Informácie

Heslá a ich správa

Digitálna identita je jedinečná reprezentácia subjektu zapojeného do online transakcie. Overovanie identity stanovuje, že subjekt je skutočne tým, za koho sa vydáva. Heslá sú prvou obrannou líniou pri ochrane citlivých informácií a systémov. Napriek tomu slabé alebo zle spravované heslá sú jednou z najčastejšíie použitých zraniteľností pri narušení kybernetickej bezpečnosti. Jednoduché heslá, ako napríklad 12345, alebo bežné identifikačné údaje, ako sú narodeniny a mená domácich zvierat, nie sú...

Nový zákon o kybernetickej bezpečnosti

Dlhoočakávaná novela Zákona o kybernetickej bezpečnosti je schválená! Účinnosť nadobudne 1.1.2025. Nový zákon o kybernetickej bezpečnosti prináša nové povinné osoby, povinnosti ale aj vysoké sankcie. Schválené znenie nájdete TU.Ak potrebujete pomôcť s implementáciou, neváhajte sa nám ozvať. Naše kontakty nájdete TU. V našej ponuke online kurzov nájdete aj kurz NIS 2. V praxi zníži riziká súvisiace s rýchlym technologickým vývojom, digitalizáciou a zvýši celkovú úroveň kybernetickej bezpečnost...

Komunikácia

Efektívna komunikácia v profesionálnom prostredí je základom pre úspešné operácie. Na pracovisku je nevyhnutné používať komunikačné nástroje, ako je napríklad e-mail, chatovacie platformy alebo videokonferencie. Ich efektívnosť však závisí od toho, ako sú zamestnanci vzdelaní, aby ich používali zodpovedne a efektívne.   Efektívne komunikačné postupy zosúladené s protokolmi kybernetickej bezpečnosti sú nevyhnutné na ochranu citlivých informácií a zachovanie prevádzkovej integrity. V tomto ...

Bezpečnosť na pracovisku – siete

Predstavte si, že vojdete do kaviarne a pripojíte sa k ich verejnej Wi-Fi sieti. Zverili by ste jej citlivé firemné e-maily alebo údaje o bankovom účte? Teraz sa zamyslite nad svojou kancelárskou sieťou – ak je odkrytá ako verejný hotspot, ako bezpečné sú vaše firemné údaje? Zabezpečenie siete na pracovisku nie je len o heslách Wi-Fi; ide o to, aby bolo každé digitálne pripojenie bezpečné a spoľahlivé.   Nezabezpečené siete môžu viesť k neoprávnenému prístupu, narušeniu údajov a značným f...

Bezpečnosť na pracovisku

Organizácie čelia neustále rastúcemu množstvu hrozieb kybernetickej bezpečnosti, ktoré rozvojom technologických možností a zhoršením geopolitickej situácie môžu spôsobiť stratu dôležitých dát, narušiť operácie alebo poškodiť reputáciu. Hackeri a počítačoví zločinci sa aktívne zameriavajú na dôležité dáta, zraniteľné miesta v softvéri aj hardvéri, od zastaraných aplikácií až po nezabezpečené zariadenia. Bez náležitých bezpečnostných opatrení spoločnosti riskujú odhalenie citlivých údajov, ako sú ...

Sociálne inžinierstvo

Sociálne inžinierstvo je manipulatívna taktika používaná na oklamanie ľudí, aby odhalili dôverné informácie alebo vykonali akcie, ktoré sú prospešné pre útočníka. Zahŕňa psychologický a emocionálny tlak, často využívajúci ľudskú dôveru, zvedavosť a naliehavosť.   Útoky sociálneho inžinierstva sú významným rizikom pre organizácie. Motivácia útočníkov sa môže líšiť, ale ciele majú často obrovskú hodnotu pre spoločnosti aj jednotlivcov.   Tu sú niektoré bežné údaje, ktoré sú v stávke...

