Manažer kybernetické bezpečnosti s AI

Manažer kybernetické bezpečnosti zodpovídá za kybernetickou bezpečnost jako celek. Naučíte se, jak zvládnout bezpečnostní situace, tj. řízení rizik, hrozeb a „přepnou“ z reaktivní polohy k proaktivním činům za využití umělé inteligence. Role není slučitelná s rolemi odpovědnými za provoz informačního a komunikačního systému a s dalšími provozními či řídicími rolemi.

Komu je určen Manažer kybernetické bezpečnosti  §181/2014 Sb. Podle zákona nese odpovědnost za návrh a realizaci bezpečnostních opatření v rámci organizace. Tento kurz je zakončený certifikační zkouškou a vyhovuje všem požadavkům Zákona o Kybernetické Bezpečnosti. Absolventi kurzu tak řádně splnili legislativní povinnost ZoKB.

V praxi je manažer ISMS jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní. 

Funkce a úkoly manažera informační bezpečnosti:

• Realizuje nezbytná bezpečnostní opatření;
• Dohlíží na plnění úkolů stanovené plánem zvládání rizik;
• Monitoruje účinnost opatření a výsledky projednává s výborem;
• Informuje o incidentech, neshodách výbor kybernetické bezpečnosti;
• Připravuje podklady pro přezkoumání bezpečnosti vedením organizace.

Klíčové činnosti role Tento kurz obsahuje doporučené požadavky pro výbor pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Manažer kybernetické bezpečnosti, které definuje:

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

• Odpovědnost za řízení systému řízení bezpečnosti informací.
• Pravidelný reporting pro vrcholové vedení povinné osoby.
• Pravidelná komunikace s vrcholovým vedením povinné osoby.
• Předkládání Zpráv o hodnocení aktiv a rizik, Plánu zvládání rizik a Prohlášení o aplikovatelnosti výboru pro řízení kybernetické bezpečnosti.
• Poskytování pokynů pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT.
• Komunikace s GovCERT/CSIRT. Podílení se na procesu řízení rizik. Koordinace řízení incidentů. Vyhodnocování vhodnosti a účinnosti bezpečnostních opatření.

Cíle kurzu

• Získát kvalifikaci pro výkon role dle ZoKB 181/2014Sb.
• Ušetřit náklady spojené s implementací požadavků zákona
• Ukázat metodiku pro kybernetický manuál pro řízení organizace
• Naučit se provádět analýzu rizik s využitím nástrojů umělé inteligence
• Realizovat administrativní, procesní a řídící opatření (řízení ZoKB projektu)
• Porozumět, jak AI může fungovat jako obranný nástroj či potenciální hrozba
• Provedení seznamu aktiv (primární a podpůrná) pro IS, které jsou regulované ZKB

Předpoklady

Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Proč kurz od TAYLLORCOX Získáte potřebné znalosti a zkušenosti, které vyžaduje vyhláška vyhláška č. 82/2018 Sb. Budete ovládat požadavky normy řady ISO/IEC 27000 a obdobné normy z oblasti bezpečnosti a ICT. Získáte přehled v oblasti ICT (operační systémy, databáze, aplikace, datové sítě) s důrazem na bezpečnost a řízení rizik. 

Ukážeme vám, jak na řízení kontinuity činností. Naučíte se také relevantní právní a regulatorní požadavky, zejména zákon a kontext povinné osoby

• Zvládnete řízení rizik v rámci povinné osoby
• Porozumíte definicím rizik a rizikovým scénářům
• Naučíte se prosazovat systému řízení bezpečnosti informací
• Dokážete interpretovat výsledky řízení rizik a koordinovat zvládání rizik

Certifikační zkouška

Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.

Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

V rámci certifikace musí prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Informace ke zkoušce

• Otázek: 40
• Min. úspěšnost: 60>#/li###
• Platnost certifikátu: 3 roky, jazyk zkoušky čeština