Cyber Resilience Act – Implementace CRA ve firmě bez paniky
Poskytnout firmám srozumitelné a praktické minimum k pochopení požadavků Cyber Resilience Act a ukázat konkrétní kroky pro zahájení implementace a dosažení souladu s legislativou.
Pro koho je webinář určen:
CEO, manažeři, projektoví manažeři, vývojáři softwaru, bezpečnostní specialisté, právní oddělení (compliance), výrobci a dovozci digitálních produktů.
Obsahová náplň kurzu
- Porozumění požadavkům a dopadům Cyber Resilience Act (2024/2847)
- Kritické oblasti a povinnosti pro firmy
- Praktické kroky k dosažení compliance
- Kybernetická bezpečnost v životním cyklu vývoje produktu
- Vztah mezi CRA a dalšími normami (NIS2, GDPR)
Definice produktů a povinností subjektů
- Které produkty podléhají nařízení
- Klíčové pojmy: výrobce, dovozce, distributor, dodavatel softwaru
- Povinnosti jednotlivých subjektů a jejich rozdíly
- Identifikace produktů ve firmě a přiřazení rolí
Požadavky na bezpečnostní design a vývoj
- Security by design a security by default
- Posuzování rizik při vývoji digitálních produktů
- Návrh bezpečnostních opatření
Implementace, audity a praktické návody na dosažení souladu
- Obsah technické dokumentace dle CRA
- Vedení vnitřních kontrol a testů
- Povinnost oznámení kybernetických incidentů
- Návrh akčního plánu pro každou firmu
Dopady nesouladu na společnosti
- Pokuty a sankce v CRA
- Firmy mohou čelit pokutám až do výše 15 milionů eur nebo 2,5 % ročního obratu.
50% sleva pro klienty CeMS-CO.
Další informace
| Harmonogram školení – Otevřený veřejný online termín | |
|---|---|
| Program školení | 09:00 - 12:00 |
| Přestávka na oběd | 12:00 - 12:30 |
| Program školení | 12:30 - 13:30 |
Organizační pokyny pro online školení
V případě, že absolvujte školení formou online semináře, bude Vám pár dní před školením odeslán informační email s postupem přihlášení. Organizační pokyny pro online školení naleznete ZDE.
Doporučená další školení
Cyber Resilience Act: Týká se vás? Zkuste si tento rychlý test!
Cyber Resilience Act je nové nařízení EU, které přináší přísnější pravidla kybernetické bezpečnosti pro produkty s digitálními prvky. Týká se vás?
ISO/IEC 42001:2023 - Řízení systému umělé inteligence
Umělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.
Kdo je etický hacker a co je jeho prací
Slova jako hacker nebo etický hacker se ve společnosti skloňují každý den více a více. Mnoho lidí však stále neví, co hackerství znamená a jaký je rozdíl mezi hackerem a etickým hackerem. Předtím než si vysvětlíme, co je etické hackerství, si nejprve musíme říct základní rozdělení hackerů.
Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002
Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?
V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.
Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?
V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).