Prezenční Online Praha

PEDUR - Auditor kybernetické bezpečnosti

Kurz přehledně s množstvím praktických příkladů vysvětlí metody, legislativu a používané standardy pro zavedení moderních auditních programů a postupů vůči systémům řízení bezpečnosti informací (ISMS) nebo systémem řízení kybernetické bezpečnosti (CSMS).

Pumpedu

Poskytovatel kurzu

16 hodin

Začátečník

Čeština

IT & Programování

Externí kurz

22 000 Kč

Přejít na web poskytovatele

Budete přesměrováni na web Pumpedu

Přihlaste se pro uložení

Délka

16 hodin

Formát

Prezenční / Online

Úroveň

Začátečník

Ověřeno

Bezpečné

Hodnoceno

22 000 Kč

Pumpedu

Přejděte na web

Přehled kurzu

Délka

16 hodin

Úroveň

Začátečník

Formát

Prezenční / Online

Místo

Praha

Jazyk

Čeština

Cena

od 22 000 Kč

O kurzu

V rámci kurzu jsou vysvětleny tradiční i efektivní digitální postupy, které za použití standardů, norem a legislativy naplňují rutinní i automatizované činnosti role auditora ISMS / CSMS.

Kurz je vhodný pro aktivní nebo aspirující auditory kybernetické bezpečnosti, ať již jde o potřeby z národních legislativ (ČR 181/2014 Sb., 82/2018 Sb. nebo SR 69/2018 Z.z., 362/2018 Z.z., 493/2022 Z. z.) nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA.

Co se naučíte

Představit úkoly role auditora kybernetické bezpečnosti ze strategického, taktického i operačního pohledu.

Přinést jasno v termínech a souvislostech a původu potřeb pro dobré zvládání role.

Doporučit postupy pro zpřístupnění této oblasti širokému okruhu konzumentů katalogizovaných bezpečnostních služeb.

Požadavky

Přehled v procesním fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.

Osnova kurzu

1. den

Pojmy kybernetické bezpečnosti (vysvětlení přesahů a legislativy)
Zásady implementace procesního řízení a PDCA aplikované na ISMS
Bezpečnostní role - legislativa ČR, SR, ENISA - srovnání a doporučení
Kritická infrastruktura a kritická informační infrastruktura
ZKB/VKB (požadavky, opatření) spojené s auditními oblastmi ISMS
Vysvětlení souvislostí s normami a standardy: ISO 19011:2018
ISO/IEC TS 17012:2024
ISO/IEC 27007:2020
ISO/PAS 5112:2022 (automotive)
ENX TISAX® - VDA, ISA (automotive)
ISO 22301:2019
ISO 22313:2020
ISO/TS 22318:2021
Secure Controls Framework (SCF)
ISO/IEC 42001:2023 (AI)

2. den

Cíle auditu (interní, externí)
Charakteristika role auditora a digitální skills auditora vč. oblastí AI
Kritéria auditu, zásady auditování, standardní i digitální techniky, automatizace workflow a příprava elektronických formulářů auditních dotazů
Doporučené nástroje pro sběr informací i následnou evidenci průběhu auditu
Obsah plánu auditu, zaznamenání roadmapy v rámci EAM/GRC nástrojů
Zjištění neshody během auditu, vypořádání neshody, průkazné uchování digitálních stop auditu
Příklady obsahu zprávy z auditu - formy, obsah, katalogizace pomocí elektronické evidence a mapování v rámci GRC nástrojů, zaručená distribuce zainteresovaným stranám
Metody automatizace dalšího zpracování a komunikace v souvislosti se zjištěními při auditu
Komunikační dovednosti, dlouhodobý rozvoj, práce v týmu auditorů za použití digitálních prostředků
Ukázky práce s katalogy pro auditování - VKB+BO Checklists, SCF ERL, CISA ITAF, ISACA AI Audit Toolkit v GRC tools + úkoly a praktická cvičení

Certifikace

Kurz zahrnuje certifikační zkoušku. Po jejím úspěšném absolvování získáte certifikát potvrzující vaše kompetence. Zkouška probíhá v českém jazyce a skládá se z 40 testovacích otázek. Pro úspěšné absolvování je třeba dosáhnout minimálně 21 správných odpovědí.

Pro koho je kurz vhodný?

(Aspirující) Interní nebo externí auditor ISMS/CSMS/BCMS spolupracující s manažerem bezpečnosti, popř. CISA
Projektový vedoucí nebo manažer bezpečnostních projektů

Nejbližší termíny