Popis kurzu
Detailní srovnání aktuální a nové chystané legislativy zákona a vyhlášek kybernetické bezpečnosti.
Pokračování kurzu manažera kybernetické bezpečnosti se více zaměřuje na detailní srovnání aktuální a nové chystané legislativy zákona a vyhlášek kybernetické bezpečnosti. Také se v detailu popisuje vliv mezinárodních standardů a normativů na podobu EU LEX a českých právních úprav. Kurz je vhodný pro aktivní manažery kybernetické bezpečnosti, ať již jde o potřeby ze Zákona a vyhlášky o kybernetické bezpečnosti (ČR 181/2014 Sb. a 82/2018 Sb. nebo SR 69/2018 Z.z. a 362/2018 Z.z.) nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA
Určeno pro
Specialista bezpečnostních procesů, Aspirující manažer (kybernetické) bezpečnosti, CISO, Projektový vedoucí nebo manažer bezpečnostních projektů, Interní nebo externí auditor ISMS spolupracující s manažerem bezpečnosti, Pověřenec pro zpracování osobních údajů, Garanti či gestoři primárních či podpůrných aktiv, Manažeři rizik napříč podnikem či organizacíObsah kurzu
Transpozice ISMS do lokální legislativy (aktuální k 2025)- Vysvětlení pojmů v moderním pojetí ISMS - kontext a koncept vs. obsah a operativa
- Srovnání ISO 2700x:2013 / ISO 2700x:2022 a vlivy na národní legislativu
- Srovnání EU NIS (2017-2024) / EU NIS2 (2022 - ?) a vlivy na národní legislativu
- Srovnávací matice obsahů ZKB / nZKB vs. VKB / nVKB
- Regulované služby regulovaných organizací a agendy spojené se vztahem k orgánu NÚKIB (kontakty, opatření, incidenty, protiopatření)
- Struktura nZKB a nVKB (v návrhovém znění) - opatření nižších a vyšších povinnosti, mechanismus prověřování bezpečnosti dodavatelského řetězce
- Mechanika samoindikace (kritéria) regulovaného subjektu
- Bezpečnostní role – legislativa ČR / ECSF / SFIA 9 – srovnání
- Orientace manažera kybernetické bezpečnosti na portálu nukib.gov.cz a operativní úkony portálem zprostředkované
- Případy použití minimálního bezpečnostního standardu (MBS) - doporučení NÚKIB
- Otázky kybernetické bezpečnosti obcí či obcí s rozšířenou působností (ORP) - doporučení NÚKIB
Dlouhodobé vize a cíle moderního pojetí ISMS- Hlášení kybernetických incidentů a hrozeb – starý, nový portál NÚKIB, příklady - MISP (Open Source Threat Intelligence Platform), automatizace datových výměn
- CSA - Akt o kybernetické bezpečnosti, průvodce EU certifikacemi kybernetické bezpečnosti
- Popis oblasti bezpečného cloud computingu - ISO standardy (27017, 27018), legislativa ČR, EU Cloud Computing
- Problematika operativní odolnosti a bezpečnosti třetích stran a dodavatelů (ISO normy 28000, 28001, 22318, 27036-1,2,3,4)
Závěrečný test (sada 40 otázek, dotace 60 min.)Předpoklady
Přehled v procesním fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.Studijní materiály
Materiály v elektronické formě.Návaznosti
Manažer kybernetické bezpečnosti III
