Manažer kybernetické bezpečnosti

Manažer kybernetické bezpečnosti zodpovídá za kybernetickou bezpečnost jako celek. Naučíte se, jak zvládnout bezpečnostní situace, tj. řízení rizik, hrozeb a „přepnou“ z reaktivní polohy k proaktivním činům.  Role není slučitelná s rolemi odpovědnými za provoz informačního a komunikačního systému a s dalšími provozními či řídicími rolemi.

Chcete porovnat s dalšími kurzy?

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Manažer kybernetické bezpečnosti  §181/2014 Sb.

Podle zákona nese odpovědnost za návrh a realizaci bezpečnostních opatření v rámci organizace. Tento kurz je zakončený certifikační zkouškou a vyhovuje všem požadavkům Zákona o Kybernetické Bezpečnosti. Absolventi kurzu tak řádně splnili legislativní povinnost ZoKB.

V praxi je manažer ISMS jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní. 

Funkce a úkoly manažera informační bezpečnosti:

  • Realizuje nezbytná bezpečnostní opatření;
  • Dohlíží na plnění úkolů stanovené plánem zvládání rizik;
  • Monitoruje účinnost opatření a výsledky projednává s výborem;
  • Informuje o incidentech, neshodách výbor kybernetické bezpečnosti;
  • Připravuje podklady pro přezkoumání bezpečnosti vedením organizace.
Manažer kybernetické bezpečnosti  §181/2014 Sb.

Klíčové činnosti role

Tento kurz obsahuje doporučené požadavky pro výbor pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Manažer kybernetické bezpečnosti, které definuje:

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

  • Odpovědnost za řízení systému řízení bezpečnosti informací.
  • Pravidelný reporting pro vrcholové vedení povinné osoby.
  • Pravidelná komunikace s vrcholovým vedením povinné osoby.
  • Předkládání Zpráv o hodnocení aktiv a rizik, Plánu zvládání rizik a Prohlášení o aplikovatelnosti výboru pro řízení kybernetické bezpečnosti.
  • Poskytování pokynů pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT.
  • Komunikace s GovCERT/CSIRT. Podílení se na procesu řízení rizik. Koordinace řízení incidentů. Vyhodnocování vhodnosti a účinnosti bezpečnostních opatření.
Výbor pro řízení kybernetické bezpečnosti a bezpečnostní role

Cíle kurzu

  • Získat kvalifikaci pro výkon role dle ZoKB 181/2014Sb.
  • Ušetřit náklady spojené s implementací požadavků zákona
  • Ukázat metodiku pro kybernetický manuál pro řízení organizace
  • Realizovat administrativní, procesní a řídící opatření (řízení ZoKB projektu)
  • Provedení seznamu aktiv (primární a podpůrná) pro IS, které jsou regulované ZKB

Proč kurz od TAYLLORCOX

Získáte potřebné znalosti a zkušenosti, které vyžaduje vyhláška vyhláška č. 82/2018 Sb.

Budete ovládat požadavky normy řady ISO/IEC 27000 a obdobné normy z oblasti bezpečnosti a ICT. Získáte přehled v oblasti ICT (operační systémy, databáze, aplikace, datové sítě) s důrazem na bezpečnost a řízení rizik. 

Ukážeme vám, jak na řízení kontinuity činností. Naučíte se také relevantní právní a regulatorní požadavky, zejména zákon a kontext povinné osoby

  • Zvládnete řízení rizik v rámci povinné osoby
  • Porozumíte definicím rizik a rizikovým scénářům
  • Naučíte se prosazovat systému řízení bezpečnosti informací
  • Dokážete interpretovat výsledky řízení rizik a koordinovat zvládání rizik
Vyhláška č. 82/2018 Sb.

Harmonogram

09:00 – 10:30

ISMS dle ZoKB

  • Stanovení rozsahu, aktiv
  • Bezpečnostní dokumentace
  • Organizační a technická opatření

Bezpečnostní politika

  • Vypracování politiky
  • Soulad se zákonem 181/2014Sb.

10:30 – 10:45

Coffee Break

10:45 – 12:15

Řízení rizik

  • Plán zvládání rizik, opatření
  • Prohlášení o aplikovatelnosti
  • Kritéria hrozeb a zranitelností

Org. bezpečnost

  • Stanovení rolí
  • Odpovědnosti
  • Manažer, Auditor, Architekt

12:15 – 13:15

Oběd | Lunch menu

13:15 – 15:00

Bezpečnostní požadavky

  • Audit dodavatelů
  • Analýza požadavků
  • Role dodavatelů, provoz IS

Řízení aktiv

  • Identifikace
  • Evidence, vazby, aktivity

15:00 – 15:15

Coffee break

15:15 – 16:00

Závěr

  • Shrnutí
  • Dotazy, tipy

16:00 – 17:00

Zkouška

  • Certifikace Manažer ZoKB §181/2014Sb.

