Online

Bezpečnostní incidenty: Management dle ISO 27035

Otázka není *zda*, ale *kdy* vás zasáhne incident. Buďte připraveni. Tento praktický kurz vás naučí, jak profesionálně řídit bezpečnostní incidenty podle norem ISO 27035 a NIST. Na simulovaném útoku si v bezpečí vyzkoušíte všechny fáze reakce, od detekce po poučení. Minimalizujte škody, ochr...

Agentura Amos
Poskytovatel kurzu
Začátečník
Čeština
IT & Programování
5 990 Kč
Agentura Amos
Přejděte na web

Přehled kurzu

Úroveň
Začátečník
Formát
Online
Jazyk
Čeština
Cena
od 5 990 Kč

O kurzu

V dnešním digitálním světě není otázkou, *zda* Vaši firmu postihne bezpečnostní incident, ale *kdy* se to stane. Rozdíl mezi malým problémem a fatální krizí pak spočívá v jediném: v připravenosti. Nepřipravená firma reaguje chaoticky, což vede k finančním ztrátám, poškození reputace a ztrátě důvěry zákazníků. Připravená firma aktivuje jasný plán a situaci zvládne s klidem a profesionalitou.

Na tomto kurzu Vás naučíme, jak být připraveni. Provedeme Vás kompletním procesem managementu bezpečnostních incidentů v souladu s mezinárodními standardy ISO/IEC 27035 a NIST. Jádrem celého dne je přitom simulovaný bezpečnostní incident, při kterém si v reálném čase a v bezpečném prostředí vyzkoušíte všechny fáze jeho zvládání – od detekce, přes reakci až po analýzu a poučení se z chyb. Cílem je, abyste věděli, co dělat, a aby se incidenty neopakovaly.

Kurz je určen pro vedoucí pracovníky, IT a bezpečnostní specialisty, budoucí členy bezpečnostních týmů (CSIRT) a všechny, kdo jsou odpovědní za ochranu firemních dat. Školení probíhá v Hradci Králové, ale rádi pro Vás připravíme i firemní kurz na míru nebo v praktické online formě. Přestaňte doufat, že se nic nestane. Začněte se připravovat.

Proč právě tento kurz?

Cíl kurzu

Cílem tohoto kurzu je naučit účastníky prakticky odhalit, řídit a analyzovat bezpečnostní incidenty. Chceme, abyste si odnesli nejen znalost norem ISO 27035 a NIST, ale především reálnou dovednost.

Doporučeno pro

  • Manažery a pracovníky odpovědné za bezpečnost (CISO)
  • Členy a vedoucí IT oddělení
  • Budoucí členy bezpečnostních týmů (CSIRT/CERT)
  • Pracovníky pro řízení rizik a compliance
  • Vedoucí pracovníky a management firmy

Předpoklady

Pro účast na kurzu není nutná hluboká technická znalost IT bezpečnosti. Důležitý je zájem o problematiku a základní přehled o fungování firemních procesů. Kurz je přínosný pro účastníky s různou úrovní zkušeností, od managementu po IT.

Osnova kurzu

1

Obsah kurzu

  • Principy a plánování (Plan) – Co je (a co není) bezpečnostní incident? Seznámení se standardem ISO 27035. Jak vytvořit plán reakce na incidenty (IRP) a sestavit akceschopný tým (CSIRT).
  • Detekce a hlášení (Detect) – Jaké jsou zdroje informací o incidentech? Jak nastavit procesy, aby se k Vám informace dostaly včas od zaměstnanců i ze systémů?
  • Hodnocení a rozhodování (Assess) – Jak rychle a správně vyhodnotit závažnost incidentu a určit jeho prioritu? Naučíte se klasifikovat incidenty a rozhodnout o spuštění formální reakce.
  • Praktická simulace incidentu – Jádro kurzu. V reálném čase budete v týmu reagovat na simulovaný útok (např. ransomware). Budete muset analyzovat situaci, komunikovat a rozhodovat pod tlakem.
  • Reakce a řízení (Respond) – Jaké kroky podniknout pro omezení škod (Containment), odstranění příčiny (Eradication) a obnovu systémů (Recovery)? Jak efektivně komunikovat?
  • Poučení se z incidentů (Learn) – Jak po skončení incidentu provést analýzu, identifikovat hlavní příčiny a přijmout opatření, aby se podobná situace již nikdy neopakovala.

Cíle kurzu

1
Minimalizujete finanční a reputační škody.
2
Získáte jistotu a jasný postup pro krizové situace.
3
Splníte zákonné požadavky (NIS2, GDPR).
4
Naučíte se efektivně spolupracovat napříč týmy.
5
Zvýšíte odolnost Vaší organizace proti hrozbám.
6
Osvojíte si procesy dle norem ISO 27035 a NIST.

Důležité informace

Jaké jsou předpoklady pro účast?
Pro účast na kurzu není nutná hluboká technická znalost IT bezpečnosti. Důležitý je zájem o problematiku a základní přehled o fungování firemních procesů. Kurz je přínosný pro účastníky s různou úrovní zkušeností, od managementu po IT.
Získám certifikát?
Ano, po úspěšném absolvování kurzu obdržíte certifikát.
Pro koho je kurz určen?
Manažery a pracovníky odpovědné za bezpečnost (CISO)
Členy a vedoucí IT oddělení
Budoucí členy bezpečnostních týmů (CSIRT/CERT)
Pracovníky pro řízení rizik a compliance
Vedoucí pracovníky a management firmy
Kurz nabízí

Agentura Amos

www.agentura-amos.cz
Navštívit web

Podobné nabídky

Zobrazit vše