Cyber Resilience Act – implementácia CRA vo firme bez paniky

Ste pripravení na nové pravidlá hry?

Online školenie Vám poskytne praktický návod, ako sa vyhnúť problémom a pokutám pri využívaní AI.

Ciele kurzu

Poskytnúť firmám praktické a zrozumiteľné minimum na porozumenie požiadavkám Cyber Resilience Act (CRA) a ukázať konkrétne kroky, ako začať proces implementácie a dosiahnuť súlad s legislatívou.

Komu je webinár určený:

CEO, Manažéri, projektoví manažéri, vývojári softvéru, bezpečnostní špecialisti, právne oddelenie (compliance), výrobcovia a dovozcovia digitálnych produktov.

Obsahová náplň kurzu

Porozumenie požiadavkám a dopadom nariadenia Cyber Resilience Act (2024/2847).
Identifikácia kritických oblastí a povinností pre firmy.
Praktické kroky na dosiahnutie zhody (compliance) s nariadením.
Integrácia kybernetickej bezpečnosti do životného cyklu vývoja produktu.
Vzťah medzi Cyber Resilience Act a inými legislatívnymi normami (NIS2, GDPR).
Ako sa dotýka nariadenie vašej spoločnosti?

Definícia produktov a povinností subjektov

Ktoré produkty patria pod pôsobnosť nariadenia?
Kľúčové pojmy: výrobca, dovozca, distribútor, dodávateľ softvéru.
Povinnosti jednotlivých subjektov a rozdiely medzi nimi.
Identifikácia produktov vo firme, na ktoré sa vzťahuje CRA.
Priradenie rolí v spoločnosti (výrobca/dovozca).
Vytvorenie základného zoznamu povinností na základe rolí.

Požiadavky na bezpečnostný dizajn a vývoj

Požiadavky na „security by design“ a „security by default“.
Integrácia kybernetickej bezpečnosti do životného cyklu produktu.
Posudzovanie rizík pri vývoji digitálnych produktov.
Návrh bezpečnostných opatrení pre rôzne fázy vývoja.

Implementácia, audity a praktické návody na dosiahnutie zhody

Čo musí obsahovať technická dokumentácia podľa CRA?
Postup pri vykonávaní vnútorných kontrol a testov.
Uloženie záznamov o zhode a spolupráca s audítormi
Povinnosť oznámenia kybernetických incidentov.
Návrh akčného plánu špecifického pre každú firmu

Dopady nesúladu na spoločnosti

Pokuty a sankcie v CRA
Pokuty: V prípade nesplnenia nových legislatívnych požiadaviek CRA môžu dostať firmy sankcie až do výšky 15 miliónov € alebo 2,5 % z ročného obratu.

50% zľava pre všetkých klientov CeMS!

Ďalšie informácie

Harmonogram školenia – Otvorený verejný online termín
Testovanie pripojenia na školenie	od 07:45
Program školenia	08:00 - 12:00
Obedná prestávka	12:00 - 12:30
Program školenia	12:30 - 14:00
Spracovanie prípadovej štúdie / testu	po 14:00

Vytvorenie firemného kurzu na mieru

Každý kurz Vám vieme upraviť podľa Vašich požiadaviek. Pre viacej informácií nás kontaktujte

Termíny

Typ	Dátum školenia	Trvanie školenia	Miesto konania	Lektor	Cena
	10.04.2025	1 deň 9:00 - 13:30	Online	Ing. Lenka Gondová , CISA, CGEIT, CRISC, CDPSE	140,00 € 172,20 € s DPH

+421 908 345 320 Otázka ku školeniu

Organizačné pokyny pre online školenie

V prípade, ak absolvujte školenie formou online seminára bude Vám pár dní pred školením odoslaný informačný email s postupom prihlásenia. Organizačné pokyny pre online školenie nájdete TU.

