Zobrazit vše
Novinka

PEDUR - Auditor kybernetické bezpečnosti

Kurz přehledně s praktickými příklady vysvětlí základní metody, legislativu a používané standardy pro zavedení auditních programů a postupů vůči systémům řízení bezpečnosti informací (ISMS) nebo systémem řízení kybernetické bezpečnosti (CSMS).
Úroveň
Určeno účastníkům bez znalostí a zkušeností
základní
Délka kurzu
2 dny
Jazyk
 cz
Kód kurzu
PU24010055
Bezpečnost
Kategorie:
Chcete tento kurz na míru pro vaši firmu? Kontaktujte nás

Kurzy s lektorem

Termín
Jazyk
Místo
Forma
?
Jak a kde kurz probíhá.
Cena bez DPH
N
Novinka
27. - 28. 2. 2025
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU24010055-0003
Cena bez DPH
22 000 Kč
N
Novinka
27. - 28. 2. 2025
Jazyk
Místo
Praha
Forma
učebna
?
Kurz probíhá prezenčně v učebně s lektorem.
Kód vybraného kurzu: PU24010055-0004
Cena bez DPH
22 000 Kč
N
Novinka
27. - 28. 3. 2025
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU24010055-0005
Cena bez DPH
22 000 Kč
N
Novinka
27. - 28. 3. 2025
Jazyk
Místo
Praha
Forma
učebna
?
Kurz probíhá prezenčně v učebně s lektorem.
Kód vybraného kurzu: PU24010055-0006
Cena bez DPH
22 000 Kč
Otevřený termín
?
Společně se domluvíme na konkrétním datu. Jedná se o nezávaznou objednávku.
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU24010055-0001
Cena bez DPH
22 000 Kč
Otevřený termín
?
Společně se domluvíme na konkrétním datu. Jedná se o nezávaznou objednávku.
Jazyk
Místo
Praha
Forma
učebna
?
Kurz probíhá prezenčně v učebně s lektorem.
Kód vybraného kurzu: PU24010055-0002
Cena bez DPH
22 000 Kč

Popis kurzu

V rámci kurzu jsou vysvětleny postupy a metody, které za použití standardů, norem a legislativy vztažené i k ZoKB a VoKB naplňují každodenní činnost role auditora ISMS / CSMS.

Kurz je vhodný pro aktivní nebo aspirující auditory kybernetické bezpečnosti, ať již jde o potřeby ze Zákona a vyhlášky o kybernetické bezpečnosti (ČR 181/2014 Sb. a 82/2018 Sb. nebo SR 69/2018 Z.z. a 362/2018 Z.z.) nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA.

Požadované znalosti

Přehled v procesním fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.

Komu je kurz určen

  • (Aspirující) Interní nebo externí auditor ISMS/CSMS/BCMS spolupracující s manažerem bezpečnosti, popř. CISA
  • Projektový vedoucí nebo manažer bezpečnostních projektů