Október - mesiac povedomia o kybernetickej bezpečnosti

Október je mesiacom povedomia o kybernetickej bezpečnosti a je teda ideálny čas zamyslieť sa nad tým, ako sa chránime online. Kybernetická bezpečnosť nie je len problém IT; týka sa nás všetkých, od jednotlivcov až po podniky. Zakaždým, keď posielame e-mail, nakupujeme online alebo ukladáme informácie digitálne, sme vystavení rizikám, ako sú porušenia ochrany údajov a kybernetické útoky. Ochrana citlivých informácií je kľúčová, aby sa zabránilo krádeži identity, finančným stratám alebo narušeniam...

(Ne)pripravenosť na neočakávané poruchy

Aktuálne dynamické podnikateľské prostredie môžu neočakávané prerušenia, ako sú prírodné katastrofy, kybernetické útoky, zlyhania dodávateľského reťazca a pandémie, výrazne ovplyvniť fungovanie organizácie. Mnohé spoločnosti zisťujú, že nie sú na tieto udalosti pripravené kvôli nedostatku štruktúrovaného plánovania a efektívnych stratégií kontinuity podnikania. Táto nepripravenosť môže viesť k vážnym prevádzkovým výpadkom, finančným stratám, poškodeniu dobrého mena a dokonca k zatvoreniu podniku...

Najlepší poskytovateľ vzdelávania

Naša partnerská spoločnosť, ktorej kurzy ponúkame, už šiesty rok po sebe získala prestížne ocenenie Best Cybersecurity Education Provider Award pre Severnú Ameriku prostredníctvom Cybersecurity Excellence Awards. Ďalšie ocenenie získala počas konferencie RSA 2024, ktorá sa konala v máji v San Franciscu. Spoločnosť PECB získala cenu Global InfoSec Award od časopisu Cyber ​​Defense Magazine v kategórii Školenie kybernetickej bezpečnosti s najlepším riešením za jej príkladný prínos v oblasti kyber...

Základné informácie o kurzoch

Projekt Comeniana je vzdelávací projekt poskytujúci online a osobné vzdelávanie, okrem iných aj vybrané certifikačné kurzy noriem ISO pre špecialistov od akreditovaného poskytovateľa PECB. Ďalej poskytujeme kurzy pre jednotlivcov a firmy šité na mieru ich požiadaviek a poskytované našimi špecialistami. Názov Comeniana sme zvolili inšpirovaní Janom Amosom Komenským, ktorý je v stredoeurópskom kontexte ľahko rozoznateľným symbolom inovatívneho prístupu k vzdelávaniu. Projekt Comeniana by MJCH je p...

Odpadové hospodárstvo v potravinárskom priemysle

Nakladanie s potravinovým odpadom sa týka systematického prístupu a stratégií implementovaných na manipuláciu a presmerovanie potravín a poľnohospodárskych produktov na lepšie účely, ako je ľudská spotreba, krmivo pre zvieratá, priemyselné využitie a iné environmentálne výhody. Značné množstvo potravinového odpadu vzniká v rôznych fázach vrátane prvovýroby, distribúcie a predaja potravinárskych výrobkov a prípravy a podávania potravín v komerčnom a domácom prostredí. Každý rok sa stratí alebo ...

Self-study kurzy v češtine

Ak je Vám čeština bližšia ako napríklad angličtina alebo francúzština môžete navnímať terminológiu a získať vedomosti o základných procesoch a postupoch aj v češtine. Kurz a certifikačnú skúšku v českom jazyku je možné absolvovať v týchto oblastiach: ISO/IEC 27001 Bezpečnosť informácií - Foundation ISO/IEC 27001 Bezpečnosť informácií - Lead Implementer ISO/IEC 27001 Bezpečnosť informácií - Lead Auditor ISO/IEC 27701 Systém riadenia osobných informácií -  Foundation ISO 22301 Busines...

