Přehoupli jsme se do druhého kvartálu roku 2022, a proto Vám opět přinášíme tři nová témata našich oblíbených bezplatných webinářů. Budou jimi dnes tolik skloňovaná kontinuita podnikání dle normy ISO 22301, řízení kvality dle ISO 9001 a řízení ochrany soukromí dle normy ISO/IEC 27701.
V únoru 2022 byla aktualizována norma ISO/IEC 27002, která poskytuje soubor obecných opatření bezpečnosti informací a pokyny k jejich zavedení. Společnost PECB aktualizovala a zájemcům uvolnila kurzy ve všech úrovních, z nichž Vám doporučujeme následující dva kurzy: PECB ISO/IEC 27002 Foundation – základní kurz jehož cílem je seznámit Vás s opatřeními bezpečnosti informací uvedených v normě ISO/IEC 27002:2022. PECB ISO/IEC 27002…
Rizika jsou přítomna v každém aspektu našeho života, od všedních každodenních činností až po složitá podniková rozhodnutí. Nejvýznamnějším rámcem pro management rizik je mezinárodní norma ISO 31000, která definuje zásady, osvědčené postupy a pokyny pro management rizik, jimž organizace čelí. Vzhledem k významnosti tématu a zájmu klientů jsme přistoupili k lokalizaci vzdělávacího kurzu PECB ISO 31000 Risk Manager. Tento kurz…
S potěšením jsme zařadili do nabídky aktualizovaný kurz PECB ISO 21502 Lead Project Manager. Norma ISO 21502 nahradila předchozí normu ISO 21500:2012. Poměrně rozsáhlé změny, které posunuli normu ISO 21502 na zcela novou úroveň, zahrnují: koncept projektového řízení byl rozšířen tak, aby zahrnoval činnosti sponzorské organizace související s dohledem a řízením projektu, byly doplněny informace o tom, jak…
S potěšením Vám oznamujeme že dne 25. 10. 2022 byly zveřejněny aktualizované normy ISO/IEC 27001:2022 a ISO/IEC 27005:2022. Vzdělávací kurzy Společnost PECB vydá nové vzdělávací kurzy PECB ISO/IEC 27001 Lead Implementer a ISO/IEC 27001 Lead Auditor a nový vzdělávací kurz Transition v angličtině dne 11. 11. 2022. Společnost KRUCEK provede překlad těchto kurzů do češtiny tak, aby byly dostupné…
Rozšířili jsme nabídku kurzů PECB o problematiku managementu bezpečnosti, včetně bezpečnosti v dodavatelském řetězci na základě normy ISO 28000. ISO 28000 je mezinárodní norma, která specifikuje aspekty, které mají organizaci pomoci vyhodnotit bezpečnostní hrozby v dodavatelském řetězci a řídit je. Management bezpečnosti souvisí také s dalšími aspekty bezpečnosti organizace. Díky normě ISO 28000 mohou organizace zjistit, zda jsou zavedena vhodná…
V říjnu 2022 došlo k vydání aktualizovaných verzí norem ISO/IEC 27001 a ISO/IEC 27005. V návaznosti společnost PECB oznámila termíny zveřejnění souvisejících kurzů. PECB kurzy ISO/IEC 27001 v anglické verzi byly již publikovány koncem roku 2022. Českou verzi ISO/IEC 27001 Foundation a ISO/IEC 27001 Lead Implementer společnost KRUCEK připravuje a kurzy budou dostupné během února 2023. Termín lokalizace kurzu ISO/IEC 27001…
Do produktového portfolia jsme zařadili EBIOS Risk Manager (EBIOS RM) – metodu pro posouzení a ošetření digitálních rizik, kterou vydala Národní agentura pro kybernetickou bezpečnost Francie (ANSSI) s podporou Klubu EBIOS. Poskytuje pokyny, které je možné přizpůsobit podle cílů projektu. Je kompatibilní s platnými referenčními standardy, jako je ISO 31000 pro management rizika a řada norem ISO/IEC 27000 pro…
Společnost KRUCEK se stala platinovým partnerem PECB a zařadila se tak mezi top globální partnery PECB.
