TAYLLORCOX > Akademie > Cyber Security > Auditor kybernetické bezpečnosti

Auditor kybernetické bezpečnosti

Bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací. Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb.

+100
Absolventů

+90
Organizací

99%
Doporučuje

1
Článek

Chcete porovnat s dalšími kurzy?

Termíny
Komu je určen
Cíle
Role ZoKB
Agenda
Trenéři
Certifikace
Appka
Blog

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Role Auditora Kybernetické Bezpečnosti

Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!

Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.

Funkce a úkoly auditora kybernetické bezpečnosti:

Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.

Co se naučíte

Plánovat a připravit audit
Vyhodnotit získané výstupy a implementovat opatření
Vypracovat auditní zprávu a realizovat nápravná opatření
Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti

Klíčové činnosti role

Tento kurz obsahuje doporučené požadavky pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Auditor kybernetické bezpečnosti, které definuje:

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

a) Metodologie a rámce auditu informační bezpečnosti.
b) Procesy a postupy interního auditu.
c) Role a funkce interního auditu.
d) Proces provádění auditu ICT bezpečnosti.
e) Strategické a taktické řízení ICT.
f) Akvizice, vývoj a nasazení ICT.
g) Řízení provozu, údržby a služeb ICT. h) Ochrana aktiv.
i) Hodnocení kybernetické bezpečnosti, metody testování a vzorkování.
j) Relevantní právní předpisy.
k) ICT bezpečnost.

Klíčové činnosti role kybernetické bezpečnosti

Přínosy pro organizaci

Více než 80% nejdůležitějších a aktuálních dat se dnes nachází právě u koncových uživatelů

Zákon nepředstavuje nic jiného, než srozumitelný manuál proaktivní bezpečnosti. Největší změny jsou v přístupu k ochraně aktiv. Bezpečnost je nutné vnímat jako součást komplexního systému řízení organizace.

Splnění legislativních požadavků nemusí nutně znamenat investice do nových bezpečnostních produktů a technologií. Zákon vyžaduje implementaci a pravidelné audity systému ISMS (Information Security Management System), tedy řízení informační bezpečnosti. Klíčovým pilířem je správné nastavení bezpečnostní politiky a následně její uplatňování / auditování napříč organizací.

Váš bezpečnostní tým

Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.

Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.

Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.

Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.

Harmonogram

09:00 – 10:30

ISMS

Audit kybernetické bezpečnosti
Vyhodnocení účinností přijatých opatření
Posouzení kontrol, auditů a dopadů incidentů na systém
Aktualizace zprávy o hodnocení rizik, bezpečnostní politiky a dalších plánů

Řízení rizik

Identifikace a hodnocení aktiv
Stanovení kritérií pro hodnocení hrozeb
Prohlášení o aplikovatelnosti, plán zvládání rizik, přínosy opatření

Bezpečnostní požadavky

Politika
Organizační bezpečnost
Ssmluvní podmínky a doporučení
Role dodavatelů při rozvoji, provozu a správy IS

Řízení aktiv

Audit ochrany aktiv
Závislost primárních a podpůrných aktiv

10:30 – 10:45

Coffee Break

10:45 – 12:15

Bezpečnost lidských zdrojů

Audit rolí
Práva a povinnosti
Kontrola politiky ze strany uživatelů, administrátorů

Řízení provozu a komunikací

Analýza práv a povinností osob
Audit a vyhodnocení získaných informací
Posouzení dopadů reaktivních opatření na IS

Řízení přístupu a bezpečné chování uživatelů (A)

Audit přístupu k systémům
Výsledky zranitelností a potenciálních zneužití

Analýza, vývoj a údržba

Identifikace, hodnocení a řízení rizik
Postupy hodnocení a řízení rizik, metodika
Bezpečnostní testování změn před spuštěním do provozu

12:15 – 13:15

Oběd | Lunch menu

13:15 – 15:00

Zvládání kybernetických událostí a incidentů

Prošetření a příčiny incidentů
Klasifikace incidentů a událostí

Řízení kontinuity činností

Prošetření a příčiny incidentů

Audit kybernetické bezpečnosti

Dokumentace, politiky a výsledky
Audit osobou s odbornou kvalifikací
Kontrola zranitelnosti a vyhodnocení

15:00 – 15:15

Coffee Break

15:15 – 16:00

Závěr

Shrnutí
Doplňující dotazy

16:00 – 17:00

Certifikace

Zkouška Auditor ZoKB 181/2014Sb.

Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.

Délka bloku 90 minut
Vyučovacích hodin 8 hodin
Občerstvení + veganská strava zdarma
Zkouška + certifikát Auditor ZoKB §181/2014Sb.
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Marek Mitáček

Akreditovaný trenér, Workshop Leader, Coach, spoluautor metodik a TAYLLORCOX Toolkitů (sady šablon a vzorových formulářů) pro oblast IT Service Managementu ITSM, Project Managementu PRINCE2 a kybernetické bezpečnosti dle ISMS ISO/IEC 27001 a ZoKB.

Jeden z vůbec prvních IT auditorů v ČR. Jeho bohatá praxe začala v roce 1996 ve spol. GiTyNásledně strávil téměř 10 let na pozici implementátora ITIL v Českém Telekomu a od roku 2007 je klíčovým auditorem, akreditovaným trenérem u certifikačnícho orgánu TAYLLORCOX

TAYLLORCOX
Český Telekom
GiTy - Interní Auditor / Consultant

LinkedIn

Vít Lidinský

Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)

Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Autor Cyber Security standardů
Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067

Certifikace

Auditor kybernetické bezpečnosti | ISO 17024 akreditace

Certifikační zkouška

Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.

Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

V rámci certifikace musí prokázat praktické znalosti a dovednosti auditovat ISMS (Information Security Management System) tak, aby splňoval legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Informace ke zkoušce

Otázek: 30
Min. úspěšnost: 60%
Platnost certifikátu: 3 roky, jazyk zkoušky čeština

Vše o certifikaci ZoKB >

To musíte mít

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz

Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.

Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:

PRINCE2^®, MSP^®, MoP^®
MoR^®, ISMS, GDPR, ZokB
TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších

iOS, Android slovník >

Zajímavosti o kybernetické bezpečnosti

★ GDPR Dokumentace (šablony i vzory)

Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?

Zobrazit celý článek

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!

Zobrazit celý článek

Vyzpovídali jsme auditora Kybernetické bezpečnosti!

Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.

Zobrazit celý článek

Jak nás hodnotí

Excelentní hodnocení od 283 hodnotících

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

GDPR Anonymizováno
25.06.20
Generali

Školitel byl skvělý, vstřícný, prezentoval problematiku na příkladech z praxe. Otevřený dotazům, hluboká znalost problematiky.

GDPR Anonymizováno
18.06.20
ÚOHS

Spokojen.

GDPR Anonymizováno
18.06.20

Výborný.

GDPR A nonymizováno
18.06.20
ÚOHS

Ok.

Martin T.
20.12.19
Freelancer

Z mého pohledu bylo naplněno očekávání.

GDPR Anonymizováno
20.12.19
Státní ústav pro kontrolu léčiv

Výborná prezentace a příklady z praxe.

GDPR Anonymizováno
20.12.19
ATS Telecom Praha

Kvalitní přednášející, mnoho příkladů z praxe.

Olga P.
28.08.19
AutoCont

Skvělá prezentace + informace z praxe.

Michaela A.
28.08.19
Nejvyšší kontrolní úřad

Výborná znalost problematiky ze strany lektora a jeho přizpůsobení rozsahu znalostem a potřebám frekventantů.

GDPR Anonymizováno
28.08.19
ČNB

Obsah kurzu odpovídá očekávání, ideální počet frekventantů a zajištění občerstvení.

Zobrazit dalších 10 recenzí absolventů

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Reference

Nejste si jisti, zda je tento kurz pro vás?

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

Chcete získat dárek k narozeninám?