Popis kurzu
Cílem kurzu je promítnout znalosti manažera kybernetické bezpečnosti v simulaci praktických aktivit a procesů v jednotlivých případových studiích.
Absolvujte kurz za 4 500 Kč díky podpoře Ministerstva práce a sociálních věcí.
Pokračování kurzu manažera kybernetické bezpečnosti II se zaměřuje na nácvik zvládání každodenních a rutinních aktivit včetně mimořádných situací a to pomocí profesionálních nástrojů, kvalitní týmové komunikace a osvědčených postupů, technik a metodik v oblasti systému řízení bezpečnosti informací.
Kurz je možné absolvovat za cenu 4 500 Kč díky projektu Ministerstva práce a sociálních věcí "Jsem v kurzu". Přihlašte se přímo na stránkách MPSV - zde pro online termín, zde pro prezenční termín.
Určeno pro
Výkonný manažer (kybernetické) bezpečnosti, CISO, Projektový vedoucí nebo manažer bezpečnostních projektů, Interní nebo externí auditor ISMS spolupracující s manažerem bezpečnosti, Pověřenec pro zpracování osobních údajů, Manažeři rizik napříč podnikem či organizacíObsah kurzu
Případové studie s praktickými úkoly pro účastníky v roli manažerů bezpečnosti- v rámci zadaných úkolů budeme s účastníky pracovat s EAM a GRC produkty (Archi, Gordic CSA, NGSS OMIS, MoyaKybeon, BOC Group ADO IT + ADO GRC)
- účastníci budou součiniteli při plnění úkolů v přidělených bezpečnostních rolích, výsledky budou posuzovány lektorem a budou poskytovány mentorské rady a pomoc
- účastnici musí projít předchozími kurzy PEDUM1, PEDUM2, nebude prostor vysvětlovat základní definice a pojmy v oblasti ISMS a kybernetické bezpečnosti
Segmenty případových studií:- Transformace a modernizace ISMS (projekt) - subjekty z logistiky a dopravy (národní i mezinárodní působnost)
- Příprava a zavedení ISMS (program) - subjekt ze zdravotnictví - nemocnice
- Rozvoj a modernizace ISMS (liniová aktivita) - subjekt ze segmentu telco - subjekt KI a KII ČR, 3-rd party pro DORA zákazníky
- Příprava projektu kybernetické bezpečnosti, zavedení ISMS - subjekty veřejné správy / samosprávy (OVM, OVS, ORP) s vazbou na eGovernment
Předpoklady, výchozí situace, úkoly:- Seznámení se strategickým, taktickým i operativním stavem subjektu
- Zachycení kontextu subjektu a povinností vnitřních (business) i vnějších (regulativa / legislativa) vůči bezpečnosti a oblasti ISMS
- Příprava vrcholového vedení a rozhodujících stran k odpovědnému přístupu k řízení rizik a bezpečnosti v perimetru subjektu
- Správné zavedení bezpečnostního týmu a rolí v subjektu
- Zavedení a provoz odpovídajících agend pro governance, risks, compliance (GRC)
- Kontinuální údržba, pro/reaktivnost každodenních bezpečnostních aktivit, odpovídající reporting
- Definice a podpora pro katalog bezpečnostních služeb uvnitř i vně subjektu
- Dokumentaristika aktivit a činností na denní bázi v odpovídajícím úložišti pro GRC oblast
Předpoklady
Účastnici by měli projít předchozími kurzy PEDUM1, PEDUM2 = nebude prostor vysvětlovat základní definice a pojmy v oblasti ISMS a kybernetické bezpečnosti
Precizní znalost bezpečného fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.
Studijní materiály
Materiály v elektronické formě.
