Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi
Prakticky zaměřený kurz posouvá účastníky od teorie „Kybernetické bezpečnosti podle NIS2 a nového zákona“ k praxi.
Nový zákon o kybernetické bezpečnosti a evropská směrnice NIS2 přinášejí firmám zásadní povinnosti v oblasti řízení rizik, zabezpečení IT systémů i odpovědnosti managementu. Jádrem těchto požadavků je právě analýza a řízení rizik – a právě zde většina firem naráží na problém, jak analýzu správně a efektivně provést.
Cíle kurzu
- Účastníci se naučí, jak v praxi provést analýzu rizik podle požadavků NIS2 a nového zákona o kybernetické bezpečnosti. Na modelovém příkladu si krok za krokem vyzkouší celý proces tvorby analýzy rizik – od identifikace a hodnocení aktiv přes zmapování hrozeb a zranitelností až po vyhodnocení rizik a návrh opatření ke snížení jejich dopadu.
Osnova kurzu
1
- Základní pojmy: aktivum, hrozba, zranitelnost, riziko
- Přehled metodik, Vazba na systém řízení bezpečnosti informací
- Typy aktiv: hardware, software, data, služby, procesy
- Praktický postup tvorby registru aktiv
- Přiřazení vlastníků aktiv
- Cvičení: sestavení seznamu aktiv pro modelovou firmu
- CIA triáda (důvěrnost, integrita, dostupnost)
- Hodnocení dopadů narušení aktiva
- Cvičení: ohodnocení vybraných aktiv
- Typové hrozby a zranitelnosti
- Využití katalogů hrozeb a zranitelností (NÚKIB, ENISA)
- Cvičení: mapování hrozeb a zranitelností na konkrétní aktiva
- Výpočet rizika
- Popis rizika
- Riziková matice (low/medium/high)
- Cvičení: vyhodnocení rizik pro modelový příklad
- Strategie zvládání rizik
- Návrh a prioritizace bezpečnostních opatření
- Vazba na plán zvládání rizik
- Cvičení: návrh opatření pro vybraná rizika
- Povinné výstupy
- Rizikový registr a plán zvládání rizik
- Reporting pro management
- Shrnutí procesu analýzy rizik
- Doporučení pro zavedení do praxe
- Diskuze a odpovědi na dotazy
Termíny
Důležité informace
Kód kurzu
Mohlo by vás zajímat
