Zobrazit vše
Přihlášení
0
Košík
0 Kč
Přihlášení
0
Košík
0 Kč
Pumpedu Bezpečnost PEDUR - Auditor kybernetické bezpečnosti
Novinka

PEDUR - Auditor kybernetické bezpečnosti

Kurz přehledně s množstvím praktických příkladů vysvětlí metody, legislativu a používané standardy pro zavedení moderních auditních programů a postupů vůči systémům řízení bezpečnosti informací (ISMS) nebo systémem řízení kybernetické bezpečnosti (CSMS).
Úroveň
Určeno účastníkům bez znalostí a zkušeností
základní
Délka kurzu
2 dny
Jazyk
cz
Kód kurzu
PU24010055
Objednat 
Bezpečnost
Kategorie:
Bezpečnost
Chcete tento kurz na míru pro vaši firmu? Kontaktujte nás

Kurzy s lektorem

Termín
Jazyk
Místo
Forma
?
Jak a kde kurz probíhá.
Cena bez DPH
N
Novinka
27. - 28. 2. 2025
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU24010055-0003
Cena bez DPH
22 000 Kč
Objednat
N
Novinka
27. - 28. 2. 2025
Jazyk
Místo
Praha
Forma
učebna
?
Kurz probíhá prezenčně v učebně s lektorem.
Kód vybraného kurzu: PU24010055-0004
Cena bez DPH
22 000 Kč
Objednat
N
Novinka
27. - 28. 3. 2025
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU24010055-0005
Cena bez DPH
22 000 Kč
Objednat
N
Novinka
27. - 28. 3. 2025
Jazyk
Místo
Praha
Forma
učebna
?
Kurz probíhá prezenčně v učebně s lektorem.
Kód vybraného kurzu: PU24010055-0006
Cena bez DPH
22 000 Kč
Objednat
Otevřený termín
?
Společně se domluvíme na konkrétním datu. Jedná se o nezávaznou objednávku.
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU24010055-0001
Cena bez DPH
22 000 Kč
Objednat
Otevřený termín
?
Společně se domluvíme na konkrétním datu. Jedná se o nezávaznou objednávku.
Jazyk
Místo
Praha
Forma
učebna
?
Kurz probíhá prezenčně v učebně s lektorem.
Kód vybraného kurzu: PU24010055-0002
Cena bez DPH
22 000 Kč
Objednat

Popis kurzu

V rámci kurzu jsou vysvětleny tradiční i efektivní digitální postupy, které za použití standardů, norem a legislativy naplňují rutinní i automatizované činnosti role auditora ISMS / CSMS.

Kurz je vhodný pro aktivní nebo aspirující auditory kybernetické bezpečnosti, ať již jde o potřeby z národních legislativ (ČR 181/2014 Sb., 82/2018 Sb. nebo SR 69/2018 Z.z., 362/2018 Z.z., 493/2022 Z. z.) nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA.

Požadované znalosti

Přehled v procesním fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.

Komu je kurz určen

  • (Aspirující) Interní nebo externí auditor ISMS/CSMS/BCMS spolupracující s manažerem bezpečnosti, popř. CISA
  • Projektový vedoucí nebo manažer bezpečnostních projektů

