Manažer kybernetické bezpečnosti
Manažer kybernetické bezpečnosti zodpovídá za kybernetickou bezpečnost jako celek. Naučíte se, jak zvládnout bezpečnostní situace, tj. řízení rizik, hrozeb a „přepnou“ z reaktivní polohy k proaktivním činům. Role není slučitelná s rolemi odpovědnými za provoz informačního a komunikačního systému a s dalšími provozními či řídicími rolemi.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Manažer kybernetické bezpečnosti §181/2014 Sb.
Podle zákona nese odpovědnost za návrh a realizaci bezpečnostních opatření v rámci organizace. Tento kurz je zakončený certifikační zkouškou a vyhovuje všem požadavkům Zákona o Kybernetické Bezpečnosti. Absolventi kurzu tak řádně splnili legislativní povinnost ZoKB.
V praxi je manažer ISMS jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní.
Funkce a úkoly manažera informační bezpečnosti:
- Realizuje nezbytná bezpečnostní opatření;
- Dohlíží na plnění úkolů stanovené plánem zvládání rizik;
- Monitoruje účinnost opatření a výsledky projednává s výborem;
- Informuje o incidentech, neshodách výbor kybernetické bezpečnosti;
- Připravuje podklady pro přezkoumání bezpečnosti vedením organizace.
Klíčové činnosti role
Tento kurz obsahuje doporučené požadavky pro výbor pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Manažer kybernetické bezpečnosti, které definuje:
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
- Odpovědnost za řízení systému řízení bezpečnosti informací.
- Pravidelný reporting pro vrcholové vedení povinné osoby.
- Pravidelná komunikace s vrcholovým vedením povinné osoby.
- Předkládání Zpráv o hodnocení aktiv a rizik, Plánu zvládání rizik a Prohlášení o aplikovatelnosti výboru pro řízení kybernetické bezpečnosti.
- Poskytování pokynů pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT.
- Komunikace s GovCERT/CSIRT. Podílení se na procesu řízení rizik. Koordinace řízení incidentů. Vyhodnocování vhodnosti a účinnosti bezpečnostních opatření.
Cíle kurzu
- Získat kvalifikaci pro výkon role dle ZoKB 181/2014Sb.
- Ušetřit náklady spojené s implementací požadavků zákona
- Ukázat metodiku pro kybernetický manuál pro řízení organizace
- Realizovat administrativní, procesní a řídící opatření (řízení ZoKB projektu)
- Provedení seznamu aktiv (primární a podpůrná) pro IS, které jsou regulované ZKB
Proč kurz od TAYLLORCOX
Získáte potřebné znalosti a zkušenosti, které vyžaduje vyhláška vyhláška č. 82/2018 Sb.
Budete ovládat požadavky normy řady ISO/IEC 27000 a obdobné normy z oblasti bezpečnosti a ICT. Získáte přehled v oblasti ICT (operační systémy, databáze, aplikace, datové sítě) s důrazem na bezpečnost a řízení rizik.
Ukážeme vám, jak na řízení kontinuity činností. Naučíte se také relevantní právní a regulatorní požadavky, zejména zákon a kontext povinné osoby
- Zvládnete řízení rizik v rámci povinné osoby
- Porozumíte definicím rizik a rizikovým scénářům
- Naučíte se prosazovat systému řízení bezpečnosti informací
- Dokážete interpretovat výsledky řízení rizik a koordinovat zvládání rizik
Harmonogram
09:00 – 10:30
ISMS dle ZoKB
- Stanovení rozsahu, aktiv
- Bezpečnostní dokumentace
- Organizační a technická opatření
Bezpečnostní politika
- Vypracování politiky
- Soulad se zákonem 181/2014Sb.
10:30 – 10:45
Coffee Break
10:45 – 12:15
Řízení rizik
- Plán zvládání rizik, opatření
- Prohlášení o aplikovatelnosti
- Kritéria hrozeb a zranitelností
Org. bezpečnost
- Stanovení rolí
- Odpovědnosti
- Manažer, Auditor, Architekt
12:15 – 13:15
Oběd | Lunch menu
13:15 – 15:00
Bezpečnostní požadavky
- Audit dodavatelů
- Analýza požadavků
- Role dodavatelů, provoz IS
Řízení aktiv
- Identifikace
- Evidence, vazby, aktivity
15:00 – 15:15
Coffee break
15:15 – 16:00
Závěr
- Shrnutí
- Dotazy, tipy
16:00 – 17:00
Zkouška
- Certifikace Manažer ZoKB §181/2014Sb.
