Během webináře budou představeny základy informační a kybernetické bezpečnosti podle ZKB. Podíváme se na určování rozsahu systému řízení bezpečnosti informací, definice cílů a určení všech faktorů, které organizaci mohou ovlivňovat. Vysvětlím, jak správně přistoupit k tvorbě bezpečnostní strategie a jak hodnotit její průběžné plnění. Řekneme si, proč je analýza rizik nejdůležitějším krokem v řízení bezpečnosti. A budeme také pokračovat dalšími procesy podle ZKB.

Webinář bude zaměřen na předávání zkušeností s budováním bezpečnostního týmu od úplného začátku až po tým, který se dokáže postarat o vetší korporaci. Projdeme si jednotlivé požadavky ZKB na pozice v oblasti bezpečnosti informací a ukážu, jak tým budovat tak, aby průběžně rostl a neztrácel svou efektivitu.

Během webináře budou představeny jednotlivé procesy systému řízení bezpečnosti informací podle ZKB a mezi­národního standardu pro informační bezpečnost ISO 27001. Na praktických příkladech představím jednotlivé plnění požadavků zákona i ISMS a nastíním jednotlivé vazby mezi těmito procesy i jak se navzájem ovlivňují.

Procesy, techniky a nástroje pro testování bezpečnosti používáme pro pravidelné ověřování stavu bezpečnosti ve vaší organizaci. Výsledky těchto ověřování jsou pak využity pro průběžné zlepšování a zvyšování úrovně bezpečnosti. Je však nutné vhodně volit termíny, technologie, kapacity a investice do těchto zlepšení. A ty musí podporovat bezpečnostní strategie a cíle společnosti. A právě o tom bude tento webinář.