TAYLLORCOX > Akademie > Cyber Security > Architekt kybernetické bezpečnosti

Architekt kybernetické bezpečnosti

Kurz zaměřený na návrh a rozvoj informační architektury v rámci organizační bezpečnosti. Ukážeme vám, jak převzít odpovědnost za návrh implementaci bezpečnostních opatření. Dostanete tipy pro zajišťování architektury bezpečnosti. Zakončený certifikací, která splňuje požadavky ZoKB (Zákona o Kybernetické Bezpečnosti), resp. Vyhlášky 82/2018Sb.

+150
Absolventů

+113
Organizací

98%
Doporučuje

2
Články

Chcete porovnat s dalšími kurzy?

Termíny
Komu je určen
Cíle
Agenda
Trenéři
Certifikace
Appka
Blog

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Role Architekta kybernetické bezpečnosti

Ukážeme vám, jak převzít odpovědnost za návrh implementaci bezpečnostních opatření. Dostanete tipy pro zajišťování architektury bezpečnosti.

Architekt kybernetické bezpečnosti zajišťuje návrh a implementaci bezpečnostních opatření. V praxi je architekt odpovědný za návrh bezpečné architektury (např. od infrastruktury až po bezpečnost na aplikační úrovni) a její následnou implementaci. Architektů může být v organizaci více, kdy každý má svoji specializaci.

Funkce a úkoly architekta kybernetické bezpečnosti:

Prosazovat bezpečnost v rámci koncepčního rozvoje;
Poskytovat zdroje pro zajištění bezpečnosti v rámci rozvojových a koncepčních aktivit.

Cíle kurzu

Správně řídit změny architektury
Ukázat přínosy ISO 27011 při splnění §ZoKB
Osvojit si ISO 27001 z pohledu požadavků §181/2014 Sb.
Vytvořit seznam protiopatření ke zjištěným významným rizikům
Naučit se používat ISMS (Information Security Managment System)
Specifikovat a realizovat technická opatření (IS, licence, HW, technická nastavení a konfigurace)

Proč tento kurz

Školení obsahuje doporučené požadavky pro výbor pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Architekt kybernetické bezpečnosti v rozsahu, který definuje:

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

a) Architektura informačních a komunikačních systémů a její navrhování.

b) Hardwarové komponenty, nástroje a architektury.

c) Operační systémy a software.

d) Podnikové procesy a jejich integrace a závislost na ICT.

e) Řízení bezpečnosti a rizik.

f) Bezpečnost komunikací a sítí.

g) Řízení identit a přístupů.

h) Hodnocení a testování bezpečnosti.

i) Bezpečnost provozu.

j) Základní principy bezpečného vývoje softwaru.

k) Integrace a závislosti ICT a obchodních procesů.

Znalosti Architekt kybernetické bezpečnosti

Harmonogram

09:00 – 10:30

Úvod do ZoKB

Role Architekta
ISMS, ISO 27001

Fyzická bezpečnost

Ochrana přístupu
Splnění požadavků ZoKB

10:30 – 10:45

Coffee Break

10:45 – 12:15

Aplikační bezpečnost

Zranitelnost aplikací
Trvalá ochrana informací

Nástroje pro ochranu

Integrity
Identita a řízení přístupů
Kritická infrastruktura, významné IS

12:15 – 13:15

Oběd | Lunch

13:15 – 15:00

Systémy detekce

Ochrana sítě a IS
Ověření a kontrola komunikace

Sběr a vyhodnocení událostí

Integrovaný sběr
Informování manažerů
Aktualizace pravidel a IS

Kryprografické prostředky

Průmyslové a řídící systémy

15:00 – 15:15

Coffee Break

15:15 – 16:00

Závěr

Shrnutí
Dotazy, Tipy

16:00 – 17:00

Zkouška

Certifikace Architekt ZoKB §181/2014Sb.

| |

Implementujte zákon o kybernetické bezpečnosti §181/2014Sb. efektivně a jednoduše.

Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

Délka bloku 90 minut
Vyučovacích hodin 8 hodin
Občerstvení Ano
Zkouška Ano
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Marek Mitáček

Akreditovaný trenér, Workshop Leader, Coach, spoluautor metodik a TAYLLORCOX Toolkitů (sady šablon a vzorových formulářů) pro oblast IT Service Managementu ITSM, Project Managementu PRINCE2 a kybernetické bezpečnosti dle ISMS ISO/IEC 27001 a ZoKB.

