma, ktorá špecifikuje aspekty, ktoré pomáhajú organizácii posúdiť a riadiť bezpečnostné hrozby v dodávateľskom reťazci. Riadenie bezpečnosti súvisí aj s ďalšími aspektmi riadenia organizácie. Vďaka norme ISO 28000 môžu organizácie určiť, či sú zavedené vhodné bezpečnostné opatrenia, a môžu…
V októbri 2022 boli vydané aktualizované verzie noriem ISO/IEC 27001 a ISO/IEC 27005. V nadväznosti na to PECB oznámila termíny zverejnenia súvisiacich kurzov. Kurzy PECB ISO/IEC 27001 v anglickej verzii už boli zverejnené koncom roka 2022. Českú verziu kurzov ISO/IEC 27001 Foundation a ISO/IEC 27001 Lead Implementer pripravuje spoločnosť KRUCEK a kurzy budú k dispozícii v priebehu februára 2023. Termín lokalizácie kurzu…
Do nášho portfólia produktov sme pridali EBIOS Risk Manager (EBIOS RM) – metódu na hodnotenie a ošetrenie digitálnych rizík, ktorú vydala francúzska Národná agentúra pre kybernetickú bezpečnosť (ANSSI) s podporou Klubu EBIOS. Poskytuje súbor nástrojov, ktoré možno prispôsobiť cieľom projektu. Je kompatibilný so súčasnými referenčnými normami, ako je ISO 31000 pre riadenie rizík a s viacerými normami ISO/IEC…
Spoločnosť KRUCEK sa stala platinovým partnerom PECB, čím sa zaradila medzi top globálnych partnerov PECB.
Od jesene rozširujeme ponuku kurzov v oblasti informačnej a kybernetickej bezpečnosti o kurzy NIS 2 Lead Implementer a Chief Information Security Officer (CISO). Kurzy budú dostupné v anglickom jazyku od novembra 2023, českú verziu plánujeme spustiť začiatkom roka 2024. Chief Information Security Officer (CISO) Zavedenie systému manažérstva informačnej bezpečnosti (ISMS) podľa normy ISO/IEC 27001 alebo programu kybernetickej bezpečnosti podľa smernice…
Praha, 25. června 2018 – Společnost KRUCEK uzavřela dohodu o partnerství a integraci s předním světovým dodavatelem profesionálních certifikačních služeb a vzdělávacích kurzů pro standardy ISO, kanadskou společností PECB. Kurzy budou zaměřené zejména na specifické oblasti odvětví informační a kybernetické bezpečnosti, zpracování osobních údajů, řízení rizik a kontinuity činností. Budou probíhat v různých úrovních odbornosti, od vstupní Introduction, přes základní Foundation, až…
Nedílnou součástí bezpečnosti informací je i zajištění kontinuity činností, které jsou z pohledu bezpečnosti informací podstatné. Norma ISO 27001 se zabývá kontinuitou bezpečnosti informací v příloze A.17. Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti, definuje požadavky na zajištění kontinuity v § 15, kde mimo jiné ukládá provedení analýzy dopadů (BIA) a rizik kontinuity činností, stanovení cílů kontinuity, jakož i zpracování, aktualizaci a pravidelné…
Ochrana soukromí je v moderním věku nezbytností kvůli stále rostoucí míře digitalizace, přičemž řeší zpřístupnění osobních údajů oprávněným způsobem. Bezpečnost informací se vedle toho zabývá zajištěním důvěrnosti, integrity a dostupnosti osobních údajů. Bezpečnost informací a ochrana soukromí jsou vzájemně propojené, ochranu soukromí nelze zajistit bez zavedení bezpečnostních opatření.
Přírodní katastrofy, požáry, kybernetické útoky, epidemie nebo problémy v dodavatelském řetězci jsou známé hrozby, které mohou ohrozit činnosti jakékoli organizace. Nejlepší ochranou je předcházení možným narušením a příprava na okamžik, kdy k mimořádné události skutečně dojde.
S ohledem na hrozbu koronavirů je kriticky důležité, abyste byli připraveni na různé neočekávané scénáře. Zde je několik doporučení k zajištění kontinuity vašich podnikatelských činností.