Obsah kurzu

1. den 
  • Pojmy kybernetické bezpečnosti (vysvětlení přesahů a legislativy)
  • Zásady implementace procesního řízení a PDCA aplikované na ISMS
  • Bezpečnostní role - legislativa ČR, SR, ENISA - srovnání a doporučení
  • Kritická infrastruktura a kritická informační infrastruktura
  • ZKB/VKB (požadavky, opatření) spojené s auditními oblastmi ISMS
  • Vysvětlení souvislostí s normami a standardy:
    • ISO 19011:2018
    • ISO/IEC TS 17012:2024
    • ISO/IEC 27007:2020
    • ISO/PAS 5112:2022 (automotive)
    • ENX TISAX® - VDA, ISA (automotive)
    • ISO 22301:2019
    • ISO 22313:2020
    • ISO/TS 22318:2021
    • Secure Controls Framework (SCF)
    • ISO/IEC 42001:2023 (AI)
  • Audity systémů managementu - druhy, účely a charakteristiky v detailu
  • Zásady auditování, procesy a řízení programů auditů v detailu
  • Komunikace při auditu - druhy ověřování (osobní + využití AI)
  • Neverbální komunikace, efektivní komunikace (7C)
2. den 
  • Cíle auditu (interní, externí)
  • Charakteristika role auditora a digitální skills auditora vč. oblastí AI
  • Kritéria auditu, zásady auditování, standardní i digitální techniky, automatizace workflow a příprava elektronických formulářů auditních dotazů
  • Doporučené nástroje pro sběr informací i následnou evidenci průběhu auditu
  • Obsah plánu auditu, zaznamenání roadmapy v rámci EAM/GRC nástrojů
  • Zjištění neshody během auditu, vypořádání neshody, průkazné uchování digitálních stop auditu
  • Příklady obsahu zprávy z auditu - formy, obsah, katalogizace pomocí elektronické evidence a mapování v rámci GRC nástrojů, zaručená distribuce zainteresovaným stranám
  • Metody automatizace dalšího zpracování a komunikace v souvislosti se zjištěními při auditu
  • Komunikační dovednosti, dlouhodobý rozvoj, práce v týmu auditorů za použití digitálních prostředků
  • Ukázky práce s katalogy pro auditování - VKB+BO Checklists, SCF ERL, CISA ITAF, ISACA AI Audit Toolkit v GRC tools + úkoly a praktická cvičení

Certifikace

Kurz zahrnuje certifikační zkoušku. Po jejím úspěšném absolvování získáte certifikát potvrzující vaše kompetence. Zkouška probíhá v českém jazyce a skládá se z 40 testovacích otázek. Pro úspěšné absolvování je třeba dosáhnout minimálně 21 správných odpovědí.

Materiály

Materiály v elektronické formě.

Cíle

  • Představit úkoly role auditora kybernetické bezpečnosti ze strategického, taktického i operačního pohledu.
  • Přinést jasno v termínech a souvislostech a původu potřeb pro dobré zvládání role.
  • Doporučit postupy pro zpřístupnění této oblasti širokému okruhu konzumentů katalogizovaných bezpečnostních služeb.

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Náhledový obrázek novinky
Microsoft 365 6. 11. 2024
3 tipy pro úspěšné čerpání dotací s DIGI pro firmu

Zeptali jsme se našeho klienta, společnosti Akcenta, na jejich zkušenosti s programem DIGI pro firmu. Kristýna Stárková, která v Akcentě pracuje jako People & Culture Specialist a celým procesem úspěšně prošla, se s námi podělila o tři doporučení.

Náhledový obrázek novinky
Bezpečnost 24. 10. 2024
Bezpečnost dětí na internetu

Pro Pumpedu je bezpečnost na internetu jednou z hlavních priorit. Nezaměřujeme se jen na firmy, ale i na ochranu dětí, které jsou často snadnou obětí hackerů a podvodníků.

Náhledový obrázek novinky
Bezpečnost 16. 9. 2024

Konkrétní příklady deep fake útoků a jak se proti nim bránit

Deepfake útoky jsou stále častější a sofistikovanější. Se dvěma reálnými incidenty jsme se dokonce setkali v našem okolí. O jaké deep fake útoky se jednalo?

Více aktualit

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Náhledový obrázek novinky
Microsoft 365 6. 11. 2024
3 tipy pro úspěšné čerpání dotací s DIGI pro firmu

Zeptali jsme se našeho klienta, společnosti Akcenta, na jejich zkušenosti s programem DIGI pro firmu. Kristýna Stárková, která v Akcentě pracuje jako People & Culture Specialist a celým procesem úspěšně prošla, se s námi podělila o tři doporučení.

Náhledový obrázek novinky
Bezpečnost 24. 10. 2024
Bezpečnost dětí na internetu

Pro Pumpedu je bezpečnost na internetu jednou z hlavních priorit. Nezaměřujeme se jen na firmy, ale i na ochranu dětí, které jsou často snadnou obětí hackerů a podvodníků.

Náhledový obrázek novinky
Bezpečnost 16. 9. 2024

Konkrétní příklady deep fake útoků a jak se proti nim bránit

Deepfake útoky jsou stále častější a sofistikovanější. Se dvěma reálnými incidenty jsme se dokonce setkali v našem okolí. O jaké deep fake útoky se jednalo?

Více aktualit

Proč s námi

Online školení, classroom kurzy, e-Learning, webináře, atd.
Tvoříme vlastní kurzy, které jinde nekoupíte
Zkušený tým odborníků
Nástroj na správu kurzů a zaměstnanců