Od podzimu pro vás rozšiřujeme nabídku kurzů v oblasti informační a kybernetické bezpečnosti o kurzy NIS 2 Lead Implementer a Chief Information Security Officer (CISO). Kurzy budou v anglickém jazyce dostupné od listopadu 2023, českou verzi plánujeme uvést na začátek roku 2024. Chief Information Security Officer (CISO) Zavedení systému managementu informační bezpečnosti (ISMS) dle ISO/IEC 27001 nebo programu kybernetické bezpečnosti…
Rodina kurzů PECB se rozšiřuje o další kategorii s názvem DIGITÁLNÍ TRANSFORMACE. Najdete zde nové kurzy ISO/IEC 42001 Umělá inteligence, Digitální transformace, ISO/IEC 38500 IT Governance i stávající ISO/IEC 20000 Management služeb. Umělá inteligence Svět je svědkem neustálého rozvoje umělé inteligence (AI), roste potřeba účinné standardizace a regulace, která by zajistila její odpovědné využívání. Vzdělávací kurzy PECB ISO/IEC 42001…
Praha, 25. června 2018 – Společnost KRUCEK uzavřela dohodu o partnerství a integraci s předním světovým dodavatelem profesionálních certifikačních služeb a vzdělávacích kurzů pro standardy ISO, kanadskou společností PECB. Kurzy budou zaměřené zejména na specifické oblasti odvětví informační a kybernetické bezpečnosti, zpracování osobních údajů, řízení rizik a kontinuity činností. Budou probíhat v různých úrovních odbornosti, od vstupní Introduction, přes základní Foundation, až…
Nedílnou součástí bezpečnosti informací je i zajištění kontinuity činností, které jsou z pohledu bezpečnosti informací podstatné. Norma ISO 27001 se zabývá kontinuitou bezpečnosti informací v příloze A.17. Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti, definuje požadavky na zajištění kontinuity v § 15, kde mimo jiné ukládá provedení analýzy dopadů (BIA) a rizik kontinuity činností, stanovení cílů kontinuity, jakož i zpracování, aktualizaci a pravidelné…
Ochrana soukromí je v moderním věku nezbytností kvůli stále rostoucí míře digitalizace, přičemž řeší zpřístupnění osobních údajů oprávněným způsobem. Bezpečnost informací se vedle toho zabývá zajištěním důvěrnosti, integrity a dostupnosti osobních údajů. Bezpečnost informací a ochrana soukromí jsou vzájemně propojené, ochranu soukromí nelze zajistit bez zavedení bezpečnostních opatření.
Přírodní katastrofy, požáry, kybernetické útoky, epidemie nebo problémy v dodavatelském řetězci jsou známé hrozby, které mohou ohrozit činnosti jakékoli organizace. Nejlepší ochranou je předcházení možným narušením a příprava na okamžik, kdy k mimořádné události skutečně dojde.
S ohledem na hrozbu koronavirů je kriticky důležité, abyste byli připraveni na různé neočekávané scénáře. Zde je několik doporučení k zajištění kontinuity vašich podnikatelských činností.
S ohledem na aktuální situaci a možné podvody, poskytujeme preventivní varování určené jednotlivcům. Kybernetičtí útočníci mohou rozesílat e-maily se škodlivými přílohami nebo odkazy na podvodné webové stránky, aby přiměli své oběti ke zpřístupnění citlivých informací nebo k darování finančních prostředků podvodným charitativním organizacím či jedincům. Uživatelé by měli být opatrní při manipulaci s jakýmkoli e-mailem s předmětem, přílohou nebo…
Praha, 31. března 2020 – Společnost KRUCEK se stala zlatým partnerem celosvětového vzdělávacího giganta PECB Společnost KRUCEK s potěšením oznamuje, že se svým partnerem PECB dosáhli nové úrovně partnerství GOLD PARTNER. Tato meta je výsledkem tvrdé práce a silného závazku obou společností sdílet své odborné znalosti se svými zákazníky s cílem dosáhnout nejlepších kurzů v oboru informační a kybernetické bezpečnosti,…
Chcete se vzdělávat ale prezenční kurzy nejsou dostupné? Nevadí! Přihlaste se na náš online kurz nebo se pusťte do samostudia. I v nastalé krizi je potřeba rozvíjet své znalosti a profesně růst. Jak efektivně využít čas v karanténě nebo na home office? Jako zlatý partner certifikačního giganta PECB mimořádně nabízíme vzdělávání formou samostudia a distančních online kurzů. Po jejich…
Všechny organizace jsou vystaveny vnitřním i vnějším vlivům, které vytvářejí nejistotu, zda budou schopny dosáhnout svých cílů. Řízení rizik pomáhá organizacím identifikovat možné hrozby a příležitosti, určovat vhodné strategie a přijímat informovaná rozhodnutí. Řízení rizik je nezbytnou součástí správy a řízení organizace na všech úrovních a ve všech činnostech. Mezinárodní norma ISO 31000 definuje zásady, rámec a proces pro řízení rizik…
V brzké době by měla být vydána nová mezinárodní norma ISO/IEC TS 27006-2, která specifikuje požadavky a poskytuje pokyny orgánům poskytujícím audit a certifikaci systémů řízení informací o soukromí (PIMS) podle ISO/IEC 27701 v kombinaci s ISO/IEC 27001. Začíná tedy být jasnější, co budou muset certifikační orgány splnit a jak se tyto požadavky promítnou do auditů PIMS.
