Auditor kybernetické bezpečnosti
Bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací. Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Role Auditora Kybernetické Bezpečnosti
Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!
Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.
Funkce a úkoly auditora kybernetické bezpečnosti:
- Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
- Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
- Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
- Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.
Co se naučíte
- Plánovat a připravit audit
- Vyhodnotit získané výstupy a implementovat opatření
- Vypracovat auditní zprávu a realizovat nápravná opatření
- Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti
Klíčové činnosti role
Tento kurz obsahuje doporučené požadavky pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Auditor kybernetické bezpečnosti, které definuje:
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
a) Metodologie a rámce auditu informační bezpečnosti.
b) Procesy a postupy interního auditu.
c) Role a funkce interního auditu.
d) Proces provádění auditu ICT bezpečnosti.
e) Strategické a taktické řízení ICT.
f) Akvizice, vývoj a nasazení ICT.
g) Řízení provozu, údržby a služeb ICT. h) Ochrana aktiv.
i) Hodnocení kybernetické bezpečnosti, metody testování a vzorkování.
j) Relevantní právní předpisy.
k) ICT bezpečnost.
Přínosy pro organizaci
Více než 80% nejdůležitějších a aktuálních dat se dnes nachází právě u koncových uživatelů
Zákon nepředstavuje nic jiného, než srozumitelný manuál proaktivní bezpečnosti. Největší změny jsou v přístupu k ochraně aktiv. Bezpečnost je nutné vnímat jako součást komplexního systému řízení organizace.
Splnění legislativních požadavků nemusí nutně znamenat investice do nových bezpečnostních produktů a technologií. Zákon vyžaduje implementaci a pravidelné audity systému ISMS (Information Security Management System), tedy řízení informační bezpečnosti. Klíčovým pilířem je správné nastavení bezpečnostní politiky a následně její uplatňování / auditování napříč organizací.
Váš bezpečnostní tým
Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.
Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.
Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.
Harmonogram
09:00 – 10:30
ISMS
- Audit kybernetické bezpečnosti
- Vyhodnocení účinností přijatých opatření
- Posouzení kontrol, auditů a dopadů incidentů na systém
- Aktualizace zprávy o hodnocení rizik, bezpečnostní politiky a dalších plánů
Řízení rizik
- Identifikace a hodnocení aktiv
- Stanovení kritérií pro hodnocení hrozeb
- Prohlášení o aplikovatelnosti, plán zvládání rizik, přínosy opatření
Bezpečnostní požadavky
- Politika
- Organizační bezpečnost
- Ssmluvní podmínky a doporučení
- Role dodavatelů při rozvoji, provozu a správy IS
Řízení aktiv
- Audit ochrany aktiv
- Závislost primárních a podpůrných aktiv
10:30 – 10:45
Coffee Break
10:45 – 12:15
Bezpečnost lidských zdrojů
- Audit rolí
- Práva a povinnosti
- Kontrola politiky ze strany uživatelů, administrátorů
Řízení provozu a komunikací
- Analýza práv a povinností osob
- Audit a vyhodnocení získaných informací
- Posouzení dopadů reaktivních opatření na IS
Řízení přístupu a bezpečné chování uživatelů (A)
- Audit přístupu k systémům
- Výsledky zranitelností a potenciálních zneužití
Analýza, vývoj a údržba
- Identifikace, hodnocení a řízení rizik
- Postupy hodnocení a řízení rizik, metodika
- Bezpečnostní testování změn před spuštěním do provozu
12:15 – 13:15
Oběd | Lunch menu
13:15 – 15:00
Zvládání kybernetických událostí a incidentů
- Prošetření a příčiny incidentů
- Klasifikace incidentů a událostí
Řízení kontinuity činností
- Prošetření a příčiny incidentů
Audit kybernetické bezpečnosti
- Dokumentace, politiky a výsledky
- Audit osobou s odbornou kvalifikací
- Kontrola zranitelnosti a vyhodnocení
15:00 – 15:15
Coffee Break
15:15 – 16:00
Závěr
- Shrnutí
- Doplňující dotazy
16:00 – 17:00
Certifikace
- Zkouška Auditor ZoKB 181/2014Sb.
Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 8 hodin
- Občerstvení Ano
- Zkouška Ano - certifikát Auditor ZoKB §181/2014Sb.
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >
Approved Trainers
Jiří Diepolt
Komplexní zkušenosti v IT a informační bezpečnosti získal v manažerských rolích ve společnostech ICL, IBM a KPMG. Následně působil druhé straně "barikády" působil v NEY spořitelním družstvu v roli CIO. Držitel certifikátů ISO27001 auditor, PRINCE2, ITIL, CIA a CISA, má rozsáhlé praktické zkušenosti v oblasti ISO 27001, DORA a NIS2. Konzultant a auditor v oblasti IT a bezpečnosti, virtuální CISO.
Jiří upřednostňuje interaktivní přístup ke školení, který zahrnuje praktické workshopy, případové studie a simulace. Dokáže jasně a stručně komunikovat složité koncepty, což umožňuje snadnou aplikaci EU nařízení DORA, NIS2, GDPR a další. Jeho pragmatický přístup a důraz na praktické znalosti z něj činí vyhledávaného auditora a trenéra.
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Certifikace
Auditor kybernetické bezpečnosti | ISO 17024 akreditace
Certifikační zkouška
Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.
Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
V rámci certifikace musí prokázat praktické znalosti a dovednosti auditovat ISMS (Information Security Management System) tak, aby splňoval legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.
Informace ke zkoušce
- Otázek: 30
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky, jazyk zkoušky čeština
To musíte mít
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
Zajímavosti o kybernetické bezpečnosti
★ GDPR Dokumentace (šablony i vzory)
Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Vyzpovídali jsme auditora Kybernetické bezpečnosti!
Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.
Case study
VFN | Auditor ZoKB
Vaše hodnocení
Proč TAYLLORCOX
IPSOS | Manager
Jak kurz hodnotí absolventi?
Excelentní hodnocení ☆☆☆☆☆ od 389 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Jan B.
- 17.04.25
- ☆☆☆☆☆
Všechno proběhlo podle očekávání. Kurz byl srozumitelným měl jasný obsah a prezentaci. Dozvěděl jsem se pár nových věcí, což hodnotím také pozitivně. Lektorka mluvila jasně a srozumitelně, dobrý reakce na dotazy.
- Gabriel H.
- 10.03.25
- ☆☆☆☆☆
- PricewaterhouseCoopers Audit, s.r.o.
Zaujímavý a prínosný kurz.
- Jitka V.
- 07.02.25
- ☆☆☆☆☆
Lucka byla moc fajn a plno prikladu z praxe, to bylo super.
- GDPR Anonymizováno
- 27.03.24
- ☆☆☆☆☆
Lidské vysvětlení problematiky, předání praktických rad a zkušeností. Pauza, odlehčení, důraz na řízení lektorem přiměřeně dle reakcí. Opravdu výborný kurz.
- Kamila F:
- 27.03.24
- ☆☆☆☆☆
- AGORS plus a.s.
Kurz je praktický zaměřený, školený člověkem, který dobře rozumí problematice.
- GDPR Anonymizováno
- 27.03.24
- ☆☆☆☆☆
Rychlé, ale přínosné. Dobrý přehled.
- Matouš P.
- 27.03.24
- ☆☆☆☆☆
- Datacons s.r.o.
Velmi přátelský přístup školitele. Aktualizace vědomostí kybernetické bezpečnosti.
- Helena N.
- 27.03.24
- ☆☆☆☆☆
Kurz splnil moje očekávání.
- Petar S
- 27.03.24
- ☆☆☆☆☆
- Aplis Solutions s.r.o.
Excelentní výklad velmi obsáhlé problematiky s důrazem na praktičnost a aplikovatelnost.
- GDPR Anonymizováno
- 27.03.24
- ☆☆☆☆☆
Velmi dobrý vhled do problematiky auditu vztažený ke kybernetické bezpečnosti. Nemám co bych vytkl.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