Obsah kurzu

1. den - teoretické základy
  • Pojmy kybernetické bezpečnosti (vysvětlení přesahů a legislativy)
  • Obecné zásady implementace procesního řízení
  • PDCA aplikované na ISMS
  • Bezpečnostní role – legislativa ČR vs. ENISA – srovnání
  • Kritická infrastruktura vs. kritická informační infrastruktura
  • ZoKB – úvodní informace o ISMS – požadavky (auditní oblast)
  • VoKB – úvodní informace ve vztahu k ISMS – opatření (auditní oblast)
  • Vysvětlení postupů a souvislostí z norem a standardů:
    • ISO 19011:2018, 
    • ISO/IEC TS 17012:2024, 
    • ISO/IEC 27007:2020, 
    • ISO/PAS 5112:2022 (automotive),
    • ENX TISAX® - VDA, ISA (automotive),
    • ISO 22301:2019, ISO 22313:2020, ISO/TS 22318:2021
    • Secure Controls Framework (SCF)
2. den - praktická cvičení - pohled ZKB, VKB, ISO, ENISA, CISA
  • Audity systémů managementu - druhy
  • Detaily a charakteristiky interního auditu
  • Zásady auditování
  • Řízení programu auditů v detailu
  • Provádění auditu - specifika
  • Komunikace při auditu - procesy, druhy
  • Neverbální komunikace, efektivní komunikace (7C)
  • Účely auditů a souvislosti - viz. standardy (1. den)
  • Hlavní cíle interního auditu v detailu
  • Charakteristika role auditora
  • Povinnosti a odpovědnosti vedoucího auditora
  • Kritéria auditu, techniky a zásady auditování
  • Obsah plánu auditu
  • Zjištění neshody během auditu, vypořádání neshody
  • Příklady obsahu zprávy z auditu
  • Další zpracování zjištění při auditu
  • Komunikační dovednosti
  • Ukázky - VoKB Checklist, SCF Evidence Request List (ERL), CISA ITAF

Certifikace

Kurz zahrnuje certifikační zkoušku. Po jejím úspěšném absolvování získáte certifikát potvrzující vaše kompetence. Zkouška probíhá v českém jazyce a skládá se z 40 testovacích otázek. Pro úspěšné absolvování je třeba dosáhnout minimálně 21 správných odpovědí.

Materiály

Materiály v elektronické formě.

Cíle

  • Představit úkoly role auditora kybernetické bezpečnosti ze strategického, taktického i operačního pohledu.
  • Přinést jasno v termínech a souvislostech a původu potřeb pro dobré zvládání role.
  • Doporučit postupy pro zpřístupnění této oblasti širokému okruhu konzumentů katalogizovaných bezpečnostních služeb.

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Náhledový obrázek novinky
Microsoft 365 6. 11. 2024
3 tipy pro úspěšné čerpání dotací s DIGI pro firmu

Zeptali jsme se našeho klienta, společnosti Akcenta, na jejich zkušenosti s programem DIGI pro firmu. Kristýna Stárková, která v Akcentě pracuje jako People & Culture Specialist a celým procesem úspěšně prošla, se s námi podělila o tři doporučení.

Náhledový obrázek novinky
Bezpečnost 24. 10. 2024
Bezpečnost dětí na internetu

Pro Pumpedu je bezpečnost na internetu jednou z hlavních priorit. Nezaměřujeme se jen na firmy, ale i na ochranu dětí, které jsou často snadnou obětí hackerů a podvodníků.

Náhledový obrázek novinky
Bezpečnost 16. 9. 2024

Konkrétní příklady deep fake útoků a jak se proti nim bránit

Deepfake útoky jsou stále častější a sofistikovanější. Se dvěma reálnými incidenty jsme se dokonce setkali v našem okolí. O jaké deep fake útoky se jednalo?

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Náhledový obrázek novinky
Microsoft 365 6. 11. 2024
3 tipy pro úspěšné čerpání dotací s DIGI pro firmu

Zeptali jsme se našeho klienta, společnosti Akcenta, na jejich zkušenosti s programem DIGI pro firmu. Kristýna Stárková, která v Akcentě pracuje jako People & Culture Specialist a celým procesem úspěšně prošla, se s námi podělila o tři doporučení.

Náhledový obrázek novinky
Bezpečnost 24. 10. 2024
Bezpečnost dětí na internetu

Pro Pumpedu je bezpečnost na internetu jednou z hlavních priorit. Nezaměřujeme se jen na firmy, ale i na ochranu dětí, které jsou často snadnou obětí hackerů a podvodníků.

Náhledový obrázek novinky
Bezpečnost 16. 9. 2024

Konkrétní příklady deep fake útoků a jak se proti nim bránit

Deepfake útoky jsou stále častější a sofistikovanější. Se dvěma reálnými incidenty jsme se dokonce setkali v našem okolí. O jaké deep fake útoky se jednalo?

Proč s námi