Popis kurzu
Detailní srovnání aktuální a nové chystané legislativy zákona a vyhlášek kybernetické bezpečnosti.
Absolvujte kurz za 4 500 Kč díky podpoře Ministerstva práce a sociálních věcí.
Pokračování kurzu manažera kybernetické bezpečnosti se více zaměřuje na detailní srovnání aktuální a nové chystané legislativy zákona a vyhlášek kybernetické bezpečnosti. Také se v detailu popisuje vliv mezinárodních standardů a normativů na podobu EU LEX a českých právních úprav. Kurz je vhodný pro aktivní manažery kybernetické bezpečnosti, ať již jde o potřeby ze Zákona a vyhlášky o kybernetické bezpečnosti (ČR 181/2014 Sb. a 82/2018 Sb. nebo SR 69/2018 Z.z. a 362/2018 Z.z.) nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA
Kurz je možné absolvovat za cenu 4 500 Kč díky projektu Ministerstva práce a sociálních věcí "Jsem v kurzu". Přihlašte se přímo na stránkách MPSV - zde pro online termín, zde pro prezenční termín.
Určeno pro
Specialista bezpečnostních procesů, Aspirující manažer (kybernetické) bezpečnosti, CISO, Projektový vedoucí nebo manažer bezpečnostních projektů, Interní nebo externí auditor ISMS spolupracující s manažerem bezpečnosti, Pověřenec pro zpracování osobních údajů, Garanti či gestoři primárních či podpůrných aktiv, Manažeři rizik napříč podnikem či organizacíObsah kurzu
Transpozice ISMS do lokální legislativy (aktuální k 2025)- Vysvětlení pojmů v moderním pojetí ISMS - kontext a koncept vs. obsah a operativa
- Srovnání ISO 2700x:2013 / ISO 2700x:2022 a vlivy na národní legislativu
- Srovnání EU NIS (2017-2024) / EU NIS2 (2022 - ?) a vlivy na národní legislativu
- Srovnávací matice obsahů ZKB / nZKB vs. VKB / nVKB
- Regulované služby regulovaných organizací a agendy spojené se vztahem k orgánu NÚKIB (kontakty, opatření, incidenty, protiopatření)
- Struktura nZKB a nVKB (v návrhovém znění) - opatření nižších a vyšších povinnosti, mechanismus prověřování bezpečnosti dodavatelského řetězce
- Mechanika samoindikace (kritéria) regulovaného subjektu
- Bezpečnostní role – legislativa ČR / ECSF / SFIA 9 – srovnání
- Orientace manažera kybernetické bezpečnosti na portálu nukib.gov.cz a operativní úkony portálem zprostředkované
- Případy použití minimálního bezpečnostního standardu (MBS) - doporučení NÚKIB
- Otázky kybernetické bezpečnosti obcí či obcí s rozšířenou působností (ORP) - doporučení NÚKIB
Dlouhodobé vize a cíle moderního pojetí ISMS- Hlášení kybernetických incidentů a hrozeb – starý, nový portál NÚKIB, příklady - MISP (Open Source Threat Intelligence Platform), automatizace datových výměn
- CSA - Akt o kybernetické bezpečnosti, průvodce EU certifikacemi kybernetické bezpečnosti
- Popis oblasti bezpečného cloud computingu - ISO standardy (27017, 27018), legislativa ČR, EU Cloud Computing
- Problematika operativní odolnosti a bezpečnosti třetích stran a dodavatelů (ISO normy 28000, 28001, 22318, 27036-1,2,3,4)
Závěrečný test (sada 40 otázek, dotace 60 min.)Předpoklady
Přehled v procesním fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.Studijní materiály
Materiály v elektronické formě.Návaznosti
Manažer kybernetické bezpečnosti III
