Popis kurzu
Kurz přehledně s praktickými příklady vysvětlí základní metody, legislativu a používané standardy pro zavedení systému řízení bezpečnosti informací (ISMS).
Úhel pohledu je zaměřen na aktuální i budoucí národní aplikaci bezpečnostních přístupů dle legislativy ZoKB, VoKB a návazných zákonných norem vzhledem k roli manažera.
Kurz je vhodný pro aktivní nebo aspirující manažery kybernetické bezpečnosti, ať již jde o potřeby ze Zákona a vyhlášky o kybernetické bezpečnosti (ČR 181/2014 Sb. a 82/2018 Sb. nebo SR 69/2018 Z.z. a 362/2018 Z.z.) nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA.
Cíle kurzu
- Představit úkoly role manažera kybernetické bezpečnosti ze strategického pohledu.
- Přinést jasno v termínech a souvislostech a původu potřeb pro dobré zvládání role.
- Doporučit postupy při zpřístupnění této oblasti širokému okruhu konzumentů katalogizovaných bezpečnostních služeb.
Určeno pro
- Specialista bezpečnostních procesů
- Aspirující manažer (kybernetické) bezpečnosti, CISO
- Projektový vedoucí nebo manažer bezpečnostních projektů
- Interní nebo externí auditor ISMS spolupracující s manažerem bezpečnosti
- Pověřenec pro zpracování osobních údajů
- Garanti či gestoři primárních či podpůrných aktiv
- Manažeři rizik napříč podnikem či organizací
Obsah kurzu
1. den – Teoretické základy
- Pojmy kybernetické bezpečnosti (vysvětlení přesahů a legislativy)
- Obecné zásady implementace procesního řízení
- PDCA aplikované na ISMS
- Bezpečnostní role – legislativa ČR vs. ENISA – srovnání
- Kritická infrastruktura vs. kritická informační infrastruktura
- ZoKB – úvodní informace o ISMS – požadavky
- VoKB – úvodní informace ve vztahu k ISMS – opatření atp.
- Sběr, vyhodnocování a zvládání kybernetických událostí
- Hlášení kybernetických incidentů – Portály NÚKIB a MISP
2. den – Praktická cvičení k ISMS – pohled ZKB, VKB
- Systém a rozsah ISMS z pohledu manažera KB
- Provozovatel informačního nebo komunikačního systému KII – metodika
- Poskytovatelé digitálních služeb – identifikace
- Procesy určování provozovatelů základních služeb a informačních systémů základních služeb
- Identifikace významného informačního systému, informačního systému OVM
- Postupy pro řízení aktiv a rizik kybernetické bezpečnosti
- Použití metodiky hodnocení dopadů
- Vysvětlení metodiky řízení dodavatelů ve vztahu hodnocení rizik KB
- Trasování a naplnění požadavků MBS (minimálního bezpečnostního standardu)
- Úvod do problematiky penetračního testování pro manažera bezpečnosti
- Závěrečný test (sada 40 otázek, dotace 60 min.)
Předpoklady
Přehled v procesním fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.Studijní materiály
Materiály v elektronické formě.