S ohledem na aktuální situaci a možné podvody, poskytujeme preventivní varování určené jednotlivcům. Kybernetičtí útočníci mohou rozesílat e-maily se škodlivými přílohami nebo odkazy na podvodné webové stránky, aby přiměli své oběti ke zpřístupnění citlivých informací nebo k darování finančních prostředků podvodným charitativním organizacím či jedincům. Uživatelé by měli být opatrní při manipulaci s jakýmkoli e-mailem s předmětem, přílohou nebo…
Praha, 31. března 2020 – Společnost KRUCEK se stala zlatým partnerem celosvětového vzdělávacího giganta PECB Společnost KRUCEK s potěšením oznamuje, že se svým partnerem PECB dosáhli nové úrovně partnerství GOLD PARTNER. Tato meta je výsledkem tvrdé práce a silného závazku obou společností sdílet své odborné znalosti se svými zákazníky s cílem dosáhnout nejlepších kurzů v oboru informační a kybernetické bezpečnosti,…
Všechny organizace jsou vystaveny vnitřním i vnějším vlivům, které vytvářejí nejistotu, zda budou schopny dosáhnout svých cílů. Řízení rizik pomáhá organizacím identifikovat možné hrozby a příležitosti, určovat vhodné strategie a přijímat informovaná rozhodnutí. Řízení rizik je nezbytnou součástí správy a řízení organizace na všech úrovních a ve všech činnostech. Mezinárodní norma ISO 31000 definuje zásady, rámec a proces pro řízení rizik…
V blízkej dobe by mala byť vydaná nová medzinárodná norma ISO/IEC TS 27006-2, ktorá špecifikuje požiadavky a poskytuje návod orgánom poskytujúcim audit a certifikáciu systémov riadenia informácií o súkromí (PIMS) podľa ISO/IEC 27701 v kombinácii s ISO/IEC 27001. Začína byť jasnejšie, čo budú musieť certifikačné orgány splniť a ako sa tieto požiadavky premietnu do auditov PIMS. Struktura normy ISO/IEC TS 27006-2…
Analýza dopadov na podnikanie (BIA) je prvým krokom programu kontinuity podnikania. Z pohľadu zaistenia kontinuity podnikania je dôležité spoznať a porozumieť nepriaznivým vplyvom, ktoré by malo narušenie dodávok produktov a služieb na organizáciu aj zainteresované strany. Vplyv narušenie sa v čase zvyčajne zvyšuje – môže byť zanedbateľný bezprostredne po rušivom incidente, ale postupne môže význam vplyvu narastať až na…
Súčasná kríza síce obmedzuje osobné stretnutia, no nemala by obmedziť možnosť vzdelávania. Preto vám prinášame svetové znalosti priamo k vám domov vďaka našim online kurzom. Prihláste sa na dvojdňový kurz ISO / IEC 27001, ISO / IEC 27701 alebo ISO 22301 a získajte mimoriadnu zľavu 40 %. Mimoriadne zvýhodnené online kurzy PECB ISO/IEC 27001 Foundation | Bezpečnosť informácií…
Již několikátým rokem se těšíme blízkému partnerství s mezinárodní certifikační společností PECB. V našem portfoliu naleznete kurzy z oblasti bezpečnosti informací a ochrany soukromí, kontinuity podnikání, managementu IT služeb či řízení rizik. Nabídku kurzů nyní rozšiřujeme o další žádaná témata informační a kybernetické bezpečnosti – bezpečnost lidských zdrojů, řízení incidentů bezpečnosti informací nebo Cloud Security. „Zlatého partnerství s PECB si nesmírně ceníme….
V menších organizáciách je správne nastavenie smerovania a kontroly bezpečnosti informácií a ochrany súkromia pomerne jednoduché, najmä ak rozsah ISMS pokrýva celú organizáciu. U väčších, geograficky rozptýlených alebo komplexnejších organizácií je situácia zložitejšia. V týchto prípadoch je obvyklé, že ISMS pokrýva iba časť entity (organizácie alebo skupiny organizácií) či v rámci jednej entity existuje viac ISMS alebo jedno ISMS pokrýva…
Bezpečnosť informácií a kybernetická bezpečnosť spolu úzko súvisia a prekrývajú sa, ale majú rôzne ciele. Bezpečnosť informácií rieši dôvernosť, integritu a dostupnosť informácií, zatiaľ čo kybernetická bezpečnosť sa primárne zaoberá ochranou životov, zdravia a majetku ľudí aj organizácií, celej spoločnosti a národov.