Chcete nabýt nebo si prohloubit odborné znalosti nebo získat mezinárodně certifikát, ale rozpočet na vzdělávání je už vyčerpán? Přihlaste se do programu POVEZ II, který Vám může financovat až 85 % nákladů na externí školení. Projekt Podpora odborného vzdělávání zaměstnanců II (dále jen POVEZ II) umožňuje OSVČ a zaměstnavatelům získat finanční příspěvky na vzdělávání či rekvalifikaci…
Analýza dopadů na podnikání (BIA) je prvním krokem programu kontinuity podnikání. Z pohledu zajištění kontinuity podnikání je důležité poznat a porozumět nepříznivým dopadům, které by mělo narušení dodávek produktů a služeb na organizaci i zúčastněné strany. Dopad narušení se v čase obvykle zvyšuje – může být zanedbatelný bezprostředně po rušivém incidentu, ale postupně může význam dopadu narůstat až na úroveň,…
Současná krize sice omezuje setkávání, ale neměla by omezit možnost vzdělávání. Proto vám přinášíme světové znalosti přímo k vám domů díky našim online kurzům. Přihlaste se na dvoudenní kurz ISO/IEC 27001, ISO/IEC 27701 nebo ISO 22301 a získejte mimořádnou slevu 40 %. Mimořádně zvýhodněné online kurzy PECB ISO/IEC 27001 Foundation | Bezpečnost informací Seznámíte se s osvědčenými postupy řízení…
Již několikátým rokem se těšíme blízkému partnerství s mezinárodní certifikační společností PECB. V našem portfoliu naleznete kurzy z oblasti bezpečnosti informací a ochrany soukromí, kontinuity podnikání, managementu IT služeb či řízení rizik. Nabídku kurzů nyní rozšiřujeme o další žádaná témata informační a kybernetické bezpečnosti – bezpečnost lidských zdrojů, řízení incidentů bezpečnosti informací nebo Cloud Security. „Zlatého partnerství s PECB si nesmírně ceníme….
Rozmýšlíte nad účastí na některém z našich kurzů, ale nejste si jisti, zda je pro Vás vhodný? Potřebujete základní informace o konkrétním systému řízení? Nebo si chcete jen rozšířit obzory? V každém případě Vás srdečně zveme na některý z našich bezplatných online seminářů, které budou ochutnávkou našich kurzů pro profesionály. Startujeme již začátkem dubna, termíny naleznete v odkazech. Bezpečnost informací…
V menších organizacích je správné nastavení směrování a kontroly bezpečnosti informací a ochrany soukromí poměrně jednoduché, zejména pokud rozsah ISMS pokrývá celou organizaci. U větších, geograficky rozptýlených nebo komplexnějších organizací je situace složitější. V těchto případech je obvyklé, že ISMS pokrývá pouze část entity (organizace nebo skupiny organizací) či v rámci jedné entity existuje více ISMS nebo jedno ISMS pokrývá…
Bezpečnost informací a kybernetická bezpečnost spolu úzce souvisejí a překrývají se, ale mají různé cíle. Bezpečnost informací řeší důvěrnost, integritu a dostupnost informací, zatímco kybernetická bezpečnost se primárně zabývá ochranou životů, zdraví a majetku lidí i organizací, celé společnosti a národů.
