Manažer kyberbezpečnosti
Zvládněte nižší režim v nZKB dle NIS2.
Zvládněte nižší režim v nZKB dle NIS2
Úvod do vaší role a principů v kybernetické bezpečnosti
- Firemní kyberbezpečnost a vaše role v ní.
- Přehled standardů a legislativy související s kyberbezpečností.
- Časté druhy kybernetických útoků a jejich následky v praxi.
- Základní rámce a nástroje pro prevenci hrozeb a rizik.
Úvod do ISMS a zákona o kybernetické bezpečnosti
- Přehled opatření a povinností nižšího režimu v nZKB.
- Pravomoce a povinnosti MKB vůči NÚKIB/managementu.
- Důležité termíny, lhůty a procesy směrem k NÚKIB a vedení.
- Kdy a jak (znovu) provádět sebeurčení režimu regulace?
- Proces registrace, obsluha, role a funkce portálu NÚKIB.
- Vztah mezi standardy a zákonem v implementaci.
Teoretický základ pro implementaci ISMS a opatření
- Úvod do ISMS: Co zahrnuje, jak se tvoří?
- Jak stanovit rozsah a cíle ISMS: Aneb, co všechno chránit?
- Role a odpovědnosti v ISMS: Rozděl a panuj.
- Jak získat podporu vedení pro realizaci?
- Jak vytvořit přístup založený na vnímání rizik?
- Dokumentace: Co firmu chrání a co už jen plní šanony?
- Organizační a technická opatření: Jak je řešit přiměřeně?
- Vypracování politik, plánů a řízení změn.
- Jak vypadá a probíhá kontrola od NÚKIB?
- Co, kdy, jak, komu hlásit a jak udržovat a rozvíjet kyberbezpečnost?
Workshop: Tvorba ISMS ve fiktivní firmě
- Určení dopadu regulace na firmu.
- Zmapování stavu firmy: Aktiva, procesy, struktura, stav.
- Stanovení cílů a rozsahu ISMS.
- Identifikace, analýza, hodnocení rizik.
- Plánování realizace bezpečnostních opatření.
- Rozdělení odpovědností v ISMS.
- Dokumentace: PoA, Politiky, BCM/DRP, smlouvy, evidence.
- Udržování a rozvoj bezpečnostního povědomí.
- Nástroje k řízení, vyhodnocování, údržbě a rozvoji kyberbezpečnosti.
- Akvizice, vývoj a údržba: Proces řízení změn.
Reakce na kybernetický incident
- Simulace krizového scénáře ve fiktivní firmě.
- Analýza rozhodnutí a reakce účastníků na incident.
Závěrečné shrnutí a prostor k diskuzi se specialistou
- Shrnutí klíčových poznatků.
- Diskuze a ukončení kurzu.
Pro koho je kurz určen
Působíte v IT, správě systémů, compliance nebo na manažerské pozici? Agenda kyberbezpečnosti a souladu s nZKB „padla na vás“ bez jasných návodů, co dělat, a nemáte zatím praxi s řízením kyberbezpečnosti podle standardů nebo zákonů? Pak je tento kurz pro vás. Osvojíte si základy, na kterých postavíte funkční kyberbezpečnost i svůj další rozvoj směrem k roli manažera kyberbezpečnosti.
Osnova kurzu
- 1 Úvod do vaší role a principů v kybernetické bezpečnosti
- 2 Firemní kyberbezpečnost a vaše role v ní.
- 3 Přehled standardů a legislativy související s kyberbezpečností.
- 4 Časté druhy kybernetických útoků a jejich následky v praxi.
- 5 Základní rámce a nástroje pro prevenci hrozeb a rizik.
- 6 Úvod do ISMS a zákona o kybernetické bezpečnosti
- 7 Přehled opatření a povinností nižšího režimu v nZKB.
- 8 Pravomoce a povinnosti MKB vůči NÚKIB/managementu.
- 9 Důležité termíny, lhůty a procesy směrem k NÚKIB a vedení.
- 10 Kdy a jak (znovu) provádět sebeurčení režimu regulace?
- 11 Proces registrace, obsluha, role a funkce portálu NÚKIB.
- 12 Vztah mezi standardy a zákonem v implementaci.
- 13 Teoretický základ pro implementaci ISMS a opatření
- 14 Úvod do ISMS: Co zahrnuje, jak se tvoří?
- 15 Jak stanovit rozsah a cíle ISMS: Aneb, co všechno chránit?
- 16 Role a odpovědnosti v ISMS: Rozděl a panuj.
- 17 Jak získat podporu vedení pro realizaci?
- 18 Jak vytvořit přístup založený na vnímání rizik?
- 19 Dokumentace: Co firmu chrání a co už jen plní šanony?
- 20 Organizační a technická opatření: Jak je řešit přiměřeně?
- 21 Vypracování politik, plánů a řízení změn.
- 22 Jak vypadá a probíhá kontrola od NÚKIB?
- 23 Co, kdy, jak, komu hlásit a jak udržovat a rozvíjet kyberbezpečnost?
- 24 Workshop: Tvorba ISMS ve fiktivní firmě
- 25 Určení dopadu regulace na firmu.
- 26 Zmapování stavu firmy: Aktiva, procesy, struktura, stav.
- 27 Stanovení cílů a rozsahu ISMS.
- 28 Identifikace, analýza, hodnocení rizik.
- 29 Plánování realizace bezpečnostních opatření.
- 30 Rozdělení odpovědností v ISMS.
- 31 Dokumentace: PoA, Politiky, BCM/DRP, smlouvy, evidence.
- 32 Udržování a rozvoj bezpečnostního povědomí.
- 33 Nástroje k řízení, vyhodnocování, údržbě a rozvoji kyberbezpečnosti.
- 34 Akvizice, vývoj a údržba: Proces řízení změn.
- 35 Reakce na kybernetický incident
- 36 Simulace krizového scénáře ve fiktivní firmě.
- 37 Analýza rozhodnutí a reakce účastníků na incident.
- 38 Závěrečné shrnutí a prostor k diskuzi se specialistou
- 39 Shrnutí klíčových poznatků.
- 40 Diskuze a ukončení kurzu.
Lektor
Jakub Radiměřský
Lektor a konzultant ISO systémů řízení, specialista na kyberbezpečnost
V IT působím 14 let. Specializuji se na informační bezpečnost a její zavádění do praxe firem v ČR i zahraničí. Školím interní auditory dle standardů TISAX® a ISO/IEC 27001. Jako konzultant mám zkušenosti nejen s implementací systémů řízení podle ISO, ale i s podporou L1/L2, diagnostikou, konfigurací a správou síťové a serverové infrastruktury pro mezinárodní klientelu. Věřím, že teorii si každý může přečíst doma – a zírání do slidů nikoho neposune. Proto jsou moje školení o praxi, reálných situacích a zkušenostech, které jsem v IT zažil.
Důležité informace
Co mi kurz přinese?
Poznáte, jak v praxi aplikovat a řídit agendu pro nižší režim v nZKB/NIS2.
Pochopíte, jak řídit kyberbezpečnost ve firmě pomocí ISMS.
Zjistíte, jak tvořit dokumentace a procesy, kterým zaměstnanci rozumí.
Naučíte se získat si podporu lidí, vedení i co, kam komunikovat a hlásit.
Osvojíte si chytré plánování bezpečnostních opatření a jejich realizace.
Získáte znalosti, které využijete ihned a které budete moct dále rozvíjet.
Mohlo by vás zajímat
