Auditor kybernetické bezpečnosti prověřuje fungování systémů řízení bezpečnosti informací v organizaci dle stanovených požadavků v souladu s platnou legislativou, případně se zásadami, standardy a směrnicemi organizace. Na základě svých zjištění zpracovává auditorskou zprávu a předkládá náměty ke zlepšení. Je to bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti. Výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí v oblasti provádění auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací. Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, jež definuje vyhláška č.82/2018 Sb.
Architekt kybernetické bezpečnosti je zodpovědný za návrh a následnou implementaci bezpečnostních opatření, jejichž cílem je zajistit bezpečnou architekturu informačního a komunikačního systému. Pro tuto činnost musí být člověk vyškolen a musí prokázat odbornou způsobilost.
Kurz vám představí prvky implementace a fungování systému řízení bezpečnosti informací dle zákona o kybernetické bezpečnosti (zák. č. 181/2014 Sb.) a vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti. V rámci kurzu se dále seznámíte s následujícími činnostmi týkající se obou rolí:
- plánování auditu v závislosti na specifických podmínkách auditované organizace,
- provedení auditu a vedení dokumentace o jeho průběhu dle stanovených metodik,
- vyhodnocení shromážděných nálezů z auditu a jejich srovnávání s kritérii auditu,
- sdělení výsledků auditu a návrhy na zlepšení,
- zpracování závěrečných zpráv z auditu,
- kontrola účinnosti přijatých opatření – následný audit,
- příprava a realizace opakovaných auditů,
- návrh architektury informačních a komunikačních systémů,
- hardwarových komponent a nástrojů,
- řízení bezpečnosti a rizik,
- bezpečnosti komunikací a sítí,
- řízení identit a přístupů,
- hodnocení a testování bezpečnosti,
- bezpečností provozu.
Kurz je ukončen certifikační zkouškou (testem) a vyhovuje všem požadavkům zákona o kybernetické bezpečnosti (ZoKB), absolventi kurzu tak řádně splní legislativní povinnost danou zákonem. Kurz je plně v souladu s požadavky ISO 17024.
Program kurzu
- Systém řízení bezpečnosti informací (SŘBI) dle ZoKB (v rozsahu systému a aktiv, bezpečnostní dokumentace, organizační a technická opatření)
- Bezpečnostní politiky SŘBI a jejich dopad na technická opatření
- Řízení aktiv a rizik (plán zvládání rizik, projektování a implementace opatření ke zvládání rizik, kritéria hrozeb a zranitelností)
- Povinná a doporučená dokumentace a její obsah
- Organizační bezpečnost (stanovení rolí)
- Provoz SŘBI
- Zásady provádění auditů (norma ISO 19011)
- Bezpečnostní požadavky na jednotlivé prvky SŘBI
- Implementace a provoz SŘBI
Délka
14 hod. + dvouhodinový test pro získání diplomu (2 dny)
Lektor
Vladimír Karas se začal kybernetické bezpečnosti věnovat v polovině devadesátých let. V současné době je certifikovaným lead auditorem ISMS, lektorem a auditorem dle zákona o kybernetické bezpečnosti, lektorem ITSM dle ISO 2000-1 a ITIL4, lektorem a auditorem dle ISO 22301 a certifikovaným GDPR DPO lektorem.
Termín konání: 29. a 30. 11. 2022, oba dny od 9:00 do 17:00
Místo konání: Deloitte, Churchill I, Italská 2581/67, Praha
Účastnický poplatek: 15 000 CZK + 21 % DPH, 18 150 CZK vč. DPH