Cíl konference
Cílem konference je poskytnout účastníkům praktické a detailní návody k implementaci nového zákona o kybernetické bezpečnosti (ZKB) krok za krokem, včetně provedení expoziční analýzy, zmapování rizik, plánování zdrojů a zavádění povinných bezpečnostních opatření. Účastníci se seznámí s dopady zákona na firemní praxi, odpovědnostmi v oblasti dokumentace a řízení dodavatelů, přípravou na audity a postupy při hlášení kybernetických incidentů. Konference zároveň přináší klíčové informace o prevenci kybernetických hrozeb, řízení přístupu a zálohování dat, spolupráci s dodavateli a minimalizaci rizik spojených s nedodržením ZKB.
Pro detailní program konference klikněte zde.
Komu je konference určena
Tato konference je určena manažerům kybernetické bezpečnosti, vedoucím pracovníkům IT, specialistům na compliance, dodavatelům IT služeb a auditorům, kteří se musí seznámit s implementací a dopady nového kybernetického zákona (ZKB) v organizacích.
Další informace
Každý účastník konference obdrží CERTIFIKÁT. V ceně konference jsou podkladové materiály, občerstvení v průběhu konference a teplý oběd. Konference proběhne v pražském hotelu Olympik. Pokud se nebudete moct zúčastnit prezenčně, zprostředkujeme vám na vyžádání online přímý přenos.
Témata konference:
1, Adaptujte se na nový kyberzákon krok za krokem
1 krok: Proveďte expoziční analýzu – rozsah, ve kterém se na vás ZKB vztahuje
2 krok: Zmapujte aktuálního stavu ve vaší organizaci – hlavní slabiny a rizika
3 krok: Stanovte priority a plány zavádění ZKB (finance i personální kapacity)
2, Dopady zákona ve firemní praxi, které nemůžete ignorovat
– Koho musíte pověřit odpovědností za přípravu dokumentace (manažer kybernetické bezpečnosti)
– Řízení dodavatelského řetězce (nastavení smluvních standardů)
– Jak se připravit na audit, průběžná hodnocení, testování i aktualizace
– Jaké hrozí postihy za nedodržení ZKB – sankce a kontroly
3, Vaše povinnost hlášení kybernetických incidentů
– Prvotní oznámení: prvotní posouzení, dopad a indikátory kompromitace
– Průběžné zprávy: podstatné změny stavu zvládání incidentu (NÚKIB, CERT)
– Závěrečná zpráva: lhůty, do kdy je nutné podat informace o vyřešení incidentu
4, Kybernetické hrozby: Jak se musíte chránit
– jak zavést bezpečnostní opatření ve vaší organizaci
– Jak nastavit aplikační portfolio, plán reakcí na incidenty
– Řízení přístupu (hesla) a zajištění dostupnosti (zálohování dat), šifrování při ukládání dat do cloudu
5, Klíčové zákonné postupy spolupráce s dodavateli
– Musíte provádět důkladné hodnocení rizik
– Jak zavést povinný systém pravidelných kontrol a auditů dodavatelů
– Prověrky dokumentace, testování bezpečnostních opatření (např. penetrační testy)
– Pravidelná komunikace s dodavateli, aktualizace jejich bezpečnostních postupů
(změna programu vyhrazena)
Konference začíná v 9 hodin, předpokládané ukončení programu je cca v 14:30.
Po každém vystoupení bude prostor na dotazy účastníků.