Obecně závazné právní předpisy, standardy a různé normy určující pravidla chování jsou každodenní součástí našeho života. Obrovský rozvoj zejména v oblasti informačních technologií, přístupů k podnikání a souvisejících regulací nutí organizace, ať už v soukromém nebo veřejném sektoru, zefektivňovat svoji činnost. Je-li řeč o efektivitě v oblasti zvládání řízení a kontroly povinností vyplývajících z všemožných předpisů, potom tu byla již od roku 2014 norma…
Bezpečnost informací a ochrana soukromí jsou úzce spojeny. A nastavení odpovídající úrovně bezpečnosti informací i ochrany soukromí se neobejde bez řízení rizik, které mohou mít následky jak pro organizaci, tak pro jednotlivce. Rizika bezpečnosti informací a rizika ochrany soukromí Rizika bezpečnosti informací se vztahují na porušení důvěrnosti, integrity a dostupnosti podnikatelských procesů nebo informací. Organizace mohou pro řízení těchto rizik…
Po jarním úspěšném kole webinářů jsme se Vám rozhodli představit další 4 témata. Tentokrát jsme vybrali více než aktuální protikorupční management, bezpečnost informací, řízení rizik bezpečnosti informací a management služeb. Webináři Vás provedou mezinárodně uznávaní trenéři, kteří Vás nejen obohatí o nové informace a podělí se s Vámi o své zkušenosti, ale dají Vám i prostor pro otázky a diskuzi na dané…
V říjnu proběhne již devátý „Evropský měsíc kybernetické bezpečnosti“, tématem letošního ročníku je „Think Before U Click“ tedy „Mysli, než klikneš“. Tuto každoroční akci, do které se zapojuje většina členských států EU, pořádá Evropská agentura pro kybernetickou bezpečnost (ENISA) a pomáhá tím členským státům EU v jejich úsilí zvyšovat povědomí o kybernetické bezpečnosti a podporovat vzdělávání v této oblasti. Tento celoevropský…
Aktuálně platná mezinárodní norma ISO/IEC 27002 byla vydána v roce 2013. Brzy bude nahrazena novou verzí. Ta v nové struktuře zavádí členění opatření bezpečnosti informací podle kategorií a řady dalších atributů. Nová verze normy definuje nová opatření, mění původní opatření a některá opatření slučuje. Tento článek stručně popisuje hlavní změny. Struktura normy Norma ISO/IEC 27002:2013 specifikuje ve 14 kapitolách,…
Poslední 2 roky přinesly kotrmelce do osobního i pracovního života nás všech. Většina komunikace probíhá vzdáleně a tomuto novému trendu je potřeba jít naproti. Proto výrazně a trvale snižujeme ceny online kurzů! Certifikační kurzy budou cenově ještě dostupnější, kvalita zůstává vysoká. Naše online kurzy poskytujeme na vysoké úrovni. Studijní materiály jsou dostupné v interaktivní bezplatné aplikaci KATE dostupné z počítače…
Odolná organizace umí předvídat a reagovat na hrozby a příležitosti plynoucí z náhlých nebo postupných změn. Aby organizace mohla plnit své cíle, prosperovat a přežít, musí být schopna absorbovat změny a přizpůsobit se měnícímu se prostředí. Zvyšování odolnosti by proto mělo být strategickým cílem každé organizace. Faktická odolnost organizace je ovlivněna řadou faktorů. Jak je uvedeno v mezinárodní normě ISO 22316,…
Na rok 2022 připravujeme další sérii bezplatných webinářů nejen na zbrusu nová témata, zopakujeme i oblíbená témata z minulého roku. V prvním kvartále se zaměříme na novou verzi normy ISO/IEC 27002, která představí nová opatření bezpečnosti informací i na řízení rizik dle normy ISO 31000. Našimi bezplatnými webináři Vás opět budou provázet mezinárodně uznávaní trenéři, kteří Vás nejen obohatí…
Potřeba efektivního governance (řízení a správy) organizací nabývá na významu. Všechny zúčastněné strany očekávají, že organizace, které přímo ovlivňují jejich životy, jsou dobře vedeny, a to nad rámec pouhých finančních ukazatelů. Řídící orgán je odpovědný za vytvoření a udržování rámce governance organizace tak, aby bylo dosaženo efektivní výkonnosti, odpovědného hospodaření, etického chování. Podmínky, zásady a aspekty governance organizací V…
Vzdělávací kurzy PECB ISO 9001 prošly důkladnou revizí a nyní jsou pro Vás k dispozici. Aktualizace se dotkla jak obsahu, tak i vzhledu: obsah je aktualizován podle nejnovějších trendů, postupů, norem a příkladů v oboru, zatímco vzhled byl aktualizován tak, aby napomáhal porozumění a čitelnosti. Aktualizace vychází ze zpětné vazby od zákazníků a je zaměřena na naplnění potřeb studentů. Kurzy PECB ISO…
