Auditor kybernetické bezpečnosti s AI

Bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací s využitím umělé inteligence.  Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb.

Komu je určen Role Auditora Kybernetické Bezpečnosti Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!

Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.

Funkce a úkoly auditora kybernetické bezpečnosti:

• Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
• Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
• Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
• Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.

Co se naučíte

• Plánovat a připravit audit
• Vyhodnotit získané výstupy a implementovat opatření
• Vypracovat auditní zprávu a realizovat nápravná opatření
• Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti

Klíčové činnosti role Tento kurz obsahuje doporučené požadavky pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Auditor kybernetické bezpečnosti, které definuje:

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

1. Metodologie a rámce auditu informační bezpečnosti. 
2. Procesy a postupy interního auditu. 
3. Role a funkce interního auditu. 
4. Proces provádění auditu ICT bezpečnosti. 
5. Strategické a taktické řízení ICT. 
6. Akvizice, vývoj a nasazení ICT. 
7. Řízení provozu, údržby a služeb ICT. 
8. Ochrana aktiv. 
9. Hodnocení kybernetické bezpečnosti, metody testování a vzorkování. 
10. Relevantní právní předpisy. 
11. ICT bezpečnost.

Přínosy pro organizaci Více než 80% nejdůležitějších a aktuálních dat se dnes nachází právě u koncových uživatelů Zákon nepředstavuje nic jiného, než srozumitelný manuál proaktivní bezpečnosti. Největší změny jsou v přístupu k ochraně aktiv. Bezpečnost je nutné vnímat jako součást komplexního systému řízení organizace.

Splnění legislativních požadavků nemusí nutně znamenat investice do nových bezpečnostních produktů a technologií. Zákon vyžaduje implementaci a pravidelné audity systému ISMS (Information Security Management System), tedy řízení informační bezpečnosti. Klíčovým pilířem je správné nastavení bezpečnostní politiky a následně její uplatňování / auditování napříč organizací

Předpoklady

Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Certifikační zkouška Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb. Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

V rámci certifikace musí prokázat praktické znalosti a dovednosti auditovat ISMS (Information Security Management System) tak, aby splňoval legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Informace ke zkoušce

• Otázek: 30
• Min. úspěšnost: 60%
• Platnost certifikátu: 3 roky, jazyk zkoušky čeština