PEDUM3 - Manažer kybernetické bezpečnosti III
Cílem kurzu je promítnout znalosti manažera kybernetické bezpečnosti v simulaci praktických aktivit a procesů v jednotlivých případových studiích.
Pokračování kurzu manažera kybernetické bezpečnosti II se zaměřuje na nácvik zvládání každodenních a rutinních aktivit včetně mimořádných situací a to pomocí profesionálních nástrojů, kvalitní týmové komunikace a osvědčených postupů, technik a metodik v oblasti systému řízení bezpečnosti informací.
Osnova kurzu
1
- v rámci zadaných úkolů budeme s účastníky pracovat s EAM a GRC produkty (Archi, Gordic CSA, NGSS OMIS, MoyaKybeon, BOC Group ADO IT + ADO GRC)
- účastníci budou součiniteli při plnění úkolů v přidělených bezpečnostních rolích, výsledky budou posuzovány lektorem a budou poskytovány mentorské rady a pomoc
- účastnici musí projít předchozími kurzy PEDUM1, PEDUM2, nebude prostor vysvětlovat základní definice a pojmy v oblasti ISMS a kybernetické bezpečnosti
2
3
- Seznámení se strategickým, taktickým i operativním stavem subjektu
- Zachycení kontextu subjektu a povinností vnitřních (business) i vnějších (regulativa / legislativa) vůči bezpečnosti a oblasti ISMS
- Příprava vrcholového vedení a rozhodujících stran k odpovědnému přístupu k řízení rizik a bezpečnosti v perimetru subjektu
- Správné zavedení bezpečnostního týmu a rolí v subjektu
- Zavedení a provoz odpovídajících agend pro governance, risks, compliance (GRC)
- Kontinuální údržba, pro/reaktivnost každodenních bezpečnostních aktivit, odpovídající reporting
- Definice a podpora pro katalog bezpečnostních služeb uvnitř i vně subjektu
- Dokumentaristika aktivit a činností na denní bázi v odpovídajícím úložišti pro GRC oblast
Termíny
Požadavky
Účastnici by měli projít předchozími kurzy PEDUM1, PEDUM2 = nebude prostor vysvětlovat základní definice a pojmy v oblasti ISMS a kybernetické bezpečnosti
Precizní znalost bezpečného fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.
Důležité informace
Materiály
Kód kurzu
Mohlo by vás zajímat