Všeobecne záväzné právne predpisy, štandardy a rôzne normy určujúce pravidlá správania sú každodennou súčasťou nášho života. Obrovský rozvoj najmä v oblasti informačných technológií, prístupov k podnikanie a súvisiacich reguláciou núti organizácie, či už v súkromnom alebo verejnom sektore, zefektívňovať svoju činnosť. Ak je reč o efektivite v oblasti zvládania riadenia a kontroly povinností vyplývajúcich z všemožných predpisov, potom tu bola už od roku 2014…
Bezpečnosť informácií a ochrana súkromia sú úzko spojené. A nastavenie adekvátnej bezpečnosti informácií aj ochrany súkromia sa nezaobíde bez riadenia rizík, ktoré môžu mať následky pre organizáciu, tak pre jednotlivcou. Riziká bezpečnosti informácií a riziká ochrany súkromia Riziká bezpečnosti informácií sa vzťahujú na porušenie dôvernosti, integrity a dostupnosti podnikateľských procesov alebo informácií. Organizácie môžu pre riadenie týchto rizík použiť…
Po úspešnom jarnom kole webinárov sme sa Vám rozhodli predstaviť ďalšie 4 témy. Tentoraz sme vybrali viac ako aktuálne témy protikorupčný management, bezpečnosť informácií, riadenie rizík bezpečnosti informácií a manažment služieb. Webinármi Vás prevedú medzinárodne uznávaní tréneri, ktorí Vás nielen obohatia o nové informácie a podelia sa s Vami o svoje skúsenosti, ale tiež Vám dajú priestor pre otázky a diskusiu…
Aktuálne platná medzinárodná norma ISO/IEC 27002 bola vydaná v roku 2013. Čoskoro bude nahradená novou verziou. Tá v novej štruktúre zavádza členenie opatrenia bezpečnosti informácií podľa kategórií a rady ďalších atribútov. Nová verzia normy definuje nové opatrenia, menia pôvodné opatrenia a niektoré opatrenia zlučuje. Tento článok stručne popisuje hlavné zmeny. Struktura normy Norma ISO/IEC 27002:2013 specifikuje ve 14 kapitolách,…
Odolná organizácia vie predvídať a reagovať na hrozby a príležitosti plynúce z náhlych alebo postupných zmien. Aby organizácia mohla plniť svoje ciele, prosperovať a prežiť, musí byť schopná absorbovať zmeny a prispôsobiť sa meniacemu sa prostrediu. Zvyšovanie odolnosti by preto malo byť strategickým cieľom každej organizácie. Faktická odolnosť organizácie je ovplyvnená množstvom faktorov. Ako je uvedené v medzinárodnej norme ISO 22316,…
Posledné 2 roky priniesli kotrmelce do osobného aj pracovného života nás všetkých. Väčšina komunikácie prebieha vzdialene a tomuto novému trendu treba ísť naproti. Preto výrazne a trvalo znižujeme ceny online kurzov! Certifikačné kurzy budú cenovo ešte dostupnejšie, kvalita však zostáva vysoká. Naše online kurzy poskytujeme na vysokej úrovni. Študijné materiály sú v interaktívnej bezplatnej aplikácii KATE dostupné z počítača…
Na rok 2022 pripravujeme ďalšiu sériu bezplatných webinárov nielen na úplne nové témy, zopakujeme aj obľúbené témy z minulého roku. V prvom kvartáli sa zameriame na novú verziu normy ISO/IEC 27002, ktorá predstaví nové opatrenia bezpečnosti informácií aj na riadenie rizík podľa normy ISO 31000. Našimi bezplatnými webinármi Vás opäť budú sprevádzať medzinárodne uznávaní tréneri, ktorí Vás…
Potreba efektívneho governance (riadenia) organizácií je čoraz dôležitejšia. Všetky zainteresované strany očakávajú, že organizácie, ktoré priamo ovplyvňujú ich životy, budú dobre riadené, a to nielen podľa finančných ukazovateľov. Riadiaci orgán je zodpovedný za vytvorenie a udržiavanie rámca governance organizácie s cieľom dosiahnuť efektívnu výkonnosť, zodpovedné riadenie a etické správanie. Podmienky, zásady a aspekty governance spoločností Prvá medzinárodná norma ISO 37000…
Vzdelávacie kurzy PECB ISO 9001 boli dôkladne prepracované a teraz sú vám k dispozícii. Aktualizácie sa dotkli obsahu aj rozvrhnutia: obsah bol aktualizovaný tak, aby odrážal najnovšie trendy, postupy, normy a príklady v odvetví, zatiaľ čo rozvrhnutie bolo aktualizované s cieľom uľahčiť zrozumiteľnosť a čitateľnosť. Aktualizácie vychádzajú zo spätnej väzby od zákazníkov a sú zamerané na uspokojovanie potrieb študentov. Kurzy PECB ISO…
