Auditor kybernetické bezpečnosti

Bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací.  Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb.

Chcete porovnat s dalšími kurzy?

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Role Auditora Kybernetické Bezpečnosti

Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!

Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.

Funkce a úkoly auditora kybernetické bezpečnosti:

  • Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
  • Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
  • Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
  • Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.
Komu je určen

Co se naučíte

  • Plánovat a připravit audit
  • Vyhodnotit získané výstupy a implementovat opatření
  • Vypracovat auditní zprávu a realizovat nápravná opatření
  • Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti

Klíčové činnosti role

Tento kurz obsahuje doporučené požadavky pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Auditor kybernetické bezpečnosti, které definuje:

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

a) Metodologie a rámce auditu informační bezpečnosti.
b) Procesy a postupy interního auditu.
c) Role a funkce interního auditu.
d) Proces provádění auditu ICT bezpečnosti.
e) Strategické a taktické řízení ICT.
f) Akvizice, vývoj a nasazení ICT.
g) Řízení provozu, údržby a služeb ICT. h) Ochrana aktiv.
i) Hodnocení kybernetické bezpečnosti, metody testování a vzorkování.
j) Relevantní právní předpisy.
k) ICT bezpečnost.

Klíčové činnosti role kybernetické bezpečnosti

Přínosy pro organizaci

Více než 80% nejdůležitějších a aktuálních dat se dnes nachází právě u koncových uživatelů

Zákon nepředstavuje nic jiného, než srozumitelný manuál proaktivní bezpečnosti. Největší změny jsou v přístupu k ochraně aktiv. Bezpečnost je nutné vnímat jako součást komplexního systému řízení organizace.

Splnění legislativních požadavků nemusí nutně znamenat investice do nových bezpečnostních produktů a technologií. Zákon vyžaduje implementaci a pravidelné audity systému ISMS (Information Security Management System), tedy řízení informační bezpečnosti. Klíčovým pilířem je správné nastavení bezpečnostní politiky a následně její uplatňování / auditování napříč organizací. 

Vyhláška o bezpečnostních opatřeních

Váš bezpečnostní tým

Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.

Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.

Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat  architekturu.

Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.

Harmonogram

09:00 – 10:30

ISMS

  • Audit kybernetické bezpečnosti
  • Vyhodnocení účinností přijatých opatření
  • Posouzení kontrol, auditů a dopadů incidentů na systém
  • Aktualizace zprávy o hodnocení rizik, bezpečnostní politiky a dalších plánů

Řízení rizik

  • Identifikace a hodnocení aktiv
  • Stanovení kritérií pro hodnocení hrozeb
  • Prohlášení o aplikovatelnosti, plán zvládání rizik, přínosy opatření

Bezpečnostní požadavky

  • Politika
  • Organizační bezpečnost
  • Ssmluvní podmínky a doporučení
  • Role dodavatelů při rozvoji, provozu a správy IS

Řízení aktiv

  • Audit ochrany aktiv
  • Závislost primárních a podpůrných aktiv

10:30 – 10:45

Coffee Break

10:45 – 12:15

Bezpečnost lidských zdrojů

  • Audit rolí
  • Práva a povinnosti
  • Kontrola politiky ze strany uživatelů, administrátorů

Řízení provozu a komunikací

  • Analýza práv a povinností osob
  • Audit a vyhodnocení získaných informací
  • Posouzení dopadů reaktivních opatření na IS

Řízení přístupu a bezpečné chování uživatelů (A)

  • Audit přístupu k systémům
  • Výsledky zranitelností a potenciálních zneužití

Analýza, vývoj a údržba

  • Identifikace, hodnocení a řízení rizik
  • Postupy hodnocení a řízení rizik, metodika
  • Bezpečnostní testování změn před spuštěním do provozu

12:15 – 13:15

Oběd | Lunch menu

13:15 – 15:00

Zvládání kybernetických událostí a incidentů

  • Prošetření a příčiny incidentů
  • Klasifikace incidentů a událostí

Řízení kontinuity činností

  • Prošetření a příčiny incidentů

Audit kybernetické bezpečnosti

  • Dokumentace, politiky a výsledky
  • Audit osobou s odbornou kvalifikací
  • Kontrola zranitelnosti a vyhodnocení

15:00 – 15:15

Coffee Break

15:15 – 16:00

Závěr

  • Shrnutí
  • Doplňující dotazy

16:00 – 17:00

Certifikace

  • Zkouška Auditor ZoKB 181/2014Sb. 

Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.

  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení + veganská strava zdarma
  • Zkouška + certifikát Auditor ZoKB §181/2014Sb.
  • Předpoklady

    Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro >

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Vít Lidinský

  • Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
  • Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
  • Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)

Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.

Marek Mitáček

Akreditovaný trenér, Workshop Leader, Coach, spoluautor metodik a TAYLLORCOX Toolkitů (sady šablon a vzorových formulářů) pro oblast IT Service Managementu ITSM, Project Managementu PRINCE2 a kybernetické bezpečnosti dle ISMS ISO/IEC 27001 a ZoKB. 

Jeden z vůbec prvních IT auditorů v ČR. Jeho bohatá praxe začala v roce 1996 ve spol. GiTyNásledně strávil téměř 10 let na pozici implementátora ITIL v Českém Telekomu a od roku 2007 je klíčovým auditorem, akreditovaným trenérem u certifikačnícho orgánu TAYLLORCOX

  • TAYLLORCOX
  • Český Telekom
  • GiTy - Interní Auditor / Consultant

LinkedIn

Certifikace

Auditor kybernetické bezpečnosti | ISO 17024 akreditace

Certifikační zkouška

Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.

Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

V rámci certifikace musí prokázat praktické znalosti a dovednosti auditovat ISMS (Information Security Management System) tak, aby splňoval legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Informace ke zkoušce

  • Otázek: 30
  • Min. úspěšnost: 60%
  • Platnost certifikátu: 3 roky, jazyk zkoušky čeština

Vše o certifikaci ZoKB >

auditor kybernetické bezpečnosti

To musíte mít

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz

Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.

Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:

  • PRINCE2®, MSP®, MoP®
  • MoR®, ISMS, GDPR, ZokB
  • TOGAF, ArchiMate, ITIL &  ITSM a mnoho dalších

iOS, Android slovník >

aplikacxe pro bezpečnostní specialisty

Zajímavosti o kybernetické bezpečnosti

★ GDPR Dokumentace (šablony i vzory)

★ GDPR Dokumentace (šablony i vzory)

Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?

Zobrazit celý článek

GDPR Audit Tool

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!

Zobrazit celý článek

Vyzpovídali jsme auditora Kybernetické bezpečnosti!

Vyzpovídali jsme auditora Kybernetické bezpečnosti!

Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.

Zobrazit celý článek

Jak kurz hodnotí absolventi?

Excelentní hodnocení od 281 hodnotících

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • GDPR Anonymizováno
  • 25.06.20
  • Generali

Školitel byl skvělý, vstřícný, prezentoval problematiku na příkladech z praxe. Otevřený dotazům, hluboká znalost problematiky.

  • GDPR Anonymizováno
  • 18.06.20
  • ÚOHS

Spokojen.

  • GDPR Anonymizováno
  • 18.06.20

Výborný.

  • GDPR A nonymizováno
  • 18.06.20
  • ÚOHS

Ok.

  • Martin T.
  • 20.12.19
  • Freelancer

Z mého pohledu bylo naplněno očekávání.

  • GDPR Anonymizováno
  • 20.12.19
  • Státní ústav pro kontrolu léčiv

Výborná prezentace a příklady z praxe.

  • GDPR Anonymizováno
  • 20.12.19
  • ATS Telecom Praha

Kvalitní přednášející, mnoho příkladů z praxe.

  • Olga P.
  • 28.08.19
  • AutoCont

Skvělá prezentace + informace z praxe. 

  • Michaela A.
  • 28.08.19
  • Nejvyšší kontrolní úřad

Výborná znalost problematiky ze strany lektora a jeho přizpůsobení rozsahu znalostem a potřebám frekventantů. 

  • GDPR Anonymizováno
  • 28.08.19
  • ČNB

Obsah kurzu odpovídá očekávání, ideální počet frekventantů a zajištění občerstvení.

Zobrazit dalších 10 recenzí absolventů

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?