Hlavní témata kurzu
Legislativní úvod do evropské směrnice NIS2.
Co má směrnice NIS2 za cíl.
Současné kybernetické hrozby a rizika.
Reálné případy ztrát financí, dat nebo reputací společností.
Jak je to s transpozicí do české legislativy a používaná terminologie.
Na jaké druhy a velikosti subjektů dopadne a jak je to s režimy povinností.
Jak to bude s dodavatelským řetězcem (cloud/on-premise) a dodavateli HW.
Praktické dopady (ne)zavádění a (ne)fungování dle směrnice NIS2.
Osobní odpovědnost statutárních orgánů firem a reputační rizika.
Ztráta významných zákazníků z řad povinných subjektů.
Zajištění technických, provozních a organizačních opatření – NIS2 není GDPR.
Jakými kroky se začít připravovat na směrnici NIS2.
Aktiva a vstupní audit.
Analýza rizik a fungování firmy z hlediska interních procesů.
Zavádění řízení bezpečnosti podle směrnice NIS2.
Řízení přístupů k aktivům, evidence činnosti lidských zdrojů.
Hesla a jejich (ne)bezpečnost.
Multifaktorové (MFA) a Dvoufaktorové (2FA) ověřování.
Bezheslové technologie (Passwordless).
Procesy průběžné kontroly, revize bezpečnostních opatření a hlášení incidentů.
Školení managementu a zaměstnanců / Vytvoření vzdělávacích plánů.
Jak dosáhnout kombinované bezpečnosti v organizaci a u zaměstnanců.
Jaké technologie a jejich kombinace v organizaci používat.
Jak vybírat dodavatele a na co se zaměřit.
Trendy v kybernetické bezpečnosti pro rok 2025.
Nejtypičtější vektory útoků – Sociální inženýrství.
Rozšíření a pluginy do webových prohlížečů a aplikací / Marketplace.
Úskalí moderních technologií z oblasti Strojového učení (ML) a Umělé inteligence (AI).
Deepfake (video, hlas), ChatGPT (text), DALL-E / Midjourney (obrázky).
Shrnutí co pro vás z tohoto kurzu v nejbližší době plyne.
Dělka kurzu
1 den (8:30 - 14:30)
Kurz k novému Zákonu o Kybernetické Bezpečnosti (NIS2)
Praha
česky
