Auditor kybernetické bezpečnosti
Bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací. Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Role Auditora Kybernetické Bezpečnosti
Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!
Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.
Funkce a úkoly auditora kybernetické bezpečnosti:
- Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
- Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
- Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
- Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.
Co se naučíte
- Plánovat a připravit audit
- Vyhodnotit získané výstupy a implementovat opatření
- Vypracovat auditní zprávu a realizovat nápravná opatření
- Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti
Klíčové činnosti role
Tento kurz obsahuje doporučené požadavky pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Auditor kybernetické bezpečnosti, které definuje:
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
a) Metodologie a rámce auditu informační bezpečnosti.
b) Procesy a postupy interního auditu.
c) Role a funkce interního auditu.
d) Proces provádění auditu ICT bezpečnosti.
e) Strategické a taktické řízení ICT.
f) Akvizice, vývoj a nasazení ICT.
g) Řízení provozu, údržby a služeb ICT. h) Ochrana aktiv.
i) Hodnocení kybernetické bezpečnosti, metody testování a vzorkování.
j) Relevantní právní předpisy.
k) ICT bezpečnost.
Přínosy pro organizaci
Více než 80% nejdůležitějších a aktuálních dat se dnes nachází právě u koncových uživatelů
Zákon nepředstavuje nic jiného, než srozumitelný manuál proaktivní bezpečnosti. Největší změny jsou v přístupu k ochraně aktiv. Bezpečnost je nutné vnímat jako součást komplexního systému řízení organizace.
Splnění legislativních požadavků nemusí nutně znamenat investice do nových bezpečnostních produktů a technologií. Zákon vyžaduje implementaci a pravidelné audity systému ISMS (Information Security Management System), tedy řízení informační bezpečnosti. Klíčovým pilířem je správné nastavení bezpečnostní politiky a následně její uplatňování / auditování napříč organizací.
Váš bezpečnostní tým
Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.
Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.
Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.
Harmonogram
09:00 – 10:30
ISMS
- Audit kybernetické bezpečnosti
- Vyhodnocení účinností přijatých opatření
- Posouzení kontrol, auditů a dopadů incidentů na systém
- Aktualizace zprávy o hodnocení rizik, bezpečnostní politiky a dalších plánů
Řízení rizik
- Identifikace a hodnocení aktiv
- Stanovení kritérií pro hodnocení hrozeb
- Prohlášení o aplikovatelnosti, plán zvládání rizik, přínosy opatření
Bezpečnostní požadavky
- Politika
- Organizační bezpečnost
- Ssmluvní podmínky a doporučení
- Role dodavatelů při rozvoji, provozu a správy IS
Řízení aktiv
- Audit ochrany aktiv
- Závislost primárních a podpůrných aktiv
10:30 – 10:45
Coffee Break
10:45 – 12:15
Bezpečnost lidských zdrojů
- Audit rolí
- Práva a povinnosti
- Kontrola politiky ze strany uživatelů, administrátorů
Řízení provozu a komunikací
- Analýza práv a povinností osob
- Audit a vyhodnocení získaných informací
- Posouzení dopadů reaktivních opatření na IS
Řízení přístupu a bezpečné chování uživatelů (A)
- Audit přístupu k systémům
- Výsledky zranitelností a potenciálních zneužití
Analýza, vývoj a údržba
- Identifikace, hodnocení a řízení rizik
- Postupy hodnocení a řízení rizik, metodika
- Bezpečnostní testování změn před spuštěním do provozu
12:15 – 13:15
Oběd | Lunch menu
13:15 – 15:00
Zvládání kybernetických událostí a incidentů
- Prošetření a příčiny incidentů
- Klasifikace incidentů a událostí
Řízení kontinuity činností
- Prošetření a příčiny incidentů
Audit kybernetické bezpečnosti
- Dokumentace, politiky a výsledky
- Audit osobou s odbornou kvalifikací
- Kontrola zranitelnosti a vyhodnocení
15:00 – 15:15
Coffee Break
15:15 – 16:00
Závěr
- Shrnutí
- Doplňující dotazy
16:00 – 17:00
Certifikace
- Zkouška Auditor ZoKB 181/2014Sb.
Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 8 hodin
- Občerstvení Ano
- Zkouška Ano - certifikát Auditor ZoKB §181/2014Sb.
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >
Approved Trainers
Jiří Diepolt
Komplexní zkušenosti v IT a informační bezpečnosti získal v manažerských rolích ve společnostech ICL, IBM a KPMG. Následně působil druhé straně "barikády" působil v NEY spořitelním družstvu v roli CIO. Držitel certifikátů ISO27001 auditor, PRINCE2, ITIL, CIA a CISA, má rozsáhlé praktické zkušenosti v oblasti ISO 27001, DORA a NIS2. Konzultant a auditor v oblasti IT a bezpečnosti, virtuální CISO.
Jiří upřednostňuje interaktivní přístup ke školení, který zahrnuje praktické workshopy, případové studie a simulace. Dokáže jasně a stručně komunikovat složité koncepty, což umožňuje snadnou aplikaci EU nařízení DORA, NIS2, GDPR a další. Jeho pragmatický přístup a důraz na praktické znalosti z něj činí vyhledávaného auditora a trenéra.
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Certifikace
Auditor kybernetické bezpečnosti | ISO 17024 akreditace
Certifikační zkouška
Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.
Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
V rámci certifikace musí prokázat praktické znalosti a dovednosti auditovat ISMS (Information Security Management System) tak, aby splňoval legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.
Informace ke zkoušce
- Otázek: 30
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky, jazyk zkoušky čeština
To musíte mít
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
Zajímavosti o kybernetické bezpečnosti
★ GDPR Dokumentace (šablony i vzory)
Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Vyzpovídali jsme auditora Kybernetické bezpečnosti!
Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.
Case study
VFN | Auditor ZoKB
Vaše hodnocení
Proč TAYLLORCOX
IPSOS | Manager
Jak kurz hodnotí absolventi?
Excelentní hodnocení ☆☆☆☆☆ od 378 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Gabriel H.
- 10.03.25
- ☆☆☆☆☆
- PricewaterhouseCoopers Audit, s.r.o.
Zaujímavý a prínosný kurz.
- Jitka V.
- 07.02.25
- ☆☆☆☆☆
Lucka byla moc fajn a plno prikladu z praxe, to bylo super.
- GDPR Anonymizováno
- 27.03.24
- ☆☆☆☆☆
Lidské vysvětlení problematiky, předání praktických rad a zkušeností. Pauza, odlehčení, důraz na řízení lektorem přiměřeně dle reakcí. Opravdu výborný kurz.
- Kamila F:
- 27.03.24
- ☆☆☆☆☆
- AGORS plus a.s.
Kurz je praktický zaměřený, školený člověkem, který dobře rozumí problematice.
- GDPR Anonymizováno
- 27.03.24
- ☆☆☆☆☆
Rychlé, ale přínosné. Dobrý přehled.
- Matouš P.
- 27.03.24
- ☆☆☆☆☆
- Datacons s.r.o.
Velmi přátelský přístup školitele. Aktualizace vědomostí kybernetické bezpečnosti.
- Helena N.
- 27.03.24
- ☆☆☆☆☆
Kurz splnil moje očekávání.
- Petar S
- 27.03.24
- ☆☆☆☆☆
- Aplis Solutions s.r.o.
Excelentní výklad velmi obsáhlé problematiky s důrazem na praktičnost a aplikovatelnost.
- GDPR Anonymizováno
- 27.03.24
- ☆☆☆☆☆
Velmi dobrý vhled do problematiky auditu vztažený ke kybernetické bezpečnosti. Nemám co bych vytkl.
- GDPR Anonymizováno
- 18.10.23
- ☆☆☆☆☆
Kurz OK, přínosné, fundovaný lektor - celkově skvělé.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