Kurz akreditovaný dle ISO/IEC 27001, standardu pro plnění legislativních požadavků zákona o kybernetické bezpečnosti č.181/2014 + informačních Systémů Veřejné Správy č. 365/2000Sb.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 8 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >
Váš bezpečnostní tým
Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.
Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.
Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.
Garanti kurzu
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Vít Lidinský
- Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
- Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
- Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)
Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.
Marek Mitáček
Akreditovaný trenér, Workshop Leader, Coach, spoluautor metodik a TAYLLORCOX Toolkitů (sady šablon a vzorových formulářů) pro oblast IT Service Managementu ITSM, Project Managementu PRINCE2 a kybernetické bezpečnosti dle ISMS ISO/IEC 27001 a ZoKB.
Jeden z vůbec prvních IT auditorů v ČR. Jeho bohatá praxe začala v roce 1996 ve spol. GiTyNásledně strávil téměř 10 let na pozici implementátora ITIL v Českém Telekomu a od roku 2007 je klíčovým auditorem, akreditovaným trenérem u certifikačnícho orgánu TAYLLORCOX
- TAYLLORCOX
- Český Telekom
- GiTy - Interní Auditor / Consultant
Certifikace
Manažer kybernetické bezpečnosti | ISO 17024 akreditace
Certifikační zkouška
Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.
Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
V rámci certifikace musí prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.
Informace ke zkoušce
- Otázek: 40
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky, jazyk zkoušky čeština
Aplikace pro bezpečnostní role
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
To nejzajímavější o bezpečnosti
Váš dream job díky zákonu 181/2014 Sb.
ISO/IEC 27001 - mezinárodní cyber security standard se rychle stává základním pilířem budování kybernetické bezpečnosti. ČR jej využila i jako páteř zákona §181/2014Sb.
Téma měsíce: Business Continuity
Stále větší počet organizací závislých na dostupnosti služeb považuje za jeden z klíčových problémů vytvoření imunity a odolnosti (resilience) organizace.
Vyzpovídali jsme auditora Kybernetické bezpečnosti!
Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.
Jak nás hodnotí
Excelentní hodnocení ☆☆☆☆☆ od 328 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- GDPR Anonymizováno
- 13.02.23
- ☆☆☆☆☆
Výborný kurz, bylo to přínosné.
- GDPR Anonymizováno
- 13.02.23
- ☆☆☆☆☆
Kurz byl celkově přínosný, výborný lektor.
- Michael K.
- 13.02.23
- ☆☆☆☆☆
- Fakultní nemocnice Brno
Výborný kurz, nemám žádné připomínky.
- Petr J.
- 17.01.23
- ☆☆☆☆☆
- Národní Galerie Praha
Kurz naplnil má očekávání. Dokázal mi propojit a dát do kontextu legislativní povinnosti v rámci kybernetické bezpečnosti.
- Zuzana K.
- 17.01.23
- ☆☆☆☆☆
- Atrak
Školení splnilo očekávání. TX vždy první volba při výběru školení.
- Barbora H.
- 17.01.23
- ☆☆☆☆☆
- Projectman.cz
Přes nezáživné téma byl obsah podán překvapivě záživně a srozumitelně.
- GDPR Anonymizováno
- 16.01.23
- ☆☆☆☆☆
Velmi kvalitní školení díky vysoce odborným znalostem školitele.
- Barbora H.
- 16.01.23
- ☆☆☆☆☆
- Projectman.cz, s.r.o.
Přes nezáživné téma byl obsah podán překvapivě záživně a srozumitelně. Výborný kurz.
- Zuzana K.
- 16.01.23
- ☆☆☆☆☆
- ATRAK a.s.
Školení splnilo očekávání. TAYLLORCOX je vždy první volba při výběru školení.
- Petr J.
- 16.01.23
- ☆☆☆☆☆
- Národní galerie v Praze
Kurz naplnil má očekávání. Dokázal mi propojit a dát do kontextu legislativní povinnosti v rámci kybernetické bezpečnosti.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
