Seminář

Auditor kybernetické bezpečnosti dle aktuálně platné legislativy a mezinárodních norem (akce již proběhla)

location Praha 23. 5. 2023, 9:00

Auditor kybernetické bezpečnosti prověřuje fungování systémů řízení bezpečnosti informací v organizaci dle stanovených požadavků v souladu s platnou legislativou, případně se zásadami, standardy a směrnicemi organizace. Na základě svých zjištění zpracovává auditorskou zprávu a předkládá náměty ke zlepšení.

Je to bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti. Výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí v oblasti provádění auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací. Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, jež definuje vyhláška č.82/2018 Sb.

Kurz vám představí prvky implementace a fungování systému řízení bezpečnosti informací dle zákona o kybernetické bezpečnosti (zák. č. 181/2014 Sb.) a vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti. V rámci kurzu se dále seznámíte s následujícími činnostmi:

  • plánování auditu v závislosti na specifických podmínkách auditované organizace,
  • provedení auditu a vedení dokumentace o jeho průběhu dle stanovených metodik,
  • vyhodnocení shromážděných nálezů z auditu a jejich srovnávání s kritérii auditu,
  • sdělení výsledků auditu a návrhy na zlepšení,
  • zpracování závěrečných zpráv z auditu,
  • kontrola účinnosti přijatých opatření – následný audit,
  • příprava a realizace opakovaných auditů.

Kurz je ukončen certifikační zkouškou (testem) a vyhovuje všem požadavkům zákona o kybernetické bezpečnosti (ZoKB), absolventi kurzu tak řádně splní legislativní povinnost danou zákonem. Kurz je plně v souladu s požadavky ISO 17024.

Program kurzu

  • Systém řízení bezpečnosti informací (SŘBI) dle ZoKB (v rozsahu systému a aktiv, bezpečnostní dokumentace, organizační a technická opatření)
  • Bezpečnostní politiky SŘBI a jejich dopad na technická opatření
  • Řízení aktiv a rizik (plán zvládání rizik, projektování a implementace opatření ke zvládání rizik, kritéria hrozeb a zranitelností)
  • Povinná a doporučená dokumentace a její obsah
  • Organizační bezpečnost (stanovení rolí)
  • Provoz SŘBI
  • Zásady provádění auditů (norma ISO 19011)

Lektor

Vladimír Karas se začal kybernetické bezpečnosti věnovat v polovině devadesátých let. V současné době je certifikovaným lead auditorem ISMS, lektorem a auditorem dle zákona o kybernetické bezpečnosti, lektorem ITSM dle ISO 2000-1 a ITIL4, lektorem a auditorem dle ISO 22301 a certifikovaným GDPR DPO lektorem.

Termín konání: 23. a 24. 5. 2023, oba dny vždy od 9:00 do 17:00. Druhý den od 17 do 19 hodin závěrečný test.
Místo konání: Deloitte, Churchill I, Italská 2581/67, Praha 2
Účastnický poplatek: 13 000 CZK + 21 % DPH, 15 730,00 CZK vč. DPH