Bezpečnostní incidenty: Management dle ISO 27035
Otázka není *zda*, ale *kdy* vás zasáhne incident. Buďte připraveni. Tento praktický kurz vás naučí, jak profesionálně řídit bezpečnostní incidenty podle norem ISO 27035 a NIST. Na simulovaném útoku si v bezpečí vyzkoušíte všechny fáze reakce, od detekce po poučení. Minimalizujte škody, ochr...
V dnešním digitálním světě není otázkou, *zda* Vaši firmu postihne bezpečnostní incident, ale *kdy* se to stane. Rozdíl mezi malým problémem a fatální krizí pak spočívá v jediném: v připravenosti. Nepřipravená firma reaguje chaoticky, což vede k finančním ztrátám, poškození reputace a ztrátě důvěry zákazníků. Připravená firma aktivuje jasný plán a situaci zvládne s klidem a profesionalitou.
Na tomto kurzu Vás naučíme, jak být připraveni. Provedeme Vás kompletním procesem managementu bezpečnostních incidentů v souladu s mezinárodními standardy ISO/IEC 27035 a NIST. Jádrem celého dne je přitom simulovaný bezpečnostní incident, při kterém si v reálném čase a v bezpečném prostředí vyzkoušíte všechny fáze jeho zvládání – od detekce, přes reakci až po analýzu a poučení se z chyb. Cílem je, abyste věděli, co dělat, a aby se incidenty neopakovaly.
Kurz je určen pro vedoucí pracovníky, IT a bezpečnostní specialisty, budoucí členy bezpečnostních týmů (CSIRT) a všechny, kdo jsou odpovědní za ochranu firemních dat. Školení probíhá v Hradci Králové, ale rádi pro Vás připravíme i firemní kurz na míru nebo v praktické online formě. Přestaňte doufat, že se nic nestane. Začněte se připravovat.
Cíle kurzu
- Minimalizujete finanční a reputační škody.
- Získáte jistotu a jasný postup pro krizové situace.
- Splníte zákonné požadavky (NIS2, GDPR).
- Naučíte se efektivně spolupracovat napříč týmy.
- Zvýšíte odolnost Vaší organizace proti hrozbám.
- Osvojíte si procesy dle norem ISO 27035 a NIST.
Pro koho je kurz určen
Osnova kurzu
1
- Principy a plánování (Plan) – Co je (a co není) bezpečnostní incident? Seznámení se standardem ISO 27035. Jak vytvořit plán reakce na incidenty (IRP) a sestavit akceschopný tým (CSIRT).
- Detekce a hlášení (Detect) – Jaké jsou zdroje informací o incidentech? Jak nastavit procesy, aby se k Vám informace dostaly včas od zaměstnanců i ze systémů?
- Hodnocení a rozhodování (Assess) – Jak rychle a správně vyhodnotit závažnost incidentu a určit jeho prioritu? Naučíte se klasifikovat incidenty a rozhodnout o spuštění formální reakce.
- Praktická simulace incidentu – Jádro kurzu. V reálném čase budete v týmu reagovat na simulovaný útok (např. ransomware). Budete muset analyzovat situaci, komunikovat a rozhodovat pod tlakem.
- Reakce a řízení (Respond) – Jaké kroky podniknout pro omezení škod (Containment), odstranění příčiny (Eradication) a obnovu systémů (Recovery)? Jak efektivně komunikovat?
- Poučení se z incidentů (Learn) – Jak po skončení incidentu provést analýzu, identifikovat hlavní příčiny a přijmout opatření, aby se podobná situace již nikdy neopakovala.
Důležité informace
Jaké jsou předpoklady pro účast?
Získám certifikát?
Pro koho je kurz určen?
Členy a vedoucí IT oddělení
Budoucí členy bezpečnostních týmů (CSIRT/CERT)
Pracovníky pro řízení rizik a compliance
Vedoucí pracovníky a management firmy
Mohlo by vás zajímat
