Zobrazit vše
Přihlášení
0
Košík
0 Kč
Přihlášení
0
Košík
0 Kč
Pumpedu Bezpečnost PEDUR - Auditor kybernetické bezpečnosti
Novinka

PEDUR - Auditor kybernetické bezpečnosti

Kurz přehledně s praktickými příklady vysvětlí základní metody, legislativu a používané standardy pro zavedení auditních programů a postupů vůči systémům řízení bezpečnosti informací (ISMS) nebo systémem řízení kybernetické bezpečnosti (CSMS).
Úroveň
Určeno účastníkům bez znalostí a zkušeností
základní
Délka kurzu
2 dny
Jazyk
cz
Kód kurzu
PU24010055
Bezpečnost
Kategorie:
Bezpečnost
Chcete tento kurz na míru pro vaši firmu? Kontaktujte nás

Kurzy s lektorem

Termín
Jazyk
Místo
Forma
?
Jak a kde kurz probíhá.
Cena bez DPH
N
Novinka
2. - 3. 12. 2024
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU24010055-0003
Cena bez DPH
22 000 Kč
Objednat
Otevřený termín
?
Společně se domluvíme na konkrétním datu. Jedná se o nezávaznou objednávku.
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU24010055-0001
Cena bez DPH
22 000 Kč
Objednat
Otevřený termín
?
Společně se domluvíme na konkrétním datu. Jedná se o nezávaznou objednávku.
Jazyk
Místo
Praha
Forma
učebna
?
Kurz probíhá prezenčně v učebně s lektorem.
Kód vybraného kurzu: PU24010055-0002
Cena bez DPH
22 000 Kč
Objednat

Popis kurzu

V rámci kurzu jsou vysvětleny postupy a metody, které za použití standardů, norem a legislativy vztažené i k ZoKB a VoKB naplňují každodenní činnost role auditora ISMS / CSMS.

Kurz je vhodný pro aktivní nebo aspirující auditory kybernetické bezpečnosti, ať již jde o potřeby ze Zákona a vyhlášky o kybernetické bezpečnosti (ČR 181/2014 Sb. a 82/2018 Sb. nebo SR 69/2018 Z.z. a 362/2018 Z.z.) nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA.

Požadované znalosti

Přehled v procesním fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.

Komu je kurz určen

  • (Aspirující) Interní nebo externí auditor ISMS/CSMS/BCMS spolupracující s manažerem bezpečnosti, popř. CISA
  • Projektový vedoucí nebo manažer bezpečnostních projektů

Obsah kurzu

1. den - teoretické základy
  • Pojmy kybernetické bezpečnosti (vysvětlení přesahů a legislativy)
  • Obecné zásady implementace procesního řízení
  • PDCA aplikované na ISMS
  • Bezpečnostní role – legislativa ČR vs. ENISA – srovnání
  • Kritická infrastruktura vs. kritická informační infrastruktura
  • ZoKB – úvodní informace o ISMS – požadavky (auditní oblast)
  • VoKB – úvodní informace ve vztahu k ISMS – opatření (auditní oblast)
  • Vysvětlení postupů a souvislostí z norem a standardů:
    • ISO 19011:2018, 
    • ISO/IEC TS 17012:2024, 
    • ISO/IEC 27007:2020, 
    • ISO/PAS 5112:2022 (automotive),
    • ENX TISAX® - VDA, ISA (automotive),
    • ISO 22301:2019, ISO 22313:2020, ISO/TS 22318:2021
    • Secure Controls Framework (SCF)
2. den - praktická cvičení - pohled ZKB, VKB, ISO, ENISA, CISA
  • Audity systémů managementu - druhy
  • Detaily a charakteristiky interního auditu
  • Zásady auditování
  • Řízení programu auditů v detailu
  • Provádění auditu - specifika
  • Komunikace při auditu - procesy, druhy
  • Neverbální komunikace, efektivní komunikace (7C)
  • Účely auditů a souvislosti - viz. standardy (1. den)
  • Hlavní cíle interního auditu v detailu
  • Charakteristika role auditora
  • Povinnosti a odpovědnosti vedoucího auditora
  • Kritéria auditu, techniky a zásady auditování
  • Obsah plánu auditu
  • Zjištění neshody během auditu, vypořádání neshody
  • Příklady obsahu zprávy z auditu
  • Další zpracování zjištění při auditu
  • Komunikační dovednosti
  • Ukázky - VoKB Checklist, SCF Evidence Request List (ERL), CISA ITAF

