Zokb portfolio txZoKB Auditor §181/2014 Sb.

Naučíte se auditovat kybernetické systémy pro výkon role Auditora Zákona o Kybernetické Bezpečnosti (ZoKB). Akreditovaný kurz, zakončený certifikací, v souladu s požadavky §181/2014Sb.

+100
Absolventů
+90
Organizací
99%
Doporučuje
Chcete porovnat s dalšími kurzy?

Termíny školení kurzu ZoKB Auditor §181/2014 Sb.

Filtrování nabídky kurzů

Měna | EUR

19Leden 2018Pátek
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena před slevou 18 070 Kč
Cena bez DPH 13 900 Kč
Mám zájem
16Únor 2018Pátek
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena před slevou 18 070 Kč
Cena bez DPH 13 900 Kč
Mám zájem
16Březen 2018Pátek
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena před slevou 18 070 Kč
Cena bez DPH 13 900 Kč
Mám zájem
13Duben 2018Pátek
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena před slevou 18 070 Kč
Cena bez DPH 13 900 Kč
Mám zájem
11Květen 2018Pátek
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena před slevou 18 070 Kč
Cena bez DPH 13 900 Kč
Mám zájem

Komu je určen

Role Auditora Kybernetické Bezpečnosti

Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!

Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.

Funkce a úkoly auditora kybernetické bezpečnosti:

  • Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
  • Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
  • Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
  • Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.


Komu je určen

Co se naučíte

  • Plánovat a připravit audit
  • Vyhodnotit získané výstupy a implementovat opatření
  • Vypracovat auditní zprávu a realizovat nápravná opatření
  • Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti

Přínosy pro organizaci

Více než 80% nejdůležitějších a aktuálních dat se dnes nachází právě u koncových uživatelů

Zákon nepředstavuje nic jiného, než srozumitelný manuál proaktivní bezpečnosti. Největší změny jsou v přístupu k ochraně aktiv. Bezpečnost je nutné vnímat jako součást komplexního systému řízení organizace.

Splnění legislativních požadavků nemusí nutně znamenat investice do nových bezpečnostních produktů a technologií. Zákon vyžaduje implementaci a pravidelné audity systému ISMS (Information Security Management System), tedy řízení informační bezpečnosti. Klíčovým pilířem je správné nastavení bezpečnostní politiky a následně její uplatňování / auditování napříč organizací. 

Přínosy pro organizaci

Harmonogram

  • 09:00 – 10:30

    ISMS

    • Audit kybernetické bezpečnosti
    • Vyhodnocení účinností přijatých opatření
    • Posouzení kontrol, auditů a dopadů incidentů na systém
    • Aktualizace zprávy o hodnocení rizik, bezpečnostní politiky a dalších plánů

    Řízení rizik

    • Identifikace a hodnocení aktiv
    • Stanovení kritérií pro hodnocení hrozeb
    • Prohlášení o aplikovatelnosti, plán zvládání rizik, přínosy opatření

    Bezpečnostní požadavky

    • Politika
    • Organizační bezpečnost
    • Ssmluvní podmínky a doporučení
    • Role dodavatelů při rozvoji, provozu a správy IS

    Řízení aktiv

    • Audit ochrany aktiv
    • Závislost primárních a podpůrných aktiv
  • 10:30 – 10:45

    Coffee Break

  • 10:45 – 12:15

    Bezpečnost lidských zdrojů

    • Audit rolí
    • Práva a povinnosti
    • Kontrola politiky ze strany uživatelů, administrátorů

    Řízení provozu a komunikací

    • Analýza práv a povinností osob
    • Audit a vyhodnocení získaných informací
    • Posouzení dopadů reaktivních opatření na IS

    Řízení přístupu a bezpečné chování uživatelů (A)

    • Audit přístupu k systémům
    • Výsledky zranitelností a potenciálních zneužití

    Analýza, vývoj a údržba

    • Identifikace, hodnocení a řízení rizik
    • Postupy hodnocení a řízení rizik, metodika
    • Bezpečnostní testování změn před spuštěním do provozu
  • 12:15 – 13:15

    Oběd | Lunch menu

  • 13:15 – 15:00

    Zvládání kybernetických událostí a incidentů

    • Prošetření a příčiny incidentů
    • Klasifikace incidentů a událostí

    Řízení kontinuity činností

    • Prošetření a příčiny incidentů

    Audit kybernetické bezpečnosti

    • Dokumentace, politiky a výsledky
    • Audit osobou s odbornou kvalifikací
    • Kontrola zranitelnosti a vyhodnocení
  • 15:00 – 15:15

    Coffee Break

  • 15:15 – 16:00

    Závěr

    • Shrnutí
    • Doplňující dotazy
  • 16:00 – 17:00

    Certifikace

    • Zkouška Auditor ZoKB 181/2014Sb. 

Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení ionformační bezpečnosti.

  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení + veganská strava zdarma
  • Zkouška + certifikát Auditor ZoKB §181/2014Sb.
  • Předpoklady

    Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Váš bezpečnostní tým

Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.

Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.

Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat  architekturu.

Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.

Jak nás hodnotí

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • Marina L.
  • 08.09.17
  • Freelancer

Individuální přístup.

  • K.
  • 08.09.17
  • Freelancer

Přínosné znalosti, využitelnost v praxi.

  • Lucie C.
  • 05.09.17
  • Ministerstvo obrany

Výborný.

  • Miluška H.
  • 24.03.17
  • Klari

Zajímavé a důležité informace pro práci.

  • Milan V.
  • 24.03.17
  • Ředitelství cizinecké policie

Velmi dobrý.

  • Jiří S.
  • 24.03.17
  • Ředitelství cizinecké policie

Přínosné zajímavé, velmi dobrá prezentace.

  • Miroslav Č.
  • 27.01.17
  • Freelancer

Vynikající a praktický kurz.

  • Martin K.
  • 27.01.17
  • Vojenská zdravotní pojišťovna

Výborný kurz, s výborným lektorem.

  • Jiří L.
  • 27.01.17
  • Ministerstvo zahraničních věcí

Výborný kurz, velmi cenné informace.

  • Radka R.
  • 27.01.17
  • KPMG

Výborný kurz. Doporučuji.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Nejste si jisti, zda je tento kurz pro vás?

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?