Jeden z vůbec prvních IT auditorů v ČR. Jeho bohatá praxe začala v roce 1996 ve spol. GiTyNásledně strávil téměř 10 let na pozici implementátora ITIL v Českém Telekomu a od roku 2007 je klíčovým auditorem, akreditovaným trenérem u certifikačnícho orgánu TAYLLORCOX

TAYLLORCOX
Český Telekom
GiTy - Interní Auditor / Consultant

LinkedIn

Vít Lidinský

Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)

Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Autor Cyber Security standardů
Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067

Váš bezpečnostní tým

Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.

Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.

Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.

Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.

Certifikace

Architekt kybernetické bezpečnosti | ISO 17024 akreditace

Certifikační zkouška

Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.

Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

V rámci certifikace musí prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Informace ke zkoušce

Otázek: 30
Min. úspěšnost: 60%
Platnost certifikátu: 3 roky

Vše o certifikaci ZoKB >

Aplikace pro informační bezpečnost

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz

Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.

Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:

PRINCE2^®, MSP^®, MoP^®
MoR^®, ISMS, GDPR, ZokB
TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších

iOS, Android slovník >

Nejzajímavější

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?

Zobrazit celý článek

Váš dream job díky zákonu 181/2014 Sb.

ISO/IEC 27001 - mezinárodní cyber security standard se rychle stává základním pilířem budování kybernetické bezpečnosti. ČR jej využila i jako páteř zákona §181/2014Sb.

Zobrazit celý článek

Vyzpovídali jsme auditora Kybernetické bezpečnosti!

Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.

Zobrazit celý článek

Přínosy pro organizaci

Tyto kurzy jsou zpracovány podle příslušných předpisů Evropské unie

Školení je určeno všem, kteří spravují informační systém kritické informační infrastruktury, komunikační systém kritické informační infrastruktury, významný informační systém, informační systém základní služby anebo informační systém nebo síť elektronických komunikací, které využívá poskytovatel digitálních služeb, (dále jen „informační a komunikační systém“) upravuje

Tip: Vyzkoušejte ISMS ISO 27000 Toolkit™

S tímto produktem získáte do rukou nástroj, který vám pomůže udržet správný směr při implementaci požadavků zákona o kybernetické bezpečnosti.

Pomůže vám nastavit rozsah bezpečnostních opatření. Dále typy, kategorie a hodnocení významnosti kybernetických bezpečnostních incidentů. Navíc získáte předvyplněné směrnice pro hlášení kybernetického bezpečnostního incidentu, metodiky likvidace dat, provozních údajů, informací a další cenné šablony

Komplexní sada "ready to use šablon"
Plně přizpůsobitelné všem společnostem
Ušetříte nejenom čas, ale dosáhnete výrazné finanční úspory
Je plně kompatibilní se standardy jako např. ISO 9001, GDPR, ISO 22301
ISMS dokumentace je verifikována akreditovanými Auditory pro ISO/IEC 27001

ISMS / ZoKB dokumentace >

Jak kurz hodnotí absolventi?

Excelentní hodnocení od 332 hodnotících

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Václav L.
18.04.23
ATS-TELCOM PRAHA a.s.

Velmi dobré školení s rozborem problematiky.

GDPR Anonymizováno
18.04.23

Dávám 1*

Jaroslav C.
18.04.23
ET a.s.

Výborný kurz

GDPR Anonymizováno
15.03.23

Přínosný obsah, podání a celkový výsledek. Skvělý kurz.

Josef C.
14.03.23
NDC ICT Solutions s.r.o.

Věcné, přínosné, srozumitelné. Výborný kurz.

Václav M.
17.01.23

Na kurzu oceňuji hlavně praktické znalosti lektora a názorné vysvětlení pojmů kyberbezpečnosti na běžných příkladech z běžného pracovního i osobního života.

GDPR Anonymizováno
13.12.22

Dobrý kurz s výborným lektorem, nemám co vytknout.

Petr Š.
17.05.22
Czech Life s.r.o.

Prakticky rozměr školení. Provázanost s normami i za 2700X. Lektor je praktik a pragmatik.

Dan K.
17.05.22
Gordic

Kurz byl velice přínosný. Osvěžil jsem si a rozšířil znalosti. Rozsah byl dostatečný.

Filip K.
14.09.21
Generali Česká Pojišťovna a.s.

Dobře zpracována, získal jsem potřebný nadhled, co mi chyběl.

Zobrazit dalších 10 recenzí absolventů

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Reference

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

Chcete získat dárek k narozeninám?