NIS2 a Zákon o kybernetickej bezpečnosti

Vlastné študentské materiály firmy GOPAS v elektronickej alebo tlačenej forme

Súčasná a budúca legislatíva NIS, NIS2 a ZKB z technického pohľadu
Povinní správcovia, prevádzkovatelia a spracovatelia
Riadenie informačných aktív
Analýza hrozieb a riadenie rizík informačnej bezpečnosti
Požadované a vhodné organizačné bezpečnostné opatrenia
Požadované a vhodné technické bezpečnostné opatrenia
Povinnosť sledovania bezpečnostných udalostí a riadenie incidentov
Hlásenie bezpečnostných incidentov
Spolupráca s akreditovanými CSIRT/CERT/CIRT organizáciami
Detailnejšie témy ako sú dostupnosť/integrita/dôvernosť, overovanie užívateľov, správa účtov, šifrovanie komunikácií a dát, zálohovanie, obnova a zotavenie, personálna bezpečnosť, návrh bezpečných aplikácií a systémov, bezpečný vývoj, testovanie a overovanie bezpečnosti, zaznamenávanie a sledovanie udalostí, kryptografické prostriedky, fyzická bezpečnosť
Väzby na ISO 2700x:2022

Nasledujúce kurzy

Riadenie rizík podľa ČSN/ISO/IEC 27005 [GOC241]

CISSP - Príprava k certifikácii Certified Information Systems Security Professional [CISSP]

Windows Server - audit bezpečnosti podľa ISO/IEC 27001 a ISO/IEC 27002 verzie 2022 [GOC169]