Architekt kybernetické bezpečnosti

Představení kurzu ZoKB Architekt §181/2014 Sb.

Kurz zaměřený na návrh a rozvoj informační architektury v rámci organizační bezpečnosti. Zakončený certifikací, která splňuje požadavky ZoKB (Zákona o Kybernetické Bezpečnosti).

Komu je určen - Cílová skupina Role Architekta kybernetické bezpečnosti Architekt kybernetické bezpečnosti zajišťuje návrh a implementaci bezpečnostních opatření. V praxi je architekt odpovědný za návrh bezpečné architektury (např. od infrastruktury až po bezpečnost na aplikační úrovni) a její následnou implementaci. Architektů může být v organizaci více, kdy každý má svoji specializaci.

Funkce a úkoly architekta kybernetické bezpečnosti:

• Prosazovat bezpečnost v rámci koncepčního rozvoje;
• Poskytovat zdroje pro zajištění bezpečnosti v rámci rozvojových a koncepčních aktivit.

Cíle kurzu - Co se v kurzu naučíte

• Správně řídit změny architektury
• Ukázat přínosy ISO 27011 při splnění §ZoKB
• Osvojit si ISO 27001 z pohledu požadavků §181/2014 Sb.
• Vytvořit seznam protiopatření ke zjištěným významným rizikům
• Naučit se používat ISMS (Information Security Managment System)
• Specifikovat a realizovat technická opatření (IS, licence, HW, technická nastavení a konfigurace)

Proč tento kurz Efektivnější architektura ICT Standardní reakcí na bezpečnostní hrozby jsou nákupy a implementace bezpečnostních řešení. Problém je v tom, že většina manažerů se soustředí na to, „co to umí“ než „k čemu to je“. Organizace si „pořizují bezpečnost“, respektive spíše iluzi bezpečnosti založené na:

• tom koho jsme potkali
• kdo nás dokázal přesvědči
• co jsme viděli a mohli otestovat

Mix navzájem neprovázaných a jen izolovaně spravovaných produktů, k tomu odpovídající chaotická odezva je častým příkladem situací v organizacích, kde došlo k nepochopení systému řízení informační bezpečnosti.

Harmonogram - Osnova kurzu

09:00 - 17:00

• Úvod do ZoKB
• Fyzická bezpečnost
• Aplikační bezpečnost
• Nástroje pro ochranu
• Systémy detekce
• Sběr a vyhodnocení událostí
• Kryprografické prostředky
• Průmyslové a řídící systémy
• Závěr
• Zkouška

ZoKB Architekt §181/2014 Sb. certifikát Úspěšní absolventi kurzu získají certifikát akreditovaný dle ISO/IEC 17024 Personal Certification Bodie for Information Security: Architekt kybernetické bezpečnosti 181/2014Sb.

V rámci certifikace musí prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Informace ke zkoušce

• Otázek: 30
• Min. úspěšnost: 60%
• Platnost certifikátu: 3 roky