ZoKB Auditor §181/2014 Sb.
Intenzivní 1 denní kurz. Naučíte se auditovat kybernetické systémy pro výkon role Auditora, dle Zákona o Kybernetické Bezpečnosti (ZoKB), který vychází z ISMS (Information Security Management System) resp. ISO/IEC 27001. Akreditovaný kurz, zakončený certifikací, v souladu s požadavky §181/2014Sb.
Komu je určen
Role Auditora Kybernetické Bezpečnosti
Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!
Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.
Funkce a úkoly auditora kybernetické bezpečnosti:
- Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
- Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
- Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
- Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.
Co se naučíte
- Plánovat a připravit audit
- Vyhodnotit získané výstupy a implementovat opatření
- Vypracovat auditní zprávu a realizovat nápravná opatření
- Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti
Přínosy pro organizaci
Více než 80% nejdůležitějších a aktuálních dat se dnes nachází právě u koncových uživatelů
Zákon nepředstavuje nic jiného, než srozumitelný manuál proaktivní bezpečnosti. Největší změny jsou v přístupu k ochraně aktiv. Bezpečnost je nutné vnímat jako součást komplexního systému řízení organizace.
Splnění legislativních požadavků nemusí nutně znamenat investice do nových bezpečnostních produktů a technologií. Zákon vyžaduje implementaci a pravidelné audity systému ISMS (Information Security Management System), tedy řízení informační bezpečnosti. Klíčovým pilířem je správné nastavení bezpečnostní politiky a následně její uplatňování / auditování napříč organizací.
Váš bezpečnostní tým
Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.
Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.
Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.
Harmonogram
- 09:00 – 10:30
ISMS
- Audit kybernetické bezpečnosti
- Vyhodnocení účinností přijatých opatření
- Posouzení kontrol, auditů a dopadů incidentů na systém
- Aktualizace zprávy o hodnocení rizik, bezpečnostní politiky a dalších plánů
Řízení rizik
- Identifikace a hodnocení aktiv
- Stanovení kritérií pro hodnocení hrozeb
- Prohlášení o aplikovatelnosti, plán zvládání rizik, přínosy opatření
Bezpečnostní požadavky
- Politika
- Organizační bezpečnost
- Ssmluvní podmínky a doporučení
- Role dodavatelů při rozvoji, provozu a správy IS
Řízení aktiv
- Audit ochrany aktiv
- Závislost primárních a podpůrných aktiv
- 10:30 – 10:45
Coffee Break
- 10:45 – 12:15
Bezpečnost lidských zdrojů
- Audit rolí
- Práva a povinnosti
- Kontrola politiky ze strany uživatelů, administrátorů
Řízení provozu a komunikací
- Analýza práv a povinností osob
- Audit a vyhodnocení získaných informací
- Posouzení dopadů reaktivních opatření na IS
Řízení přístupu a bezpečné chování uživatelů (A)
- Audit přístupu k systémům
- Výsledky zranitelností a potenciálních zneužití
Analýza, vývoj a údržba
- Identifikace, hodnocení a řízení rizik
- Postupy hodnocení a řízení rizik, metodika
- Bezpečnostní testování změn před spuštěním do provozu
- 12:15 – 13:15
Oběd | Lunch menu
- 13:15 – 15:00
Zvládání kybernetických událostí a incidentů
- Prošetření a příčiny incidentů
- Klasifikace incidentů a událostí
Řízení kontinuity činností
- Prošetření a příčiny incidentů
Audit kybernetické bezpečnosti
- Dokumentace, politiky a výsledky
- Audit osobou s odbornou kvalifikací
- Kontrola zranitelnosti a vyhodnocení
- 15:00 – 15:15
Coffee Break
- 15:15 – 16:00
Závěr
- Shrnutí
- Doplňující dotazy
- 16:00 – 17:00
Certifikace
- Zkouška Auditor ZoKB 181/2014Sb.
Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení ionformační bezpečnosti.
- Délka bloku 90 minut
- Vyučovacích hodin 8 hodin
- Občerstvení + veganská strava zdarma
- Zkouška + certifikát Auditor ZoKB §181/2014Sb.
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >
Approved Trainers
Vít Lidinský
- Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
- Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
- Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)
Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.
Marek Mitáček
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační a kybernetické bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech ISMS a GDPR.
- Autor standardů pro Cyber Security
- Lead Auditor ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.
Luboš Trojan
Své bohaté zkušenosti získával na auditorských, manažerských a vedoucích pozicích ve společnostech, jako je
- Kapsch
- Český Telecom
- Lucent Technologies a další..
Certifikace
ZoKB Auditor §181/2014 Sb. | ZoKB Accredited exam
ZoKB Auditor zkouška
Získejte správný certifikát
Certifikace v úrovni Auditor kybernetické bezpečnosti
Tento diplom obdrží absolventi, kteří řádně dokončili kurz, prokázali odbornou způsobilost a získali 50 či více procent správných odpovědí v testu. Akreditace kurzu „Auditor Kybernetické Bezpečnosti“ je pod záštitou RCB (Registered Certification Bodies), spol. TAYLLORCOX.
TAYLLORCOX je mezinárodním certifikačním orgánem se specializací na ISMS (Information Security Management System) podle standardů ISO 27000 a požadavků Zákona o Kybernetické Bezpečnosti (§ ZoKB).
To musíte mít
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
ZoKB blog aktuálně
★ GDPR Dokumentace (šablony i vzory)
Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?
GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek
Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Jak kurz hodnotí absolventi?
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- GDPR Anonymizováno
- 30.07.18
- ☆☆☆☆☆
- Státní pokladna Centrum sdílených služeb
Výborný kurz.
- GDPR Anonymizováno
- 30.07.18
- ☆☆☆☆☆
- CyberGym Europe
Velmi přínosný kurz pro seznámení se s požadavky na vykonání auditu a uvedení do problematiky.
- GDPR Anonymizováno
- 30.07.18
- ☆☆☆☆☆
- Freelancer
Kurz splnil má očekávání.
- Radek. K.
- 30.07.18
- ☆☆☆☆☆
- 2K Consulting
Kurz splnil moje očekávání.
- Luděk O.
- 14.05.18
- ☆☆☆☆☆
- Všeobecná zdravotní pojišťovna
Výborný lektor.
- Lukáš O.
- 14.05.18
- ☆☆☆☆☆
- PGRLF
Výborně.
- René M.
- 14.05.18
- ☆☆☆☆☆
- Trades Fides
Skvělé.
- Marina L.
- 08.09.17
- ☆☆☆☆☆
- Freelancer
Individuální přístup.
- K.
- 08.09.17
- ☆☆☆☆☆
- Freelancer
Přínosné znalosti, využitelnost v praxi.
- Lucie C.
- 05.09.17
- ☆☆☆☆☆
- Ministerstvo obrany
Rozšířila jsem své znalosti a vědomosti, kladně hodnotím i, že kurz je uznávaný, certifikovaný a platný v zahraničí. Školitel byl zkušený auditor, soudní znalec. Praktický přínos vidím v tom, že v budoucnu se chci živit jako auditor, takže v podstatě z kurzu využiji vše co jsem se naučila.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
