Training

Auditor/Architekt kybernetické bezpečnosti dle aktuálně platné legislativy a mezinárodních norem (akce již proběhla)

location Praha 29. 11. 2022, 9:00

Auditor kybernetické bezpečnosti prověřuje fungování systémů řízení bezpečnosti informací v organizaci dle stanovených požadavků v souladu s platnou legislativou, případně se zásadami, standardy a směrnicemi organizace. Na základě svých zjištění zpracovává auditorskou zprávu a předkládá náměty ke zlepšení. Je to bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti. Výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí v oblasti provádění auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací. Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, jež definuje vyhláška č.82/2018 Sb.

Architekt kybernetické bezpečnosti je zodpovědný za návrh a následnou implementaci bezpečnostních opatření, jejichž cílem je zajistit bezpečnou architekturu informačního a komunikačního systému. Pro tuto činnost musí být člověk vyškolen a musí prokázat odbornou způsobilost.

Kurz vám představí prvky implementace a fungování systému řízení bezpečnosti informací dle zákona o kybernetické bezpečnosti (zák. č. 181/2014 Sb.) a vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti. V rámci kurzu se dále seznámíte s následujícími činnostmi týkající se obou rolí:

  • plánování auditu v závislosti na specifických podmínkách auditované organizace,
  • provedení auditu a vedení dokumentace o jeho průběhu dle stanovených metodik,
  • vyhodnocení shromážděných nálezů z auditu a jejich srovnávání s kritérii auditu,
  • sdělení výsledků auditu a návrhy na zlepšení,
  • zpracování závěrečných zpráv z auditu,
  • kontrola účinnosti přijatých opatření – následný audit,
  • příprava a realizace opakovaných auditů,
  • návrh architektury informačních a komunikačních systémů,
  • hardwarových komponent a nástrojů,
  • řízení bezpečnosti a rizik,
  • bezpečnosti komunikací a sítí,
  • řízení identit a přístupů,
  • hodnocení a testování bezpečnosti,
  • bezpečností provozu.

Kurz je ukončen certifikační zkouškou (testem) a vyhovuje všem požadavkům zákona o kybernetické bezpečnosti (ZoKB), absolventi kurzu tak řádně splní legislativní povinnost danou zákonem. Kurz je plně v souladu s požadavky ISO 17024.

Program kurzu

  • Systém řízení bezpečnosti informací (SŘBI) dle ZoKB (v rozsahu systému a aktiv, bezpečnostní dokumentace, organizační a technická opatření)
  • Bezpečnostní politiky SŘBI a jejich dopad na technická opatření
  • Řízení aktiv a rizik (plán zvládání rizik, projektování a implementace opatření ke zvládání rizik, kritéria hrozeb a zranitelností)
  • Povinná a doporučená dokumentace a její obsah
  • Organizační bezpečnost (stanovení rolí)
  • Provoz SŘBI
  • Zásady provádění auditů (norma ISO 19011)
  • Bezpečnostní požadavky na jednotlivé prvky SŘBI
  • Implementace a provoz SŘBI

Délka

14 hod. + dvouhodinový test pro získání diplomu (2 dny)

Lektor

Vladimír Karas se začal kybernetické bezpečnosti věnovat v polovině devadesátých let. V současné době je certifikovaným lead auditorem ISMS, lektorem a auditorem dle zákona o kybernetické bezpečnosti, lektorem ITSM dle ISO 2000-1 a ITIL4, lektorem a auditorem dle ISO 22301 a certifikovaným GDPR DPO lektorem.

Termín konání: 29. a  30. 11. 2022, oba dny od 9:00 do 17:00
Místo konání: Deloitte, Churchill I, Italská 2581/67, Praha
Účastnický poplatek: 15 000 CZK + 21 % DPH, 18 150 CZK vč. DPH