PEDUM1 - Manažer kybernetické bezpečnosti
Kurz přehledně s praktickými příklady vysvětlí základní metody, legislativu a používané standardy pro zavedení systému řízení bezpečnosti informací (ISMS).
Úhel pohledu je zaměřen na aktuální národní aplikaci bezpečnostních přístupů dle legislativy platného Zákona o KB, Vyhlášek o KB a návazných zákonných norem vzhledem k roli manažera bezpečnosti
Kurz je vhodný pro aktivní nebo aspirující manažery kybernetické bezpečnosti, ať již jde o potřeby ze národní legislativy nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA.
Cíle kurzu
- Představit úkoly role manažera kybernetické bezpečnosti ze strategického pohledu.
- Přinést jasno v termínech a souvislostech a původu potřeb pro dobré zvládání role.
- Doporučit postupy při zpřístupnění této oblasti širokému okruhu konzumentů katalogizovaných bezpečnostních služeb.
Osnova kurzu
1
- Obecné zásady implementace procesního řízení
- Obecné zásady systému řízení kvality
- PDCA aplikované na ISMS
- Bezpečnostní role – legislativa ČR vs. ENISA – srovnání
- ZoKB – úvodní informace o ISMS – požadavky na poskytovatele regulované služby
- VoKB – úvodní informace ve vztahu k ISMS – bezpečnostní opatření nižší / vyšší režim, regulované služby, portál NÚKIB, cloud computing
- Nařízení vlády - bezpečnost dodavatelského řetězce
- Systém a rozsah ISMS z pohledu manažera KB
- Provozovatel informačního nebo komunikačního systému KII – metodika
- Poskytovatelé digitálních služeb – identifikace
- Procesy určování provozovatelů základních služeb a informačních systémů základních služeb
- Identifikace významného informačního systému, informačního systému OVM
- Postupy pro řízení aktiv a rizik kybernetické bezpečnosti
- Použití metodiky hodnocení dopadů
- Vysvětlení metodiky řízení dodavatelů ve vztahu hodnocení rizik KB
- Trasování a naplnění požadavků MBS (minimálního bezpečnostního standardu)
- Úvod do problematiky penetračního testování pro manažera bezpečnosti
- Závěrečný test (sada 40 otázek, dotace 60 min.)
Termíny
Požadavky
Přehled v procesním fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.
Důležité informace
Materiály
Kód kurzu
Mohlo by vás zajímat
