Popis kurzu
Kurz přehledně s praktickými příklady vysvětlí základní metody, legislativu a používané standardy pro zavedení systému řízení bezpečnosti informací (ISMS).
Úhel pohledu je zaměřen na aktuální národní aplikaci bezpečnostních přístupů dle legislativy platného Zákona o KB, Vyhlášek o KB a návazných zákonných norem vzhledem k roli manažera bezpečnosti
Kurz je vhodný pro aktivní nebo aspirující manažery kybernetické bezpečnosti, ať již jde o potřeby ze národní legislativy nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA.
Cíle kurzu
- Představit úkoly role manažera kybernetické bezpečnosti ze strategického pohledu.
- Přinést jasno v termínech a souvislostech a původu potřeb pro dobré zvládání role.
- Doporučit postupy při zpřístupnění této oblasti širokému okruhu konzumentů katalogizovaných bezpečnostních služeb.
Určeno pro
- Specialista bezpečnostních procesů
- Aspirující manažer (kybernetické) bezpečnosti, CISO
- Projektový vedoucí nebo manažer bezpečnostních projektů
- Interní nebo externí auditor ISMS spolupracující s manažerem bezpečnosti
- Pověřenec pro zpracování osobních údajů
- Garanti či gestoři primárních či podpůrných aktiv
- Manažeři rizik napříč podnikem či organizací
Obsah kurzu
1. den – Teoretické základy
- Pojmy kybernetické bezpečnosti (vysvětlení přesahů a legislativy)
- Obecné zásady implementace procesního řízení
- Obecné zásady systému řízení kvality
- PDCA aplikované na ISMS
- Bezpečnostní role – legislativa ČR vs. ENISA – srovnání
- ZoKB – úvodní informace o ISMS – požadavky na poskytovatele regulované služby
- VoKB – úvodní informace ve vztahu k ISMS – bezpečnostní opatření nižší / vyšší režim, regulované služby, portál NÚKIB, cloud computing
- Nařízení vlády - bezpečnost dodavatelského řetězce
2. den – Praktická cvičení k ISMS – pohled ZKB, VKB
- Systém a rozsah ISMS z pohledu manažera KB
- Provozovatel informačního nebo komunikačního systému KII – metodika
- Poskytovatelé digitálních služeb – identifikace
- Procesy určování provozovatelů základních služeb a informačních systémů základních služeb
- Identifikace významného informačního systému, informačního systému OVM
- Postupy pro řízení aktiv a rizik kybernetické bezpečnosti
- Použití metodiky hodnocení dopadů
- Vysvětlení metodiky řízení dodavatelů ve vztahu hodnocení rizik KB
- Trasování a naplnění požadavků MBS (minimálního bezpečnostního standardu)
- Úvod do problematiky penetračního testování pro manažera bezpečnosti
- Závěrečný test (sada 40 otázek, dotace 60 min.)
Předpoklady
Přehled v procesním fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.Studijní materiály
Materiály v elektronické formě.Návaznosti
Manažer kybernetické bezpečnosti II, Manažer kybernetické bezpečnosti III
