Manažer kybernetické bezpečnosti
Manažer kybernetické bezpečnosti zodpovídá za kybernetickou bezpečnost jako celek. Naučíte se, jak zvládnout bezpečnostní situace, tj. řízení rizik, hrozeb a „přepnou“ z reaktivní polohy k proaktivním činům. Role není slučitelná s rolemi odpovědnými za provoz informačního a komunikačního systému a s dalšími provozními či řídicími rolemi.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Manažer kybernetické bezpečnosti §181/2014 Sb.
Podle zákona nese odpovědnost za návrh a realizaci bezpečnostních opatření v rámci organizace. Tento kurz je zakončený certifikační zkouškou a vyhovuje všem požadavkům Zákona o Kybernetické Bezpečnosti. Absolventi kurzu tak řádně splnili legislativní povinnost ZoKB.
V praxi je manažer ISMS jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní.
Funkce a úkoly manažera informační bezpečnosti:
- Realizuje nezbytná bezpečnostní opatření;
- Dohlíží na plnění úkolů stanovené plánem zvládání rizik;
- Monitoruje účinnost opatření a výsledky projednává s výborem;
- Informuje o incidentech, neshodách výbor kybernetické bezpečnosti;
- Připravuje podklady pro přezkoumání bezpečnosti vedením organizace.
Klíčové činnosti role
Tento kurz obsahuje doporučené požadavky pro výbor pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Manažer kybernetické bezpečnosti, které definuje:
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
- Odpovědnost za řízení systému řízení bezpečnosti informací.
- Pravidelný reporting pro vrcholové vedení povinné osoby.
- Pravidelná komunikace s vrcholovým vedením povinné osoby.
- Předkládání Zpráv o hodnocení aktiv a rizik, Plánu zvládání rizik a Prohlášení o aplikovatelnosti výboru pro řízení kybernetické bezpečnosti.
- Poskytování pokynů pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT.
- Komunikace s GovCERT/CSIRT. Podílení se na procesu řízení rizik. Koordinace řízení incidentů. Vyhodnocování vhodnosti a účinnosti bezpečnostních opatření.
Cíle kurzu
- Získat kvalifikaci pro výkon role dle ZoKB 181/2014Sb.
- Ušetřit náklady spojené s implementací požadavků zákona
- Ukázat metodiku pro kybernetický manuál pro řízení organizace
- Realizovat administrativní, procesní a řídící opatření (řízení ZoKB projektu)
- Provedení seznamu aktiv (primární a podpůrná) pro IS, které jsou regulované ZKB
Proč kurz od TAYLLORCOX
Získáte potřebné znalosti a zkušenosti, které vyžaduje vyhláška vyhláška č. 82/2018 Sb.
Budete ovládat požadavky normy řady ISO/IEC 27000 a obdobné normy z oblasti bezpečnosti a ICT. Získáte přehled v oblasti ICT (operační systémy, databáze, aplikace, datové sítě) s důrazem na bezpečnost a řízení rizik.
Ukážeme vám, jak na řízení kontinuity činností. Naučíte se také relevantní právní a regulatorní požadavky, zejména zákon a kontext povinné osoby
- Zvládnete řízení rizik v rámci povinné osoby
- Porozumíte definicím rizik a rizikovým scénářům
- Naučíte se prosazovat systému řízení bezpečnosti informací
- Dokážete interpretovat výsledky řízení rizik a koordinovat zvládání rizik
Harmonogram
09:00 – 10:30
ISMS dle ZoKB
- Stanovení rozsahu, aktiv
- Bezpečnostní dokumentace
- Organizační a technická opatření
Bezpečnostní politika
- Vypracování politiky
- Soulad se zákonem 181/2014Sb.
10:30 – 10:45
Coffee Break
10:45 – 12:15
Řízení rizik
- Plán zvládání rizik, opatření
- Prohlášení o aplikovatelnosti
- Kritéria hrozeb a zranitelností
Org. bezpečnost
- Stanovení rolí
- Odpovědnosti
- Manažer, Auditor, Architekt
12:15 – 13:15
Oběd | Lunch menu
13:15 – 15:00
Bezpečnostní požadavky
- Audit dodavatelů
- Analýza požadavků
- Role dodavatelů, provoz IS
Řízení aktiv
- Identifikace
- Evidence, vazby, aktivity
15:00 – 15:15
Coffee break
15:15 – 16:00
Závěr
- Shrnutí
- Dotazy, tipy
16:00 – 17:00
Zkouška
- Certifikace Manažer ZoKB §181/2014Sb.
