Školení informační a kybernetické bezpečnosti

Obsah školení

Školení tvoří sled témat a testových otázek. Jednotlivá témata jsou zaměřena na bezpečnost informací, ve všech jejich formách po jejich celý životní cyklus, tedy během jejich vzniku, zpracování, ukládání, přenosu a likvidace. Nedílnou součástí informační bezpečnosti je též kybernetická bezpečnost. Jedná se o základní školení, které nepožaduje odborné vstupní znalosti.

Pro koho je školení určeno

Základní školení informační bezpečnosti je vhodné pro všechny, kteří chtějí zlepšit ochranu svých dat, zejména digitálních. E-Learningové školení je tak vhodné pro všechny zaměstnance v dané společnosti, bez rozdílu pracovního zařazení. Jeho cílem je seznámit běžného uživatele PC a dalších koncových zařízení, znalosti rizik napadení těchto zařízení, počítačových systémů, ztráty dat, základní techniky útočníků a obrany proti nim. Absolvent tohoto školení by měl po jeho splnění vědět, na co si dávat pozor z pohledu uživatele moderních komunikačních a informačních technologií. Jedná se také o vhodné doplňující E-Learningové školení Ochrana osobních údajů – GDPR.

Toto školení lze využít jako organizační opatření ke zvyšování bezpečnosti lidských zdrojů, dle zákona č. 181/2014 Sb. o kybernetické bezpečnosti a dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – angl. General Data Protection Regulation, známé pod zkratkou GDPR.

Komu školení nedoporučujeme

Nejedná se o odborné školení ve smyslu vyhlášky č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) pro role administrátora, garanta aktiva, manažera, architekta a auditora kybernetické bezpečnosti. Pro tyto role postačí jako úvodní či opakovací školení, které je však potřeba doplnit odbornějším školením s hlubším výkladem problematiky.

Legislativa a normy

E-Lerningové Školení informační a kybernetické bezpečnosti je vytvořeno v souladu s platnou legislativou Evropské unie, České republiky a mezinárodně uznávanými normami. Norem týkajících se oblasti informační a kybernetické bezpečnosti je mnoho. Níže jsou uvedeny ty nejdůležitější:

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
  • Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
  • Zákon č. 121/2000 Sb. o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon)
  • Zákon č. 412/2005 Sb. o ochraně utajovaných informací a o bezpečnostní způsobilosti
  • Zákon č. 89/2012 Sb. občanský zákoník
  • Zákon č. 240/2000 Sb. o krizovém řízení a o změně některých zákonů (krizový zákon)
  • Zákon č. 365/2000 Sb. o informačních systémech veřejné správy a o změně některých dalších zákonů
  • Zákon č. 262/2006 Sb. zákoník práce
  • Zákon č. 40/2009 Sb. trestní zákoník
  • Vyhláška č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
  • Nařízení vlády č. 432/2010 Sb. o kritériích pro určení prvku kritické infrastruktury
  • Řada norem ISO/IEC 27000