Kurz akreditovaný dle ISO/IEC 27001, standardu pro plnění legislativních požadavků zákona o kybernetické bezpečnosti č.181/2014 + informačních Systémů Veřejné Správy č. 365/2000Sb.

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ano
  • Předpoklady

    Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Váš bezpečnostní tým

Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.

Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.

Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat  architekturu.

Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.

Jiří Diepolt


Komplexní zkušenosti v IT a informační bezpečnosti získal v manažerských rolích ve společnostech ICL, IBM a KPMG. Následně působil druhé straně "barikády" působil v NEY spořitelním družstvu v roli CIO. Držitel certifikátů ISO27001 auditor, PRINCE2, ITIL, CIA a CISA, má rozsáhlé praktické zkušenosti v oblasti ISO 27001, DORA a NIS2. Konzultant a auditor v oblasti IT a bezpečnosti, virtuální CISO.

Jiří upřednostňuje interaktivní přístup ke školení, který zahrnuje praktické workshopy, případové studie a simulace. Dokáže jasně a stručně komunikovat složité koncepty, což umožňuje snadnou aplikaci EU nařízení DORA, NIS2, GDPR a další. Jeho pragmatický přístup a důraz na praktické znalosti z něj činí vyhledávaného auditora a trenéra.

Lucie Balýová

Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů. 

Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Certifikace

Manažer kybernetické bezpečnosti | ISO 17024 akreditace

Certifikační zkouška

Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.

Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

V rámci certifikace musí prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Informace ke zkoušce

  • Otázek: 40
  • Min. úspěšnost: 60%
  • Platnost certifikátu: 3 roky, jazyk zkoušky čeština

Vše o certifikaci >

splňuje požadavky ISO 17024.

Aplikace pro bezpečnostní role

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz

Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.

Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:

  • PRINCE2®, MSP®, MoP®
  • MoR®, ISMS, GDPR, ZokB
  • TOGAF, ArchiMate, ITIL &  ITSM a mnoho dalších

iOS, tAndroid slovník >

aplikace pro zákon o kybernetické bezpečnosti

To nejzajímavější o bezpečnosti

Váš dream job díky zákonu 181/2014 Sb.

Váš dream job díky zákonu 181/2014 Sb.

ISO/IEC 27001 - mezinárodní cyber security standard se rychle stává základním pilířem budování kybernetické bezpečnosti. ČR jej využila i jako páteř zákona §181/2014Sb.

Zobrazit celý článek

Téma měsíce: Business Continuity

Téma měsíce: Business Continuity

Stále větší počet organizací závislých na dostupnosti služeb považuje za jeden z klíčových problémů vytvoření imunity a odolnosti (resilience) organizace. 

Zobrazit celý článek

Vyzpovídali jsme auditora Kybernetické bezpečnosti!

Vyzpovídali jsme auditora Kybernetické bezpečnosti!

Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.

Zobrazit celý článek

Jak nás hodnotí

Excelentní hodnocení od 374 hodnotících

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • Milan B.
  • 28.08.24
  • Dopravní podnik hl. města Prahy

Komplexní kurz obohacený best practice a případovými studiemi z praxe lektorky. Výborný odborný projev jak právní, tak technický. 

  • Šimon K.
  • 25.06.24

Vysoká profesionalita lektora, otevřený k otázkám a diskusi, praktické ukázky

  • Michal H.
  • 25.03.24
  • ATS-Telcom

Naprosto výborný, nemám co bych vytkl.

  • Richard M.
  • 26.02.24

Moc se mi líbilo, jak lektor dával do souvislostí požadavky legislativy a ISO standardy.

  • Radomír Š.
  • 29.01.24

Pan Cuřín je zkušený odborník na svém místě. Přivítal bych v budoucnu rozdílový kurz na NIS2

  • Petr K.
  • 29.01.24

S kurzem jsem byl nadmíru spokojený. Pan Cuřín je očividně špička v oboru, jeho projev celkově je velice příjemný, srozumitelný, dobře uchopený. I tak dlouhý výklad tedy "nenudí" a neuspává. Pravidelně nechává prostor pro dotazy a má hodně zkušeností z praxe (to je dle mého hodně důležitý parametr u každého školení)

  • GDPR Anonymizováno
  • 18.12.23

Přehledný úvod do dané problematiky.

  • GDPR Anonymizováno
  • 18.12.23

Spokojenost, rád bych měl ve věku školitele stejnou mentální kapacitu i schopnosti.

  • GDPR Anonymizováno
  • 11.12.23

Rychle, přehledně i pro někoho kdo se potřebuje zorientovat v české legislativě.

  • GDPR Anonymizováno
  • 21.11.23

Výborné, školitel vysvětlil problematiku  a na praktických příkladech ilustroval jak použít v praxi.

Zobrazit dalších 10 recenzí absolventů

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Nejste si jisti, zda je tento kurz pro vás?

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?