Deň Zeme

Deň Zeme, ktorý sa každoročne oslavuje 22. apríla, slúži ako silná pripomienka našej kolektívnej zodpovednosti za ochranu a zachovanie planéty, ktorú nazývame domovom. Je to významná udalosť v oblasti environmentálneho povedomia a aktivizmu, ktorá podporuje pocit jednoty a solidarity na celom svete voči spoločnej veci, ktorou je ochrana životného prostredia. Tohtoročná téma „Planéta vs plasty“ dokonale sumarizuje naliehavú potrebu bojovať proti drvivej prítomnosti plastového znečistenia, ktoré o...

Robme veci jednoduchšie, lepšie a bezpečnejšie

Osobnosť Jána Amosa Komenského je v našom regióne synonymom novátorského prístupu k vzdelávaniu, tak sme náš projekt nazvali Projekt Comeniana. Spoločnosť MJCH sa spojila s celosvetovo uznávaným certifikačným orgánom, spoločnosťou PECB. PECB poskytuje certifikačné programy pre jednotlivcov v rôznych oblastiach a pôsobí vo viac ako 150 kraijnách kde pomáha odborníkom preukázať ich kompetencie v rôznych oblastiach.Kurzy sú vo forme samoštúdia, jazyk kurzu a termín skúšky si zvolí účastník podľa sv...

Ako sa prihlásiť na kurz, skúška, certifikát

Proces prihlásenia sa na kurz je jednoduchý. Na našej stránke www.comeniana.sk si zvoľte kurz a úroveň podľa Vašich požiadaviek, vložte do košíka, vyplňte Vaše údaje a odoslaním prihlášky ste zaregistrovaný na kurz. My Vám pošleme faktúru, ktorú je potrebné uhradiť.  Po uhradení faktúry si vytvoríte svoje osobné konto na stránke www.pecb.com. V priebehu pár dní získate prístup k študijným materiálom. Ku každému ďalšiemu kroku Vám prídu inštrukcie e-mailom. Skúška a získanie certifikátu: ...

Ponuka kurzov na stiahnutie

Celú ponuku našich kurzov nájdete tu: Governance_COMENIANA Informacna_Bezpecnost_COMENIANA Kyberneticka_Bezpecnost_COMENIANA KontinuitaPodnikania_COMENIANA Kvalita_Manažment_COMENIANA ...

ISO/IEC 27002

Táto všeobecne uznávaná medzinárodná norma, poskytujúca usmernenia pre riadenie informačnej bezpečnosti. Je súčasťou rodiny noriem ISO/IEC 27000, ktorá sa zameriava na systémy riadenia informačnej bezpečnosti (ISMS). ISO/IEC 27002 konkrétne poskytuje súbor najlepších postupov a kontrol, ktoré môžu organizácie implementovať na zabezpečenie dôvernosti, integrity a dostupnosti svojich informačných aktív. Norma pokrýva širokú škálu tém súvisiacich s informačnou bezpečnosťou, vrátane, ale nie výlučn...

Konzultácie

Využite naše skúsenosti a vedomosti pri fungovaní Vášho podnikania. Projekt Comeniana je vzdelávacím projektom spoločnosti MJCH, s.r.o.MJCH je technologická spoločnosť so sídlom v Bratislave, založená v roku 2010. Od začiatku máme radi výzvy a náš slogan, The Problem Solving Company, je stále aktuálny. Ku klientom pristupujeme ako k partnerom a vážime si naše obchodné a osobné vzťahy. Hlavné oblasti nášho záujmu sú kybernetická bezpečnosť, vývoj software a outsourcing. Okrem toho podporujeme v...

Kurzy na mieru

Ak máte záujem o kurz na mieru pre vašich zamestnancov neváhajte sa na nás obrátiť. Kurzy vieme prispôsobiť Vašim požiadavkám: zabezpečíme lektora pre Vašu skupinu v požadovanom jazyku (preferovaná je angličtina), zabezpečíme Vám materiály v iných jazykoch (čeština, nemčina, a iné), niektoré kurzy sú k dispozícii vo forme e-learning, tzn. vo forme videa s pdf materiálmi, bez živej prednášky lektora, ak máte záujem o kurz, ktorý nemáme uvedený na stránke, napíšte nám a my preveríme možno...

