Cíl konference
Konference Nový zákon o kybernetické bezpečnosti 2024 krok za krokem vás seznámí, kdy a v jakém rozsahu začne nový zákon platit a které související předpisy musíte povinně dodržovat. Jak musíte provést povinnou sebeidentifikaci? Jak se budete registrovat skrz Portál NÚKIB? Jak implementovat 25 nových bezpečnostních opatření? Jak musíte povinně vyhodnocovat vaše bezpečnostní rizika? Co a jak musíte průběžně dokumentovat a vyhodnocovat? A co musí obsahovat vaše řídící dokumentace? Víte, jak ověřovat bezpečnost vašich dodavatelů nebo jak hlásit případné kybernetické incidenty? Pozor, za nedodržení zákona hrozí nejen obrovské pokuty, zrušení výkonu řídící funkce a další! Přihlaste se na konferenci, kde Vám pomůžeme zavést všechny nové postupy krok za krokem.
Pro detailní program konference klikněte zde.
Komu je konference určena
Konference Nový zákon o kybernetické bezpečnosti 2024 krok za krokem je určena nejen IT specialistům, ale především také vedoucím pracovníkům a všem, kteří zodpovídají za chod společnosti. Konference by se měli zúčastnit také HR specialisti, pověřenci, firemní právníci a dalším, a to jak ze soukromého, tak veřejného sektoru.
Další informace
Každý účastník konference obdrží CERTIFIKÁT. V ceně konference jsou podkladové materiály, občerstvení v průběhu konference a teplý oběd. Konference proběhne v pražském hotelu Olympik. Pokud se nebudete moct zúčastnit prezenčně, zprostředkujeme vám na vyžádání online přímý přenos.
Témata konference:
Aktuálně: Zákon o kybernetické bezpečnosti 2024 a související předpisy
- Kdy a v jakém rozsahu začne nový zákon platit
Příprava na zavedení ZKB do Vaší praxe: Sebeidentifikace, registrace, stanovení rozsahu do 16. 1. 2025
- jak postupovat při sebeidentifikaci a vymezení regulovaných služeb (zařazení do správné kategorie s ohledem na ukazatele obrat, počet zaměstnanců a bilanční suma roční rozvahy)
- jak se registrovat do 16. 1. 2025 skrz Portál NÚKIB – co všechno musíte nahlásit do 30 dnů
- v jakém rozsahu a na co se připravit a čemu se naopak nevěnovat
- jak sestavit analýzu rizik
Implementace nových povinností ZKB krok za krokem
- jakých 25 požadovaných bezpečnostních opatření musíte zavést a jak
- jak postupovat při vyhodnocování rizik
- které kroky a jak musíte průběžně dokumentovat a vyhodnocovat
- jak vytvořit řídící dokumentaci, co musí obsahovat
- jak vést bezpečnostní evidenci
Kyberbezpečnostní incidenty: Jak jim předcházet a jak omezit dopady případného útoku
- zabezpečení „aplikačního portfolia“ a jeho pravidelná aktualizace
- správné nastavení bezpečnostních opatření a „hardeningu“ – odstraňování a eliminace zranitelností a bezpečnostních mezer vaší sítě, serveru nebo operačního systému
- řízení a vícefaktorové ověřování přístupu
- správné nastavení politik zálohování, aby Vaše společnost/organizace byla schopná překonat úspěšný útok co nejrychleji a s co nejmenšími ztrátami
Prověřování rizikových dodavatelů a bezpečnostní opatření pro smluvní vztahy
- jak ošetřit bezpečnostní opatření ve smlouvách s dodavateli – bezpečnost informací, pravidla vzdáleného přístupu, audit dodavatele
- vedení evidence významných dodavatelů – kteří z vašich dodavatelů to jsou a jak je musíte prověřovat
- jak musíte jako zadavatelé VZ rozhlednit bezpečnostní požadavky při výběru dodavatele
- kdy může Úřad stanovit podmínky nebo zakázat využití plnění rizikového dodavatele
- mechanismus prověřování dodavatelského řetězce – kdo má povinnost a jak se prověřuje
(změna programu vyhrazena)
Konference začíná v 9 hodin, předpokládané ukončení programu je cca v 14:30.
Po každém vystoupení bude prostor na dotazy účastníků.
