Vstupný kurz do problematiky riadenia kybernetickej bezpečnosti, ktorého obsahom je pojmoslovie a prehľad v rozsahu :
- Základné pojmy - Rozdelenie kybernetickej bezpečnosti - Ohrozenia, zraniteľnosti, útoky a útočníci - 7 opatrení pre kybernetickú bezpečnosť - Identifikovanie aktív, stanovenie rizík a priorít bezpečnosti - Definovanie bezpečnostného plánu - Kybernetická bezpečnosť HomeOffice v režime BYOD pre používateľov - Riadenie bezpečnosti = PDCA model
Kurz je zameraný na oboznámenie sa s praktickými aspektami kybernetickej bezpečnosti pre užívateľov organizácie. Rozsah kurzu :
- Legislatíva - Dôvernosť, integrita, dostupnosť - Útoky
sociálnym inžinierstvom - Bežné formy
škodlivého SW - Časté chyby
pri práci s IKT - Spôsoby
zabezpečenia webových prehliadačov - Bezpečné
používanie emailu - Bezpečné
používanie sociálnych sietí - Používanie
šifrovania - Riziká
vzdialeného prístupu k IS - Zabezpečenie
wifi s ukážkou - Bezpečné
používanie mobilných zariadení - Bezpečné
používanie internetu vecí - Organizačné
aspekty bezpečnosti orgánu riadenia - Čo robiť v
prípade vzniku bezpečnostného incidentu - Najzaujímavejšie
incidenty v nedávnom období - Odporúčania
na záver
Kurz je zameraný na zvýšenie povedomia bežných užívateľov o bezpečnostných rizikách spojených s používaním internetu formou odporúčaní.
Kurz je zameraný pre zamestnancov organizácií, v tomto module sú podrobné informácie o problematike ochrany osobných údajov, legislatívny základ, súhrn práv a povinnosti prevádzkovateľa a jeho zamestnancov vo vzťahu k dotknutým osobám. Rozsah kurzu :
- Legislatíva - Požiadavky na ochranu osobných údajov v SK a EU legislatíve - Súkromie jednotlivca, kontroly a oznámenia, transparentnosť pravidiel, IT - Základné zásady GDPR - Základné pojmy ochrany osobných údajov - Primárne aktíva ochrany OÚ - Čo považovať za osobný údaj ? - Kategórie osobných údajov - Spracúvanie OÚ zamestnancov - Zákonnosť spracúvania § 13 právne základy - Agendy – informačné systémy, spracovateľské činnosti - Analýza agendy podľa účelu - Zraniteľnosti - Informačná povinnosť prevádzkovateľa - Zodpovednosť organizácií za bezpečnosť - Porušenie bezpečnosti § 5m - Dostupnosť, dôvernosť, integrita, bezpečnostný incident - Najčastejšie chyby vedúci k bezpečnostným incidentom - Bezpečnostné opatrenia § 39 - Najvyšší čas venovať pozornosť IT bezpečnosti - Konkrétne opatrenia - Kto nám ochranu OÚ kontroluje a prečo ? - Poľahčujúce okolnosti pri porušení ochrany OÚ - Náhrada škody a nemajetkovej ujmy - Komplexnosť ochrany OÚ - Riadenie ochrany OÚ - Vzdelávanie zamestnancov
Kurz je zameraný pre zamestnancov organizácií, v tomto module sú podrobne rozobrané bezpečnostné opatrenia na ochranu citlivých aktív – osobných údajov a vplyvu hrozieb prostredníctvom rizík na možnosť vzniku bezpečnostných incidentov, návrh, implementácia a dodržiavanie bezpečnostných opatrení. Rozsah kurzu :
- Primárne aktíva ochrany OÚ - Zodpovednosť organizácií za bezpečnosť - Porušenie bezpečnosti § 5m - Najčastejšie chyby vedúce k bezpečnostným incidentom – nesúlad ochrany OÚ - Bezpečnostné opatrenia § 39 - Príklady štandardnej ochrany - Príklady špecificky navrhnutej ochrany - Základné bezpečnostné ciele - Základné bezpečnostné opatrenia - Najvyšší čas venovať pozornosť IT bezpečnosti - Ochrana osobných údajov vs. Informačná bezpečnosť - Ochrana kritickej infraštruktúry - Informačná a kybernetická bezpečnosť - Konkrétne opatrenia
Kurz je zameraný na problematiku kamerových systémov z pohľadu ochrany osobných údajov / GDPR. Rozsah kurzu :
- Negatívne vymedzenie vecnej pôsobnosti GDPR - Výnimky z pôsobnosti GDPR pre domáce činnosti - Povinnosti – definovanie účelu spracúvania - Určenie právneho základu spracúvania - Oprávnený záujem - Existencia oprávnených záujmov - Súhlas dotknutej osoby pri monitorovaní - Práva dotknutej osoby - Transparentnosť a informačná povinnosť (1. a 2. vrstva informácie) - Doba uchovávania a povinnosť likvidácie - Technické a organizačné opatrenia
Kurz je zameraný k internej problematike riadenia ochrany osobných údajov v organizácii ÚRSO. Ide najmä o agendy / účely spracúvania, právne základy, lehoty spracúvania, okruhy dotknutých osôb a iné informácie.
Kurz je zameraný na problematiku protispoločenskej činnosti. Rozsah kurzu :
- Poškodzovanie finančných záujmov európskeho spoločenstva - Machinácie pri verejnom obstarávaní a verejnej dražbe - Trestné činy verejných činiteľov - Korupčné správanie - Trestný čin a správny delikt
Kurz je zameraný na problematiku protispoločenskej činnosti s dôrazom na protikorupciu. Rozsah kurzu :
- Základné pojmy - Neprípustné konanie zamestnanca - Účel protikorupčného programu - Legislatíva - Protikorupčné zásady - Priority a ciele - Zoznam protikorupčných opatrení - Monitorovanie a vyhodnocovanie
Kurz je zameraný na problematiku riadenia protikorupčných rizík. Rozsah kurzu :
- Základné pojmy - Fázy procesu riadenia korupčných rizík - Kritériá na hodnotenie korupčných rizík - Stupeň významnosti korupčného rizika - Postup pri riadení korupčných rizík v organizácii - Zodpovednosť zamestnancov pri riadení korupčných rizík
