Manažer kybernetické bezpečnosti / NIS2
Cílem kurzu je podrobně seznámit účastníky o všech povinnostech a pravidlech, které vyplývají ze zákona o kybernetické bezpečnosti č. 264/2025 Sb.a aktuálních vyhláškách a nařízeních spolu s jejich praktickým vysvětlením. Účastníky naučíme jak úspěšně zastávat pozici manažera kybernetické be...
Cílem kurzu je podrobně seznámit účastníky o všech povinnostech a pravidlech, které vyplývají ze zákona o kybernetické bezpečnosti č. 264/2025 Sb.a aktuálních vyhláškách a nařízeních spolu s jejich praktickým vysvětlením. Účastníky naučíme jak úspěšně zastávat pozici manažera kybernetické bezpečnosti aby věděli analyzovat rizika, řešit bezpečnostní incidenty a včas eliminovat hrozby, kterým mohou čelit.
Cíle kurzu
- Informační a kybernetická bezpečnost Co je informační a kybernetická bezpečnost Trendy kybernetických hrozeb
- Analýza rizik jako nástroj řízení bezpečnosti
- Přehled základních bezpečnostních opatření
- Standard ISO / IEC 27001
- Zákon o kybernetické bezpečnosti: Zákon č. 264/2025 Sb. Působnost orgánů v oblasti kybernetické bezpečnosti
- Strategie kybernetické bezpečnosti a jednotný informační systém kybernetické bezpečnosti
- Postavení a povinnosti provozovatele základních služeb a poskytovatele digitálních služeb
- Řešení a ohlašování kybernetických bezpečnostních incidentů
- Vyhláška č. 227/2025 Z. z., kterou se stanovuje obsah bezpečnostních opatření Obsah a struktura dokumentace
- Bezpečnostní opatření
- Mapování bezpečnostních opatření podle ISO / IEC 27001 na Zákon č. 264/2025 Sb (1. 11. 2025)
- Klasifikace a opatření Rozdělení systémů podle kritičnosti, stanovení úrovně ochrany a výběr vhodných technických a organizačních opatření.
- Framework NIST CSF Mezinárodně uznávaný rámec kybernetické bezpečnosti - identifikace, ochrana, detekce, reakce a obnova.
- Kybernetická bezpečnost očima etického hackera Reálné techniky útoků a nejčastější zranitelnosti v podnikovém prostředí. Jak útočník přemýšlí - a jak se účinně bránit.
- Typy útoků a jejich dopad Malware, phishing, DoS/DDoS, spam - principy, cíle a příklady z praxe.
- Prevence ztráty dat a testování odolnosti Nástroje a strategie prevence ztráty dat (Data Loss Prevention). Penetrační testování jako součást bezpečnostního cyklu.
- Technologická řešení KB Přístupy a technologie: firewall, IDS/IPS, antivirus, EDR, šifrování, bezpečnostní monitoring.
Termíny
Důležité informace
V jakém jazyce kurz probíhá?
Do jakých oblastí kurz spadá?
Mohlo by vás zajímat
