Auditor kybernetické bezpečnosti

Ing. Jan Cuřín

Kurzem Vás provede Ing. Jan Cuřín

Poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační a ISMS. Lead auditor a trenér ISMS.

Základní info

Představení kurzu ZoKB Auditor §181/2014 Sb.

Naučíte se auditovat kybernetické systémy pro výkon role Auditora Zákona o Kybernetické Bezpečnosti (ZoKB). Akreditovaný kurz, zakončený certifikací, v souladu s požadavky §181/2014Sb.

Komu je určen - Cílová skupina Role Auditora Kybernetické Bezpečnosti Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!

Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.

Funkce a úkoly auditora kybernetické bezpečnosti:

  • Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
  • Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
  • Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
  • Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.
Cíle kurzu - Co se naučíte
  • Plánovat a připravit audit
  • Vyhodnotit získané výstupy a implementovat opatření
  • Vypracovat auditní zprávu a realizovat nápravná opatření
  • Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti
Přínosy pro organizaci Více než 80% nejdůležitějších a aktuálních dat se dnes nachází právě u koncových uživatelů Zákon nepředstavuje nic jiného, než srozumitelný manuál proaktivní bezpečnosti. Největší změny jsou v přístupu k ochraně aktiv. Bezpečnost je nutné vnímat jako součást komplexního systému řízení organizace.

Splnění legislativních požadavků nemusí nutně znamenat investice do nových bezpečnostních produktů a technologií. Zákon vyžaduje implementaci a pravidelné audity systému ISMS (Information Security Management System), tedy řízení informační bezpečnosti. Klíčovým pilířem je správné nastavení bezpečnostní politiky a následně její uplatňování / auditování napříč organizací. 

Harmonogram - Osnova kurzu

09:00 - 17:00

  • ISMS
  • Řízení rizik
  • Bezpečnostní požadavky
  • Řízení aktiv
  • Bezpečnost lidských zdrojů
  • Řízení provozu a komunikací
  • Řízení přístupu a bezpečné chování uživatelů (A)
  • Analýza, vývoj a údržba
  • Zvládání kybernetických událostí a incidentů
  • Řízení kontinuity činností
  • Audit kybernetické bezpečnosti
  • Závěr
  • Certifikace
Certifikace v úrovni Auditor kybernetické bezpečnosti Tento diplom obdrží absolventi, kteří řádně dokončili kurz, prokázali odbornou způsobilost a získali 50 či více procent správných odpovědí v testu. Akreditace kurzu „Auditor Kybernetické Bezpečnosti“ je pod záštitou RCB (Registered Certification Bodies), spol. TAYLLOR&COX.

TAYLLORCOX je mezinárodním certifikačním orgánem se specializací na ISMS (Information Security Management System) podle standardů ISO 27000 a požadavků Zákona o Kybernetické Bezpečnosti (§ ZoKB).

Auditor kybernetické bezpečnosti

Vybraný termín:

11.12.2024  Praha 8

Cena
13 900 Kč + 21% DPH

Termíny kurzu

Kontaktovat dodavatele


Kontrola proti spamu. Kolik je čtyři a pět ? Součet zapište číslicemi.