Organizácie zavádzajú systémy riadenia a príslušné kontrolné opatrenia podľa medzinárodných noriem ISO alebo špecifických právnych alebo regulačných požiadaviek. Analýza nedostatkov alebo analýza medzier (GAP analýza) sa používa na identifikáciu súčasného stavu a na určenie činností potrebných na prechod do požadovaného cieľového stavu. Referenčná hodnota vychádza z príslušných zákonných, regulačných alebo normatívnych požiadaviek a odporúčaní. Analýzu medzier systému riadenia alebo…
Vo februári tohto roku vydala Medzinárodná organizácia pre normalizáciu (ISO) novú verziu normy ISO/IEC 27002, ktorá obsahuje odporúčania pre opatrenia v oblasti informačnej bezpečnosti. Táto zmena sa dotkne normy ISO/IEC 27001, ktorá špecifikuje požiadavky na systémy riadenia bezpečnosti informácií (ISMS), respektíve jej prílohy A, ktorá je prepojená s normou ISO/IEC 27002. V reakcii na tieto zmeny PECB…
S radosťou sa s vami podelíme o ďalší zaujímavý úspech PECB, ktorý vám opäť dodá istotu, že kurzy PECB spĺňajú najvyššie štandardy. Po dôkladnom posúdení a preskúmaní získala spoločnosť PECB v júni 2022 akreditáciu od Americkej akreditačnej rady (ANSI), ANSI National Accreditation Board (ANAB), na poskytovanie služieb certifikačného programu na splnenie požiadaviek normy ANSI/ASTM E2659-18 s týmto rozsahom akreditácie: ISO…
Po vydaní noriem ISO 21502:2020 Project, Programme and Portfolio Management – Guidance on project management a ISO 21500:2021 Project, Programme and Portfolio Management – Context and Concepts bola norma ISO 21500:2012 stiahnutá. V súlade s touto zmenou zverejnila PECB školiaci kurz ISO 21502 Lead Project Manager. V tejto súvislosti bude certifikácia PECB ISO 21500 Lead Project Manager ukončená…
Vztah mezi organizacemi a okolním světem nabývá na významu, protože tlak veřejnosti na organizace, aby se chovaly společensky odpovědně a dodržovaly standardy společenské odpovědnosti firem, výrazně vzrostl. Organizace na celém světě by měly přijmout nezbytná opatření. Norma ISO 26000 poskytuje organizacím rámec pro identifikaci a řešení sociálních a environmentálních dopadů, které mohou vzniknout v důsledku jejich činnosti. Pokud chcete být…
V júni bola vydaná norma ISO/IEC 27032:2023 Kybernetická bezpečnosť – Pokyny pre internetovú bezpečnosť, ktorá nahradila normu ISO/IEC 27032:2012 Informačné technológie – Bezpečnostné techniky – Pokyny pre kybernetickú bezpečnosť. Internet je globálna sieť, ktorú organizácie používajú na všetku komunikáciu. Keďže niektoré subjekty zameriavajú svoje útoky na tieto siete, je veľmi dôležité riešiť príslušné bezpečnostné riziká….
Vzdelávací kurz ISO/IEC 27032 Lead Cybersecurity Manager prešiel zásadnou aktualizáciou. V dôsledku zmeny v norme ISO/IEC 27032 sa skracuje názov na Lead Cybersecurity Manager. Nové vydanie normy ISO/IEC 27032 s názvom „Kybernetická bezpečnosť – Pokyny pre internetovú bezpečnosť“ bolo zúžené tak, že sa zaoberá len otázkami súvisiacimi s internetovou bezpečnosťou, a preto sa z názvu kurzu vypúšťa norma. Čo prináša nový…
Koncom roka 2023 bola vydaná úplne nová norma ISO/IEC 42001:2023 Informačné technológie – Umelá inteligencia – Systém manažmentu, ktorá špecifikuje požiadavky a poskytuje odporúčania na vytvorenie, implementáciu, údržbu a neustále zlepšovanie systému manažmentu umelej inteligencie (AIMS). Norma sa vzťahuje na všetky organizácie, ktoré poskytujú alebo používajú produkty alebo služby využívajúce systémy umelej inteligencie. Systém umelej inteligencie je…
Umelá inteligencia sa v minulom roku stala veľkým technologickým hitom a priniesla so sebou obrovské sľuby a potenciál. Podniky v každom odvetví túžia využiť umelú inteligenciu na zlepšenie zákazníckej skúsenosti, zvýšenie prevádzkovej efektívnosti a získanie konkurenčnej výhody. A tak spoločnosti a ich vedúci pracovníci v malých či veľkých krokoch integrujú AI do celej organizácie. Môžeme však pozorovať významnú medzeru: v súčasnosti im chýbajú kontrolné…
Banky, poisťovne, investičné fondy, ratingové agentúry, obchodníci s cennými papiermi a mnohé ďalšie subjekty vo finančnom sektore budú ovplyvnené pripravovanou reguláciou DORA alebo Digital Operational Resilience Act. Nariadenie DORA bolo prijaté Európskym parlamentom a Radou Európskej únie 14. decembra 2022, nariadenie (EÚ) 2022/2554, a jeho cieľom je harmonizovať a zefektívniť predpisy týkajúce sa riadenia rizík v oblasti IKT a zabezpečiť konzistentnosť a súdržnosť…