Popis kurzu
Detailní srovnání aktuální a nové chystané legislativy zákona a vyhlášek kybernetické bezpečnosti.
Pokračování kurzu manažera kybernetické bezpečnosti se více zaměřuje na detailní srovnání aktuální legislativy, tj. Zákona a Vyhlášek kybernetické bezpečnosti. Také se v detailu popisuje vliv mezinárodních standardů a normativů na podobu EU LEX a českých právních úprav. Kurz je vhodný pro aktivní manažery kybernetické bezpečnosti, ať již jde o potřeby výše zmíněné lokální regulativy nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA.
Určeno pro
Specialista bezpečnostních procesů, Aspirující manažer (kybernetické) bezpečnosti, CISO, Projektový vedoucí nebo manažer bezpečnostních projektů, Interní nebo externí auditor ISMS spolupracující s manažerem bezpečnosti, Pověřenec pro zpracování osobních údajů, Garanti či gestoři primárních či podpůrných aktiv, Manažeři rizik napříč podnikem či organizacíObsah kurzu
Transpozice ISMS do lokální legislativy (aktuální k 2025)- Vysvětlení pojmů v moderním pojetí ISMS - kontext a koncept vs. obsah a operativa
- Srovnání ISO 27001:2022, 27002:2022 a vlivy na národní legislativu
- Srovnání EU NIS2 (EU-LEX 2022/2555) a vlivy na národní legislativu
- Srovnávací matice obsahů předchozí a stávající legislativy Zákona o KB
- Regulované služby regulovaných organizací a agendy spojené se vztahem k orgánu NÚKIB (kontakty, opatření, incidenty, protiopatření
- Struktura VoKB - opatření nižších a vyšších povinnosti, mechanismus prověřování bezpečnosti dodavatelského řetězce
- Mechanika samoindikace (kritéria) regulovaného subjektu
- Bezpečnostní role – legislativa ČR / ECSF / SFIA 9 – srovnání
- Orientace manažera kybernetické bezpečnosti na portálu nukib.gov.cz a operativní úkony portálem zprostředkované
- Případy použití minimálního bezpečnostního standardu (MBS) - doporučení NÚKIB
- Otázky kybernetické bezpečnosti obcí či obcí s rozšířenou působností (ORP) - doporučení NÚKIB
Dlouhodobé vize a cíle moderního pojetí ISMS- Hlášení kybernetických incidentů a hrozeb – portál NÚKIB, příklady - MISP (Open Source Threat Intelligence Platform), automatizace datových výměn
- CSA - Akt o kybernetické bezpečnosti, průvodce EU certifikacemi kybernetické bezpečnosti
- Popis oblasti bezpečného cloud computingu - ISO standardy (27017, 27018), legislativa ČR, EU Cloud Computing
- Problematika operativní odolnosti a bezpečnosti třetích stran a dodavatelů (ISO normy 28000, 28001, 22318, 27036-1,2,3,4)
- Segmentová bezpečnostní opatření - energetický průmysl - ISO 27019
Závěrečný test (sada 40 otázek, dotace 60 min.)Předpoklady
Přehled v procesním fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.Studijní materiály
Materiály v elektronické formě.Návaznosti
Manažer kybernetické bezpečnosti III