Organizace zavádějí systémy managementu a příslušná kontrolní opatření podle mezinárodních ISO norem anebo podle specifických zákonných či regulatorních požadavků. Rozdílová analýza nebo také analýza mezer či gap analýza (z anglického GAP analysis) slouží k identifikaci stávajícího stavu a k určení činností potřebných pro přechod do požadovaného cílového stavu. Srovnávací základnou jsou příslušné zákonné, regulatorní či normativní požadavky a doporučení. …
V únoru t.r. vydala Mezinárodní organizace pro standardizaci ISO novou verzi normy ISO/IEC 27002, která poskytuje doporučení pro opatření bezpečnosti informací. Tato změna ovlivní normu ISO/IEC 27001, která specifikuje požadavky na systémy řízení bezpečnosti informací (ISMS), respektive její přílohu A, která je propojena s normou ISO/IEC 27002. V reakci na tyto změny aktualizovala společnost PECB své…
Jsme rádi, že se s vámi můžeme podělit o další zajímavý úspěch PECB, který Vám opět dodá jistotu, že kurzy PECB splňují nejvyšší standardy. Po důkladném posouzení a přezkoumání získala společnost PECB v červnu 2022 akreditaci od amerického akreditačního orgánu ANSI National Accreditation Board (ANAB) pro poskytování služeb certifikačních programů, a to pro splnění požadavků normy ANSI/ASTM E2659-18, v následujícím rozsahu…
Po vydání normy ISO 21502:2020 Management projektů, programů a portfolií – Návod k managementu projektu a normy ISO 21500:2021 Management projektů, programů a portfolií – Kontext a koncepce byly zrušeny pokyny ISO 21500:2012. V souladu s touto změnou zveřejnila společnost PECB vzdělávací kurz ISO 21502 Lead Project Manager. V této souvislosti bude k 31. 1. 2023 ukončena platnost certifikací PECB ISO 21500 Lead…
Vztah mezi organizacemi a okolním světem nabývá na významu, protože tlak veřejnosti na organizace, aby se chovaly společensky odpovědně a dodržovaly standardy společenské odpovědnosti firem, výrazně vzrostl. Organizace na celém světě by měly přijmout nezbytná opatření. Norma ISO 26000 poskytuje organizacím rámec pro identifikaci a řešení sociálních a environmentálních dopadů, které mohou vzniknout v důsledku jejich činnosti. Pokud chcete být…
V červnu byla vydána norma ISO/IEC 27032:2023 Kybernetická bezpečnost – Pokyny pro bezpečnost internetu, která nahradila ISO/IEC 27032:2012 Informační technologie – Bezpečnostní techniky – Pokyny pro kybernetickou bezpečnost. Internet je globální síť, kterou organizace používají pro veškerou komunikaci. Vzhledem k tomu, že někteří aktéři zaměřují své útoky na tyto sítě, je velmi důležité zabývat se příslušnými…
Vzdělávací kurz ISO/IEC 27032 Lead Cybersecurity Manager prošel zásadní aktualizací. Nese zkrácený název Lead Cybersecurity Manager, a to z důvodu změny v normě ISO/IEC 27032. Nové vydání normy ISO/IEC 27032 s názvem „Kybernetická bezpečnost – Pokyny pro bezpečnost na internetu“ se zúžilo pouze na řešení problémů spojených s bezpečností na internetu, a proto je norma z názvu kurzu vyřazena. Co přináší nový…
S potěšením oznamujeme, že jsme za uplynulý rok dosáhli úrovně PECB GOLD PARTNER. Toto ocenění nás bude doprovázet po celý rok 2024 a jsme pyšní na naši dlouholetou spolupráci s PECB. Tato další meta je výsledkem tvrdé práce a silného závazku obou společností sdílet své odborné znalosti se svými zákazníky s cílem dosáhnout nejlepších kurzů v oboru informační a kybernetické bezpečnosti,…
Na konci roku 2023 byla vydána zcela nová norma ISO/IEC 42001:2023 Informační technologie – Umělá inteligence – Systém managementu, která specifikuje požadavky a poskytuje doporučení pro vytvoření, implementaci, udržování a neustálé zlepšování systému managementu umělé inteligence (AIMS). Norma je použitelná pro jakoukoli organizaci, která poskytuje nebo používá produkty nebo služby využívající systémy umělé inteligence. Systém umělé inteligence…
Umělá inteligence se v posledním roce stala velkým technologickým hitem a přinesla s sebou obrovské přísliby a potenciál. Podniky v každém odvětví touží využít AI ke zlepšení zákaznických zkušeností, zvýšení provozní efektivity a získání konkurenční výhody. A tak společnosti a jejich vedení malými či velkými krůčky integrují AI do celé organizace. Avšak můžeme sledovat významnou mezeru: v současné době jim chybí kontrolní mechanismy a procesy…
Banky, pojišťovny, investiční fondy, ratingové agentury či obchodníci s cennými papíry a mnoho dalších subjektů ve finančním sektoru, se bude týkat nadcházející nařízení DORA, neboli Akt o digitální provozní odolnosti. Nařízení DORA bylo přijato Evropským parlamentem a Radou Evropské unie dne 14. prosince 2022, nařízením (EU) 2022/2554, a jeho cílem je harmonizovat a zefektivnit předpisy týkající se řízení rizik v oblasti ICT…