Kurz akreditovaný dle ISO/IEC 27001, standardu pro plnění legislativních požadavků zákona o kybernetické bezpečnosti č.181/2014 + informačních Systémů Veřejné Správy č. 365/2000Sb.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 8 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >
Váš bezpečnostní tým
Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.
Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.
Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.
Garanti kurzu
Jiří Diepolt
Komplexní zkušenosti v IT a informační bezpečnosti získal v manažerských rolích ve společnostech ICL, IBM a KPMG. Následně působil druhé straně "barikády" působil v NEY spořitelním družstvu v roli CIO. Držitel certifikátů ISO27001 auditor, PRINCE2, ITIL, CIA a CISA, má rozsáhlé praktické zkušenosti v oblasti ISO 27001, DORA a NIS2. Konzultant a auditor v oblasti IT a bezpečnosti, virtuální CISO.
Jiří upřednostňuje interaktivní přístup ke školení, který zahrnuje praktické workshopy, případové studie a simulace. Dokáže jasně a stručně komunikovat složité koncepty, což umožňuje snadnou aplikaci EU nařízení DORA, NIS2, GDPR a další. Jeho pragmatický přístup a důraz na praktické znalosti z něj činí vyhledávaného auditora a trenéra.
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Certifikace
Manažer kybernetické bezpečnosti | ISO 17024 akreditace
Certifikační zkouška
Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.
Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
V rámci certifikace musí prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.
Informace ke zkoušce
- Otázek: 40
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky, jazyk zkoušky čeština
Aplikace pro bezpečnostní role
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
To nejzajímavější o bezpečnosti
Váš dream job díky zákonu 181/2014 Sb.
ISO/IEC 27001 - mezinárodní cyber security standard se rychle stává základním pilířem budování kybernetické bezpečnosti. ČR jej využila i jako páteř zákona §181/2014Sb.
Téma měsíce: Business Continuity
Stále větší počet organizací závislých na dostupnosti služeb považuje za jeden z klíčových problémů vytvoření imunity a odolnosti (resilience) organizace.
Vyzpovídali jsme auditora Kybernetické bezpečnosti!
Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.
Jak kurz hodnotí absolventi?
Excelentní hodnocení ☆☆☆☆☆ od 374 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Milan B.
- 28.08.24
- ☆☆☆☆☆
- Dopravní podnik hl. města Prahy
Komplexní kurz obohacený best practice a případovými studiemi z praxe lektorky. Výborný odborný projev jak právní, tak technický.
- Šimon K.
- 25.06.24
- ☆☆☆☆☆
Vysoká profesionalita lektora, otevřený k otázkám a diskusi, praktické ukázky
- Michal H.
- 25.03.24
- ☆☆☆☆☆
- ATS-Telcom
Naprosto výborný, nemám co bych vytkl.
- Richard M.
- 26.02.24
- ☆☆☆☆☆
Moc se mi líbilo, jak lektor dával do souvislostí požadavky legislativy a ISO standardy.
- Radomír Š.
- 29.01.24
- ☆☆☆☆☆
Pan Cuřín je zkušený odborník na svém místě. Přivítal bych v budoucnu rozdílový kurz na NIS2
- Petr K.
- 29.01.24
- ☆☆☆☆☆
S kurzem jsem byl nadmíru spokojený. Pan Cuřín je očividně špička v oboru, jeho projev celkově je velice příjemný, srozumitelný, dobře uchopený. I tak dlouhý výklad tedy "nenudí" a neuspává. Pravidelně nechává prostor pro dotazy a má hodně zkušeností z praxe (to je dle mého hodně důležitý parametr u každého školení)
- GDPR Anonymizováno
- 18.12.23
- ☆☆☆☆☆
Přehledný úvod do dané problematiky.
- GDPR Anonymizováno
- 18.12.23
- ☆☆☆☆☆
Spokojenost, rád bych měl ve věku školitele stejnou mentální kapacitu i schopnosti.
- GDPR Anonymizováno
- 11.12.23
- ☆☆☆☆☆
Rychle, přehledně i pro někoho kdo se potřebuje zorientovat v české legislativě.
- GDPR Anonymizováno
- 21.11.23
- ☆☆☆☆☆
Výborné, školitel vysvětlil problematiku a na praktických příkladech ilustroval jak použít v praxi.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