Skúška a získanie certifikátu

Želaný kurz a jeho úroveň si vyberiete na našej stránke www.comeniana.sk a vložíte ho do košíka. Následne vyplníte Vaše údaje a objednávku odošlete. Po odoslaní objednávky ste na tento kurz zaregistrovaný. Po uhradení faktúry si vytvoríte osobné konto na stránke www.pecb.com a v priebehu niekoľkých dní získate prístup k Vášmu kurzu (vrátane študijných materiálov). Ďalšie inštrukcie Vám budú doručené e-mailom. Priebeh skúšky: Termín skúšky si vyberiete z voľných termínov na stránke: https://p...

ISO/IEC 27035

ISO/IEC 27035 je medzinárodná norma, ktorá poskytuje usmernenia pre riadenie incidentov informačnej bezpečnosti v organizácii. Zameriava sa na zavedenie systematického prístupu k efektívnej detekcii, reakcii a obnove bezpečnostných incidentov s cieľom minimalizovať ich vplyv na obchodné operácie, informačné aktíva a povesť. Norma sa zaoberá rôznymi aspektmi riadenia incidentov vrátane: Rámec riadenia incidentov: ISO/IEC 27035 poskytuje štruktúrovaný rámec na riadenie incidentov, ktorý zahŕňa p...

ISO/IEC 27005

ISO/IEC 27005 je medzinárodná norma, ktorá poskytuje usmernenia na vytvorenie, implementáciu, údržbu a neustále zlepšovanie procesu riadenia rizík informačnej bezpečnosti v kontexte celkového systému riadenia informačnej bezpečnosti (ISMS) organizácie. Je súčasťou série ISO/IEC 27000, ktorá obsahuje súbor noriem, ktoré sa zaoberajú rôznymi aspektmi informačnej bezpečnosti. Konkrétne sa ISO/IEC 27005 zameriava na riadenie rizík informačnej bezpečnosti. Riadenie rizík v tomto kontexte zahŕňa iden...

ISO/IEC 27001

ISO/IEC 27001 je medzinárodne uznávaný štandard pre systémy riadenia informačnej bezpečnosti (ISMS). Poskytuje systematický prístup k správe citlivých informácií, pričom zabezpečuje ich dôvernosť, integritu a dostupnosť. Norma načrtáva súbor najlepších postupov a smerníc, ktoré môžu organizácie dodržiavať, aby vytvorili, implementovali, udržiavali a neustále zlepšovali svoje procesy riadenia informačnej bezpečnosti. Kľúčové aspekty ISO/IEC 27001: Rozsah a ciele: Norma pomáha organizáciám defin...

ISO 20000

ISO 20000 je medzinárodná norma pre správu IT služieb (ITSM), ktorá poskytuje usmernenia a osvedčené postupy na poskytovanie efektívnych a efektívnych služieb IT. Bola vyvinutá Medzinárodnou organizáciou pre normalizáciu (ISO) a prvýkrát bola publikovaná v roku 2005. Najnovšia verzia normy je ISO/IEC 20000-1:2018.   Hlavným cieľom ISO 20000 je pomôcť organizáciám zaviesť, implementovať, udržiavať a neustále zlepšovať ich ITSM procesy, aby zabezpečili poskytovanie vysokokvalitných IT služi...

ISO 37301

ISO 37301 je medzinárodná norma, ktorá poskytuje návod a špecifikuje požiadavky na vytvorenie, implementáciu, udržiavanie a zlepšovanie efektívneho systému riadenia zhody v rámci organizácie. Zverejnená v roku 2021 je navrhnutá tak, aby pomohla organizáciám všetkých veľkostí a typov štruktúrovaným a efektívnym spôsobom riadiť svoje povinnosti súvisiace s dodržiavaním predpisov. Hlavným zameraním normy ISO 37301 je pomáhať organizáciám proaktívne identifikovať a riešiť riziká a povinnosti súvisi...