Podobné školenia

Názov školenia	Trvanie školenia	Miesto konania	Cena	Najbližší termín
Interný audítor ISO/IEC 27001:2022 a ISO 19011 - systém manažérstva informačnej bezpečnosti	2 dni (8:00 - 14:00)	Online	359,00 € 441,57 € s DPH	18.03.2025, 28.03.2025 + 4
Zákon o ochrane osobných údajov v súlade s nariadením EÚ - GDPR	1 deň (8:00 - 14:00)	Online	159,00 € 195,57 € s DPH	28.04.2025 + 1
Revízia a prechod normy OHSAS 18001 na ISO 45001	deň	Firemné školenie	Na vyžiadanie	Podľa Vás
DPO – Data Protection Officer	0 dní	Firemné školenie	Na vyžiadanie	Podľa Vás
Pracovné právo pre manažment	0 dní	Firemné školenie	Na vyžiadanie	Podľa Vás
Kybernetická bezpečnosť a požiadavky normy ISO/IEC 27001	2 dni	Firemné školenie	Na vyžiadanie	Podľa Vás
Manažér kybernetickej bezpečnosti	2 dni (8:00 - 14:00)	Online	499,00 € 613,77 € s DPH	27.03.2025 - 28.03.2025 + 1
TISAX - Trusted Information Security Assessment Exchange	2 dni (8:00 - 14:00)	Online	359,00 € 441,57 € s DPH	13.05.2025 - 14.05.2025 + 2
Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001:2022	1 deň (8:00 - 14:00)	Online	279,00 € 343,17 € s DPH	18.03.2025 + 4
BCM - Business Continuity Management	2 dni (8:00 - 14:00)	Online	359,00 € 441,57 € s DPH	15.05.2025 - 16.05.2025 + 2
Implementátor ISO/IEC 27001	3 dni	Firemné školenie	Na vyžiadanie	Podľa Vás
Praktický workshop ku výkladu požiadaviek TISAX	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
TESTOVACIE ŠKOLENIE	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
Bezpečnosť Active Directory	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
Bezpečnosť siete	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
Phishing	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
Bezpečnosť vývoja aplikácií a softvéru	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
Agile Scrum foundation tréning	2 dni (8:00 - 14:00)	Online	840,00 € 1 033,20 € s DPH	29.04.2025 - 30.04.2025 + 1
Scrum mastership tréning	1 deň (8:00 - 14:00)	Online	420,00 € 516,60 € s DPH	31.03.2025 + 1
Product ownership tréning	1 deň (8:00 - 14:00)	Online	420,00 € 516,60 € s DPH	28.02.2025 + 1
Interný audítor TISAX	3 dni (08:00 - 14:00)	Online	580,00 € 713,40 € s DPH	13.05.2025 - 15.05.2025 + 2
AI governance: Urobte z chaosu systém	1 deň (9:00 - 13:30)	Online	140,00 € 172,20 € s DPH	13.05.2025

10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu

Kybernetická bezpečnosť je rozsiahly proces a jeho zavedenie je potrebné už aj v najmenšej spoločnosti. Ako vôbec začať a čo patrí medzi základné pravidlá, ktoré by mala plniť každá organizácia?

Zobraziť viac

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?

25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku. ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).

Zobraziť viac

Kto je etický hacker a čo je jeho prácou

Slová ako hacker alebo etický hacker sa v spoločnosti skloňujú každým dňom viac a viac. Mnoho ľudí však stále nevie čo hackerstvo znamená a aký je rozdiel medzi hackerom a etickým hackerom. Predtým než si vysvetlíme čo je etické hackerstvo si najskôr musíme povedať základné rozdelenie hackerov.

Zobraziť viac

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?

V článku sa dočítate ako sa dotkla revízia ISO/IEC 27002:2022 normy ISO/IEC 27001. Aké nastali hlavné zmeny a čo čaká organizácie, ktoré majú zavedenú normu ISO/IEC 27001 alebo plánujú zavedenie tejto normy.

Zobraziť viac