Cyber Resilience Act – Implementace CRA ve firmě bez paniky

Cíl kurzu

Poskytnout firmám srozumitelné a praktické minimum k pochopení požadavků Cyber Resilience Act a ukázat konkrétní kroky pro zahájení implementace a dosažení souladu s legislativou.

Pro koho je webinář určen:

CEO, manažeři, projektoví manažeři, vývojáři softwaru, bezpečnostní specialisté, právní oddělení (compliance), výrobci a dovozci digitálních produktů.

Obsahová náplň kurzu

Porozumění požadavkům a dopadům Cyber Resilience Act (2024/2847)
Kritické oblasti a povinnosti pro firmy
Praktické kroky k dosažení compliance
Kybernetická bezpečnost v životním cyklu vývoje produktu
Vztah mezi CRA a dalšími normami (NIS2, GDPR)

Definice produktů a povinností subjektů

Které produkty podléhají nařízení
Klíčové pojmy: výrobce, dovozce, distributor, dodavatel softwaru
Povinnosti jednotlivých subjektů a jejich rozdíly
Identifikace produktů ve firmě a přiřazení rolí

Požadavky na bezpečnostní design a vývoj

Security by design a security by default
Posuzování rizik při vývoji digitálních produktů
Návrh bezpečnostních opatření

Implementace, audity a praktické návody na dosažení souladu

Obsah technické dokumentace dle CRA
Vedení vnitřních kontrol a testů
Povinnost oznámení kybernetických incidentů
Návrh akčního plánu pro každou firmu

Dopady nesouladu na společnosti

Pokuty a sankce v CRA
Firmy mohou čelit pokutám až do výše 15 milionů eur nebo 2,5 % ročního obratu.

50% sleva pro klienty CeMS-CO.

Další informace

Harmonogram školení – Otevřený veřejný online termín
Program školení	09:00 - 12:00
Přestávka na oběd	12:00 - 12:30
Program školení	12:30 - 13:30

Vytvoření firemního kurzu na míru

Každý kurz Vám umíme upravit dle Vašich požadavků. Pro více informací nás kontaktujte

Termíny

Typ	Datum školení	Trvání školení	Místo konání	Lektoři	Cena
	10.04.2025	1 den 9:00 - 13:30	Online	Lenka Gondová	3 500,00 CZK 4 235,00 CZK s DPH

+420 728 656 281 Otázka ke školení

Organizační pokyny pro online školení

V případě, že absolvujte školení formou online semináře, bude Vám pár dní před školením odeslán informační email s postupem přihlášení. Organizační pokyny pro online školení naleznete ZDE.

Podobná školení

Název školení	Trvání školení	Místo konání	Cena	Nejbližší termín
Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti	2 dny (8:00 - 14:00)	Online	8 900,00 CZK 10 769,00 CZK s DPH	18.03.2025, 28.03.2025 + 4
Zákon o ochraně osobních údajů v souladu s nařízením EU – GDPR	1 den (8:00 - 14:00)	Online	3 900,00 CZK 4 719,00 CZK s DPH	28.04.2025 + 1
Revize a přechod normy OHSAS 18001 na ISO 45001	den	Firemní školení	Na vyžádání	Podle Vás
DPO – Data Protection Officer	0 dní	Firemní školení	Na vyžádání	Podle Vás
Kybernetická bezpečnost a požadavky normy ISO/IEC 27001	2 dny	Firemní školení	Na vyžádání	Podle Vás
Manažer kybernetické bezpečnosti	2 dny (8:00 - 14:00)	Online	12 500,00 CZK 15 125,00 CZK s DPH	27.03.2025 - 28.03.2025 + 1
TISAX - Trusted Information Security Assessment Exchange	2 dny (8:00 - 14:00)	Online	8 900,00 CZK 10 769,00 CZK s DPH	13.05.2025 - 14.05.2025 + 2
Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022	1 den (8:00 - 14:00)	Online	6 900,00 CZK 8 349,00 CZK s DPH	18.03.2025 + 4
BCM - Business Continuity Management	2 dny (8:00 - 14:00)	Online	8 900,00 CZK 10 769,00 CZK s DPH	15.05.2025 - 16.05.2025 + 2
TESTOVACÍ ŠKOLENÍ	1 den	Firemní školení	Na vyžádání	Podle Vás
Bezpečnost Active Directory	1 den	Firemní školení	Na vyžádání	Podle Vás
Phishing	1 den	Firemní školení	Na vyžádání	Podle Vás
Bezpečnost vývoje aplikací a softwaru	1 den	Firemní školení	Na vyžádání	Podle Vás
Agile Scrum foundation trénink	2 dny (8:00 - 14:00)	Online	21 000,00 CZK 25 410,00 CZK s DPH	29.04.2025 - 30.04.2025 + 1
Scrum mastership trénink	1 den (8:00 - 14:00)	Online	10 500,00 CZK 12 705,00 CZK s DPH	31.03.2025 + 1
Product ownership trénink	1 den (8:00 - 14:00)	Online	10 500,00 CZK 12 705,00 CZK s DPH	22.09.2025
Interní auditor TISAX	3 dny (08:00 - 14:00)	Online	14 500,00 CZK 17 545,00 CZK s DPH	13.05.2025 - 15.05.2025 + 2
AI governance: Udělejte z chaosu systém	1 den (9:00 - 13:30)	Online	3 500,00 CZK 4 235,00 CZK s DPH	13.05.2025

Kdo je etický hacker a co je jeho prací

Slova jako hacker nebo etický hacker se ve společnosti skloňují každý den více a více. Mnoho lidí však stále neví, co hackerství znamená a jaký je rozdíl mezi hackerem a etickým hackerem. Předtím než si vysvětlíme, co je etické hackerství, si nejprve musíme říct základní rozdělení hackerů.

Zobrazit víc

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?

Zobrazit víc

Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.

Zobrazit víc