Certifikace

Kurz zahrnuje certifikační zkoušku. Po jejím úspěšném absolvování získáte certifikát potvrzující vaše kompetence. Zkouška probíhá v českém jazyce a skládá se z 40 testovacích otázek. Pro úspěšné absolvování je třeba dosáhnout minimálně 21 správných odpovědí.

Materiály

Materiály v elektronické formě.

Cíle

  • Představit úkoly role auditora kybernetické bezpečnosti ze strategického, taktického i operačního pohledu.
  • Přinést jasno v termínech a souvislostech a původu potřeb pro dobré zvládání role.
  • Doporučit postupy pro zpřístupnění této oblasti širokému okruhu konzumentů katalogizovaných bezpečnostních služeb.

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Náhledový obrázek novinky
Bezpečnost 16. 9. 2024

Konkrétní příklady deep fake útoků a jak se proti nim bránit

Deepfake útoky jsou stále častější a sofistikovanější. Se dvěma reálnými incidenty jsme se dokonce setkali v našem okolí. O jaké deep fake útoky se jednalo?

Náhledový obrázek novinky
Microsoft 365 15. 8. 2024
DIGI pro firmu: Ukázkové kalkulace a nejčastější dotazy

Vzdělávání zaměstnanců je díky rostoucí digitalizaci klíčové. Jak ho ale efektivně financovat? Program DIGI pro firmu nabízí příležitost, jak získat dotace na IT kurzy a ušetřit tak firemní rozpočet. Pojďme se podívat na ukázkové kalkulace a nejčastější otázky, se kterými se setkáváme.

Náhledový obrázek novinky
Bezpečnost 1. 8. 2024
Jak se stát architektem na kybernetickou bezpečnost

Pokud chcete být expertem v oblasti kybernetické bezpečnosti a stát se bezpečnostním architektem, máme pro vás skvělou zprávu. Připravili jsme sérii kurzů, která vám pomůže plně zvládnout problematiku strategického návrhu bezpečnosti a zabezpečení organizace.

Více aktualit

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Náhledový obrázek novinky
Bezpečnost 16. 9. 2024

Konkrétní příklady deep fake útoků a jak se proti nim bránit

Deepfake útoky jsou stále častější a sofistikovanější. Se dvěma reálnými incidenty jsme se dokonce setkali v našem okolí. O jaké deep fake útoky se jednalo?

Náhledový obrázek novinky
Microsoft 365 15. 8. 2024
DIGI pro firmu: Ukázkové kalkulace a nejčastější dotazy

Vzdělávání zaměstnanců je díky rostoucí digitalizaci klíčové. Jak ho ale efektivně financovat? Program DIGI pro firmu nabízí příležitost, jak získat dotace na IT kurzy a ušetřit tak firemní rozpočet. Pojďme se podívat na ukázkové kalkulace a nejčastější otázky, se kterými se setkáváme.

Náhledový obrázek novinky
Bezpečnost 1. 8. 2024
Jak se stát architektem na kybernetickou bezpečnost

Pokud chcete být expertem v oblasti kybernetické bezpečnosti a stát se bezpečnostním architektem, máme pro vás skvělou zprávu. Připravili jsme sérii kurzů, která vám pomůže plně zvládnout problematiku strategického návrhu bezpečnosti a zabezpečení organizace.

Více aktualit

Proč s námi

Online školení, classroom kurzy, e-Learning, webináře, atd.
Tvoříme vlastní kurzy, které jinde nekoupíte
Zkušený tým odborníků
Nástroj na správu kurzů a zaměstnanců