ISO 9001

ISO 9001 je celosvetovo uznávaný štandard pre systémy manažérstva kvality (QMS) vyvinutý Medzinárodnou organizáciou pre normalizáciu (ISO). Poskytuje rámec a súbor požiadaviek, ktoré môžu organizácie dodržiavať, aby zabezpečili, že budú dôsledne spĺňať potreby a očakávania svojich zákazníkov a zároveň neustále zlepšovať svoje produkty, služby a interné procesy.   Hlavným zameraním ISO 9001 je zabezpečenie spokojnosti zákazníkov prostredníctvom poskytovania kvalitných produktov a služieb. ...

SCADA

SCADA je skratka pre „Supervisory Control and Data Acquisition“. Ide o systém používaný v rôznych priemyselných odvetviach na monitorovanie a riadenie procesov a zariadení v reálnom čase. Primárnym účelom SCADA je zhromažďovať údaje zo vzdialených miest alebo procesov a odosielať tieto údaje do centrálneho riadiaceho systému na monitorovanie a analýzu.   Tu sú kľúčové komponenty a vlastnosti SCADA:   Vzdialené zariadenia: Systémy SCADA interagujú so vzdialenými zariadeniami, ako sú...

ISO 21502

Norma poskytuje návod na princípy a postupy projektového manažmentu a ponúka komplexný rámec, ktorý pomáha organizáciám efektívne riadiť ich projekty, programy a portfóliá. Jeho cieľom je pomôcť projektovým manažérom a ďalším zainteresovaným stranám pochopiť základné koncepty, procesy a metodiky spojené s úspešným riadením projektu.   ISO 21502 pokrýva širokú škálu tém vrátane iniciácie projektu, plánovania, realizácie, monitorovania a kontroly, uzatvárania a ďalších. Zdôrazňuje dôležitos...

Cloud Security

Bezpečnosť cloudu sa vzťahuje na súbor zásad, technológií, ovládacích prvkov a postupov zavedených na ochranu údajov, aplikácií, služieb a infraštruktúry v prostrediach cloud computingu. Cloud computing umožňuje podnikom a jednotlivcom ukladať, spracovávať a pristupovať k údajom a aplikáciám cez internet, čím sa eliminuje potreba lokálneho hardvéru a infraštruktúry. Táto vymoženosť však prináša aj rôzne bezpečnostné riziká a výzvy, ktoré má cloudová bezpečnosť riešiť.   Medzi kľúčové aspe...

ISO/IEC 27032

ISO/IEC 27032 je medzinárodná norma, ktorá poskytuje usmernenia pre kybernetickú bezpečnosť, konkrétne so zameraním na koordináciu a spoluprácu medzi organizáciami zapojenými do kybernetickej bezpečnosti. Celý názov normy je "ISO/IEC 27032:2012 - Informačné technológie - Bezpečnostné techniky - Pokyny pre kybernetickú bezpečnosť."   Cieľom normy je riešiť výzvy a riziká, ktoré predstavuje prepojenosť informačných systémov a rastúca závislosť od kybernetického priestoru pri rôznych činnost...

Prečo používať normy ISO

Robme veci jednoduchšie, lepšie a bezpečnejšie   Globálna konzistentnosť: Normy ISO poskytujú spoločný rámec a jazyk pre podniky, organizácie a vlády na celom svete. Zabezpečujú, aby produkty, služby a procesy boli konzistentné bez ohľadu na to, kde sa vyrábajú alebo používajú. To uľahčuje medzinárodný obchod, podporuje interoperabilitu a zvyšuje celkovú efektívnosť.   Zabezpečenie kvality: Normy ISO sú navrhnuté tak, aby pomohli organizáciám konzistentne poskytovať vysokokvalitné ...