PEDUM1 - Manažer kybernetické bezpečnosti

Úhel pohledu je zaměřen na aktuální i budoucí národní aplikaci bezpečnostních přístupů dle legislativy ZoKB, VoKB a návazných zákonných norem vzhledem k roli manažera.

Kurz je vhodný pro aktivní nebo aspirující manažery kybernetické bezpečnosti, ať již jde o potřeby ze Zákona a vyhlášky o kybernetické bezpečnosti (ČR 181/2014 Sb. a 82/2018 Sb. nebo SR 69/2018 Z.z. a 362/2018 Z.z.) nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA. 

Kurz je možné absolvovat za cenu 4 500 Kč díky projektu Ministerstva práce a sociálních věcí "Jsem v kurzu". Přihlašte se přímo na stránkách MPSV - zde pro online termín, zde pro prezenční termín.

Přehled v procesním fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.

• Specialista bezpečnostních procesů
• Aspirující manažer (kybernetické) bezpečnosti, CISO 
• Projektový vedoucí nebo manažer bezpečnostních projektů
• Interní nebo externí auditor ISMS spolupracující s manažerem bezpečnosti
• Pověřenec pro zpracování osobních údajů
• Garanti či gestoři primárních či podpůrných aktiv
• Manažeři rizik napříč podnikem či organizací

1. den – Teoretické základy

• Pojmy kybernetické bezpečnosti (vysvětlení přesahů a legislativy)
• Obecné zásady implementace procesního řízení
• PDCA aplikované na ISMS
• Bezpečnostní role – legislativa ČR vs. ENISA – srovnání
• Kritická infrastruktura vs. kritická informační infrastruktura
• ZoKB – úvodní informace o ISMS – požadavky
• VoKB – úvodní informace ve vztahu k ISMS – opatření atp.
• Sběr, vyhodnocování a zvládání kybernetických událostí 
• Hlášení kybernetických incidentů – Portály NÚKIB a MISP

2. den – Praktická cvičení k ISMS – pohled ZKB, VKB

• Systém a rozsah ISMS z pohledu manažera KB
• Provozovatel informačního nebo komunikačního systému KII – metodika    
• Poskytovatelé digitálních služeb – identifikace
• Procesy určování provozovatelů základních služeb a informačních systémů základních služeb
• Identifikace významného informačního systému, informačního systému OVM
• Postupy pro řízení aktiv a rizik kybernetické bezpečnosti
• Použití metodiky hodnocení dopadů
• Vysvětlení metodiky řízení dodavatelů ve vztahu hodnocení rizik KB
• Trasování a naplnění požadavků MBS (minimálního bezpečnostního standardu)
• Úvod do problematiky penetračního testování pro manažera bezpečnosti
• Závěrečný test (sada 40 otázek, dotace 60 min.)

Kurz zahrnuje certifikační zkoušku. Po jejím úspěšném absolvování získáte certifikát potvrzující vaše kompetence. Zkouška probíhá v českém jazyce a skládá se z 20 testovacích otázek. Pro úspěšné absolvování je třeba dosáhnout minimálně 80 % správných odpovědí.

Materiály v elektronické formě.

• Představit úkoly role manažera kybernetické bezpečnosti ze strategického pohledu.
• Přinést jasno v termínech a souvislostech a původu potřeb pro dobré zvládání role.
• Doporučit postupy při zpřístupnění této oblasti širokému okruhu konzumentů katalogizovaných bezpečnostních služeb.