Architekt kybernetické bezpečnosti s AI
Kurz zaměřený na návrh a rozvoj informační architektury v rámci organizační bezpečnosti s využití umělé inteligence. Ukážeme vám, jak převzít odpovědnost za návrh implementaci bezpečnostních opatření. Dostanete tipy pro zajišťování architektury bezpečnosti. Zakončený certifikací, která splňuje požadavky ZoKB (Zákona o Kybernetické Bezpečnosti), resp. Vyhlášky 82/2018Sb.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněVyučovací dny
Výuka vždy probíhá ve dvou vyučovacích dnech, viz rozpis jednotlivých termínů níže:
5.-6.3.2025 - 5.3. Implementace AI + 6.3. Architekt KB
15.-17.4.2025 - 15.4. Architekt KB + 17.4. Implementace AI
7.-15.5.2025 - 7.5. Implementace AI + 15.5. Architekt KB
24.-26.6.2025 - 24.6. Architekt KB + 26.6. Implementace AI
Tento kurz lze získat za zlomek ceny!
Komu je určen
Role Architekta kybernetické bezpečnosti
Ukážeme vám, jak převzít odpovědnost za návrh implementaci bezpečnostních opatření. Dostanete tipy pro zajišťování architektury bezpečnosti.
Architekt kybernetické bezpečnosti zajišťuje návrh a implementaci bezpečnostních opatření. V praxi je architekt odpovědný za návrh bezpečné architektury (např. od infrastruktury až po bezpečnost na aplikační úrovni) a její následnou implementaci. Architektů může být v organizaci více, kdy každý má svoji specializaci.
Funkce a úkoly architekta kybernetické bezpečnosti:
- Prosazovat bezpečnost v rámci koncepčního rozvoje;
- Poskytovat zdroje pro zajištění bezpečnosti v rámci rozvojových a koncepčních aktivit.
Cíle kurzu
- Správně řídit změny architektury
- Ukázat přínosy ISO 27011 při splnění §ZoKB
- Osvojit si ISO 27001 z pohledu požadavků §181/2014 Sb.
- Vytvořit seznam protiopatření ke zjištěným významným rizikům
- Naučit se používat ISMS (Information Security Managment System)
- Specifikovat a realizovat technická opatření (IS, licence, HW, technická nastavení a konfigurace)
Proč tento kurz
Školení obsahuje doporučené požadavky pro výbor pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Architekt kybernetické bezpečnosti v rozsahu, který definuje:
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
a) Architektura informačních a komunikačních systémů a její navrhování.
b) Hardwarové komponenty, nástroje a architektury.
c) Operační systémy a software.
d) Podnikové procesy a jejich integrace a závislost na ICT.
e) Řízení bezpečnosti a rizik.
f) Bezpečnost komunikací a sítí.
g) Řízení identit a přístupů.
h) Hodnocení a testování bezpečnosti.
i) Bezpečnost provozu.
j) Základní principy bezpečného vývoje softwaru.
k) Integrace a závislosti ICT a obchodních procesů.
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
Úvod do ZoKB
- Role Architekta
- ISMS, ISO 27001
Fyzická bezpečnost
- Ochrana přístupu
- Splnění požadavků ZoKB
10:30 – 10:45
Coffee Break
10:45 – 12:15
Aplikační bezpečnost
- Zranitelnost aplikací
- Trvalá ochrana informací
Nástroje pro ochranu
- Integrity
- Identita a řízení přístupů
- Kritická infrastruktura, významné IS
12:15 – 13:15
Oběd | Lunch
13:15 – 15:00
Systémy detekce
- Ochrana sítě a IS
- Ověření a kontrola komunikace
Sběr a vyhodnocení událostí
- Integrovaný sběr
- Informování manažerů
- Aktualizace pravidel a IS
Kryprografické prostředky
Průmyslové a řídící systémy
15:00 – 15:15
Coffee Break
15:15 – 16:00
Závěr
- Shrnutí
- Dotazy, Tipy
16:00 – 17:00
Zkouška
- Certifikace Architekt ZoKB §181/2014Sb.
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Analýza rizik
- Provádění základní analýzy rizik za využití nástrojů Microsoft Copilot a ChatGPT
- Identifikace a hodnocení rizik
10:30 – 10:45
Coffee Break
10:45 – 12:15
Analýza rizik
- Zanesení základní struktury analýzy rizik do elektronické formy
- Technicko-organizační opatření k dosažení akceptovatelné míry rizika
12:15 – 13:15
Oběd | Lunch
13:15 – 15:00
Využití umělé inteligence na projektech
- Vývoj a určování priorit pro inovativní projekty založené na AI, které mohou obohatit vaši organizaci.
Role
- Role AI v kybernetické bezpečnosti
15:00 – 15:15
Coffee break
15:15 – 16:00
Rizika AI
- Rizika AI: Zjistěte, jak AI funguje jako obranný nástroj i potenciální riziko v kybernetickém prostoru. Objevte, jak může AI chránit vaše digitální prostředky, a zároveň se seznámit s riziky, které přináší.
16:00 – 17:00
Závěr
- Shrnutí
- Dotazy, tipy
Implementujte zákon o kybernetické bezpečnosti §181/2014Sb. efektivně a jednoduše.
Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >
Jiří Diepolt
Komplexní zkušenosti v IT a informační bezpečnosti získal v manažerských rolích ve společnostech ICL, IBM a KPMG. Následně působil druhé straně "barikády" působil v NEY spořitelním družstvu v roli CIO. Držitel certifikátů ISO27001 auditor, PRINCE2, ITIL, CIA a CISA, má rozsáhlé praktické zkušenosti v oblasti ISO 27001, DORA a NIS2. Konzultant a auditor v oblasti IT a bezpečnosti, virtuální CISO.
Jiří upřednostňuje interaktivní přístup ke školení, který zahrnuje praktické workshopy, případové studie a simulace. Dokáže jasně a stručně komunikovat složité koncepty, což umožňuje snadnou aplikaci EU nařízení DORA, NIS2, GDPR a další. Jeho pragmatický přístup a důraz na praktické znalosti z něj činí vyhledávaného auditora a trenéra.
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Váš bezpečnostní tým
Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.
Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.
Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.
Certifikace
Architekt kybernetické bezpečnosti | ISO 17024 akreditace
Certifikační zkouška
Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.
Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
V rámci certifikace musí prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.
Informace ke zkoušce
- Otázek: 30
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky
Jak nás hodnotí
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
