ZokbZoKB Auditor §181/2014 Sb.

Naučíte se auditovat kybernetické systémy pro výkon role Auditora Zákona o Kybernetické Bezpečnosti (ZoKB). Akreditovaný kurz, zakončený certifikací, v souladu s požadavky §181/2014Sb.

+100
Absolventů
+90
Organizací
99%
Doporučuje
Chcete porovnat s dalšími kurzy?

Termíny školení kurzu ZoKB Auditor §181/2014 Sb.

Filtrování nabídky kurzů

Měna | EUR

25Červenec 2018Středa
Místo Praha
Délka 1 den
Obsazenost Poslední volná místa
Jazyk Česky
Cena bez DPH 18 070 Kč
29Srpen 2018Středa
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena bez DPH 18 070 Kč
26Září 2018Středa
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena bez DPH 18 070 Kč
31Říjen 2018Středa
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena bez DPH 18 070 Kč
28Listopad 2018Středa
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena bez DPH 18 070 Kč

Komu je určen

Role Auditora Kybernetické Bezpečnosti

Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!

Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.

Funkce a úkoly auditora kybernetické bezpečnosti:

  • Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
  • Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
  • Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
  • Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.


Komu je určen

Co se naučíte

  • Plánovat a připravit audit
  • Vyhodnotit získané výstupy a implementovat opatření
  • Vypracovat auditní zprávu a realizovat nápravná opatření
  • Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti

Přínosy pro organizaci

Více než 80% nejdůležitějších a aktuálních dat se dnes nachází právě u koncových uživatelů

Zákon nepředstavuje nic jiného, než srozumitelný manuál proaktivní bezpečnosti. Největší změny jsou v přístupu k ochraně aktiv. Bezpečnost je nutné vnímat jako součást komplexního systému řízení organizace.

Splnění legislativních požadavků nemusí nutně znamenat investice do nových bezpečnostních produktů a technologií. Zákon vyžaduje implementaci a pravidelné audity systému ISMS (Information Security Management System), tedy řízení informační bezpečnosti. Klíčovým pilířem je správné nastavení bezpečnostní politiky a následně její uplatňování / auditování napříč organizací. 

Přínosy pro organizaci

Harmonogram

  • 09:00 – 10:30

    ISMS

    • Audit kybernetické bezpečnosti
    • Vyhodnocení účinností přijatých opatření
    • Posouzení kontrol, auditů a dopadů incidentů na systém
    • Aktualizace zprávy o hodnocení rizik, bezpečnostní politiky a dalších plánů

    Řízení rizik

    • Identifikace a hodnocení aktiv
    • Stanovení kritérií pro hodnocení hrozeb
    • Prohlášení o aplikovatelnosti, plán zvládání rizik, přínosy opatření

    Bezpečnostní požadavky

    • Politika
    • Organizační bezpečnost
    • Ssmluvní podmínky a doporučení
    • Role dodavatelů při rozvoji, provozu a správy IS

    Řízení aktiv

    • Audit ochrany aktiv
    • Závislost primárních a podpůrných aktiv
  • 10:30 – 10:45

    Coffee Break

  • 10:45 – 12:15

    Bezpečnost lidských zdrojů

    • Audit rolí
    • Práva a povinnosti
    • Kontrola politiky ze strany uživatelů, administrátorů

    Řízení provozu a komunikací

    • Analýza práv a povinností osob
    • Audit a vyhodnocení získaných informací
    • Posouzení dopadů reaktivních opatření na IS

    Řízení přístupu a bezpečné chování uživatelů (A)

    • Audit přístupu k systémům
    • Výsledky zranitelností a potenciálních zneužití

    Analýza, vývoj a údržba

    • Identifikace, hodnocení a řízení rizik
    • Postupy hodnocení a řízení rizik, metodika
    • Bezpečnostní testování změn před spuštěním do provozu
  • 12:15 – 13:15

    Oběd | Lunch menu

  • 13:15 – 15:00

    Zvládání kybernetických událostí a incidentů

    • Prošetření a příčiny incidentů
    • Klasifikace incidentů a událostí

    Řízení kontinuity činností

    • Prošetření a příčiny incidentů

    Audit kybernetické bezpečnosti

    • Dokumentace, politiky a výsledky
    • Audit osobou s odbornou kvalifikací
    • Kontrola zranitelnosti a vyhodnocení
  • 15:00 – 15:15

    Coffee Break

  • 15:15 – 16:00

    Závěr

    • Shrnutí
    • Doplňující dotazy
  • 16:00 – 17:00

    Certifikace

    • Zkouška Auditor ZoKB 181/2014Sb. 

Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení ionformační bezpečnosti.

  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení + veganská strava zdarma
  • Zkouška + certifikát Auditor ZoKB §181/2014Sb.
  • Předpoklady

    Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Váš bezpečnostní tým

Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.

Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.

Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat  architekturu.

Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.

To musíte mít

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz

Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.

Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:

  • PRINCE2®, MSP®, MoP®
  • MoR®, ISMS, GDPR, ZokB
  • TOGAF, ArchiMate, ITIL &  ITSM a mnoho dalších

iOS, Android slovník >

To musíte mít

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • Luděk O.
  • 14.05.18
  • Všeobecná zdravotní pojišťovna

Výborný lektor.

  • Lukáš O.
  • 14.05.18
  • PGRLF

Výborně.

  • René M.
  • 14.05.18
  • Trades Fides

Skvělé.

  • Marina L.
  • 08.09.17
  • Freelancer

Individuální přístup.

  • K.
  • 08.09.17
  • Freelancer

Přínosné znalosti, využitelnost v praxi.

  • Lucie C.
  • 05.09.17
  • Ministerstvo obrany

Rozšířila jsem své znalosti a vědomosti, kladně hodnotím i, že kurz je uznávaný, certifikovaný a platný v zahraničí. Školitel byl zkušený auditor, soudní znalec. Praktický přínos vidím v tom, že v budoucnu se chci živit jako auditor, takže v podstatě z kurzu využiji vše co jsem se naučila.



  • Miluška H.
  • 24.03.17
  • Klari

Zajímavé a důležité informace pro práci.

  • Milan V.
  • 24.03.17
  • Ředitelství cizinecké policie

Velmi dobrý.

  • Jiří S.
  • 24.03.17
  • Ředitelství cizinecké policie

Přínosné zajímavé, velmi dobrá prezentace.

  • Miroslav Č.
  • 27.01.17
  • Freelancer

Vynikající a praktický kurz.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?