Workshop

Základy GRC v informační bezpečnosti (akce již proběhla)

location Praha 26. 11. 2019, 9:00

Pracujete v oblasti informační bezpečnosti a nestačí vám pouze izolovaný pohled spojený se specializací vaší role? Dostali jste se do situace, kdy musíte zajišťovat shodu s více regulatorními požadavky, které se podle vás opakují? Stojíte před úkolem revidovat vaši stávající bezpečnostní dokumentaci vzniklou historickým vývojem a postupně s přibývajícími regulacemi ztrácí vnitřní konzistenci? Chcete si udržet přehled v systému vašich interních opatření a požadavcích v interních politikách? Chcete mít už konečně k dispozici pro auditora dostatečné podklady pro prokázání shody s požadavky?

Pokud si pokládáte podobné otázky i vy, je náš kurz zaměřený na základy konceptu GRC (Governance, Risk and Compliance) v informační bezpečnosti určen právě pro vás!

Co se naučíte?

  • Seznámíte se se základní terminologií GRC v informační bezpečnosti
  • Dozvíte se, proč je risk based approach základem pro security compliance požadavky
  • Porozumíte základnímu GRC modelu
  • Naučíte se základní principy GRC nástrojů (požadavky, opatření, politiky)
  • Seznámíte se s příkladem možného přístupu k řešení problému compliance v prostředí více regulačních požadavků
  • Každý účastník obdrží materiály ke kurzu a certifikát o jeho úspěšném absolvování v rámci Deloitte Risk Advisory Academy.

Co vás čeká?

  • Zorientujete se v použité terminologii
  • Poznáte základy risk based přístupu
  • Seznámíte se se základním GRC modelem
  • Vyzkoušíte s možnosti řešení konsolidace různých požadavků na shodu
  • Ukážeme si různé nástroje řešení
  • A to vše v příjemném prostředí Deloitte Training Rooms v novém sídle společnosti v centru Prahy!

Co si odnesete?

  • Přehled základních principů konceptu GRC v informační bezpečnosti
  • Předpoklady pro porozumění širšímu kontextu řešení ISMS
  • Povědomí o významu risk based přístupu
  • Znalost základních principů fungování modelu GRC
  • Tipy na možné cesty řešení compliance a nástroje ve vašem prostředí
  • Cenné znalosti z praxe dle „best practices" od odborníků pracujících v klientské bezpečnosti dlouhou řadu let
  • Materiály s obsahem kurzu a cenné kontakty užitečné do budoucna
  • Certifikát o úspěšném absolvování kurzu v rámci Deloitte Risk Advisory Academy

Pro koho je kurz určen?

  • Vedoucí a technické role v oblasti informační a kybernetické bezpečnosti napříč všemi sektory (finanční sektor, pojišťovnický sektor, veřejný sektor apod.)
  • Architekty informační a kybernetické bezpečnosti
  • Administrátory odpovědné za kybernetickou bezpečnost
  • Administrátory bezpečnostního dohledu (SOC specialisty)
  • Bezpečnostní manažery
  • Bezpečnostní analytiky
  • Bezpečnostní auditory
  • Bezpečnostní konzultanty
  • A další role plnící úkoly z oblasti informační a kybernetické bezpečnosti

Tomáš Flídr | Deloitte Risk Advisory
Tomáš pracuje v oddělení kybernetické bezpečnosti ve společnosti Deloitte s více než desetiletými zkušenosti v oblasti informační bezpečnosti. Tomáš pracoval jako specialista na kybernetickou bezpečnost v Národním bezpečnostním úřadu a Národním centru kybernetické bezpečnosti. Má zkušenosti také jako Koordinátor kybernetické bezpečnosti na Ministerstvu zahraničních věcí a podílel se na vytváření legislativy v oblasti kybernetické bezpečnosti (ZoKB, NIS). Na téma kybernetické bezpečnosti přednáší na univerzitách v ČR i v zahraničí. Je členem Rady Českého institutu manažerů informační bezpečnosti

Stanislav Kollert | Deloitte Risk Advisory
Konzultant s více než 10 letou praxí v oblasti informační bezpečnosti a další mnohaletou zkušeností v oblasti praktického řízení IT provozu. Stanislav se v současné době zaměřuje zejména na systémy řízení informační bezpečnosti, zajišťování shody s požadavky ISO 27001, Zákona o kybernetické bezpečnosti, GDPR, PCI DSS a dalších regulací. v rámci poskytování služeb zákazníkům má zkušenosti s prováděním implementace ISMS dle ISO 27001, analýz rizik, analýz dopadů, business specifikací pro implementaci bezpečnostních nástrojů a řešením bezpečnostních architektur. Je též držitelem uznávaných profesních certifikací a členem odborných organizací v oblasti návrhu, provozu a auditu informační bezpečnosti – ISACA, ISC2.

Kurz je součástí Risk Advisory Academy.


Deloitte si vyhrazuje právo určit seznam účastníků.