PEDUR - Auditor kybernetické bezpečnosti (CZ)

Popis kurzu

Kurz přehledně s množstvím praktických příkladů vysvětlí metody, legislativu a používané standardy pro zavedení moderních auditních programů a postupů vůči systémům řízení bezpečnosti informací (ISMS) nebo systémem řízení kybernetické bezpečnosti (CSMS).

Absolvujte kurz za 4 791 Kč díky podpoře Ministerstva práce a sociálních věcí.

V rámci kurzu jsou vysvětleny tradiční i efektivní digitální postupy, které za použití standardů, norem a legislativy naplňují rutinní i automatizované činnosti role auditora ISMS / CSMS.

Kurz je vhodný pro aktivní nebo aspirující auditory kybernetické bezpečnosti, ať již jde o potřeby z národních legislativ (ČR 181/2014 Sb., 82/2018 Sb. nebo SR 69/2018 Z.z., 362/2018 Z.z., 493/2022 Z. z.) nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA.

Kurz je možné absolvovat za cenu 4 791 Kč díky projektu Ministerstva práce a sociálních věcí  "Jsem v kurzu". Přihlaste se přímo na stránkách MPSV - zde pro online termín. 

Cíle kurzu

• Představit úkoly role auditora kybernetické bezpečnosti ze strategického, taktického i operačního pohledu.
• Přinést jasno v termínech a souvislostech a původu potřeb pro dobré zvládání role.
• Doporučit postupy pro zpřístupnění této oblasti širokému okruhu konzumentů katalogizovaných bezpečnostních služeb.

Určeno pro

• (Aspirující) Interní nebo externí auditor ISMS/CSMS/BCMS spolupracující s manažerem bezpečnosti, popř. CISA
• Projektový vedoucí nebo manažer bezpečnostních projektů

Obsah kurzu

• Pojmy kybernetické bezpečnosti (vysvětlení přesahů a legislativy)
• Zásady implementace procesního řízení a PDCA aplikované na ISMS
• Bezpečnostní role - legislativa ČR, SR, ENISA - srovnání a doporučení
• Kritická infrastruktura a kritická informační infrastruktura
• ZKB/VKB (požadavky, opatření) spojené s auditními oblastmi ISMS
• Vysvětlení souvislostí s normami a standardy:
  • ISO 19011:2018
  • ISO/IEC TS 17012:2024
  • ISO/IEC 27007:2020
  • ISO/PAS 5112:2022 (automotive)
  • ENX TISAX® - VDA, ISA (automotive)
  • ISO 22301:2019
  • ISO 22313:2020
  • ISO/TS 22318:2021
  • Secure Controls Framework (SCF)
  • ISO/IEC 42001:2023 (AI)
• Audity systémů managementu - druhy, účely a charakteristiky v detailu
• Zásady auditování, procesy a řízení programů auditů v detailu
• Komunikace při auditu - druhy ověřování (osobní + využití AI)
• Neverbální komunikace, efektivní komunikace (7C)

• Cíle auditu (interní, externí)
• Charakteristika role auditora a digitální skills auditora vč. oblastí AI
• Kritéria auditu, zásady auditování, standardní i digitální techniky, automatizace workflow a příprava elektronických formulářů auditních dotazů
• Doporučené nástroje pro sběr informací i následnou evidenci průběhu auditu
• Obsah plánu auditu, zaznamenání roadmapy v rámci EAM/GRC nástrojů
• Zjištění neshody během auditu, vypořádání neshody, průkazné uchování digitálních stop auditu
• Příklady obsahu zprávy z auditu - formy, obsah, katalogizace pomocí elektronické evidence a mapování v rámci GRC nástrojů, zaručená distribuce zainteresovaným stranám
• Metody automatizace dalšího zpracování a komunikace v souvislosti se zjištěními při auditu
• Komunikační dovednosti, dlouhodobý rozvoj, práce v týmu auditorů za použití digitálních prostředků
• Ukázky práce s katalogy pro auditování - VKB+BO Checklists, SCF ERL, CISA ITAF, ISACA AI Audit Toolkit v GRC tools + úkoly a praktická cvičení

Předpoklady

Studijní materiály