PEDUM2 - Manažer kybernetické bezpečnosti II (CZ)

Popis kurzu

Prohlubte své znalosti legislativy, standardů a řízení kybernetické bezpečnosti v praxi. Autorizováno NÚKIB - možnost získání profesní kvalifiakce.

Navazující kurz prohlubuje témata z oblasti řízení kybernetické bezpečnosti se zaměřením na detailní srovnání aktuální a připravované legislativy, dopady evropské regulace a návaznost na mezinárodní normy a standardy.

Kurz Manažer kybernetické bezpečnosti II navazuje na základní úroveň a jde více do hloubky. Zaměřuje se na detailní srovnání aktuální a připravované legislativy, zejména zákona a vyhlášek o kybernetické bezpečnosti, a zároveň vysvětluje, jak se do české regulace promítají evropské předpisy, mezinárodní normy a osvědčené bezpečnostní rámce.

Kurz je určen všem, kdo už mají základní orientaci v oblasti kybernetické bezpečnosti a chtějí lépe chápat souvislosti mezi legislativou, řízením ISMS, požadavky regulátora a praktickými povinnostmi organizace. Důraz je kladen na manažerský pohled, interpretaci pravidel a jejich využití v každodenní bezpečnostní praxi.

Kurz je vhodný zejména pro aktivní manažery kybernetické bezpečnosti a specialisty, kteří potřebují reagovat na nové regulatorní požadavky, orientovat se v povinnostech dle české i evropské legislativy a posilovat své kompetence i v návaznosti na European Cybersecurity Skills Framework (ECSF) od ENISA. Pumpedu je držitelem autorizace NÚKIB.

Cíle kurzu

• získáte detailní přehled o aktuální i nové legislativě kybernetické bezpečnosti
• pochopíte dopady NIS2, ISO norem a evropské regulace do českého prostředí
• naučíte se orientovat v povinnostech regulovaných subjektů
• získáte hlubší pohled na roli manažera kybernetické bezpečnosti v praxi
• lépe porozumíte vztahu mezi legislativou, ISMS a reálným fungováním organizace
• připravíte se na certifikační zkoušku v českém jazyce

Určeno pro

Kurz je vhodný zejména pro:

• manažery kybernetické bezpečnosti
• aspirující CISO a vedoucí bezpečnostních týmů
• specialisty bezpečnostních procesů
• projektové vedoucí a manažery bezpečnostních projektů
• interní a externí auditory ISMS
• pověřence pro ochranu osobních údajů (GDPR DPO)
• garanty a gestory klíčových aktiv
• manažery rizik napříč organizací
• odborníky, kteří potřebují rozumět legislativním a regulatorním dopadům do praxe

Obsah kurzu

• Vysvětlení pojmů v moderním pojetí ISMS - kontext a koncept vs. obsah a operativa
• Srovnání ISO 27001:2022, 27002:2022 a vlivy na národní legislativu, NIS2
• Srovnání EU NIS2 (EU-LEX 2022/2555) a vlivy na národní legislativu, NIS2
• Srovnávací matice obsahů předchozí a stávající legislativy Zákona o KB 
  • Regulované služby regulovaných organizací a agendy spojené se vztahem k orgánu NÚKIB (kontakty, opatření, incidenty, protiopatření
  • Struktura VoKB - opatření nižších a vyšších povinnosti, mechanismus prověřování bezpečnosti dodavatelského řetězce
  • Mechanika samoindikace (kritéria) regulovaného subjektu
• Bezpečnostní role – legislativa ČR / ECSF / SFIA 9 – srovnání
• Orientace manažera kybernetické bezpečnosti na portálu nukib.gov.cz a operativní úkony portálem zprostředkované
• Případy použití minimálního bezpečnostního standardu (MBS) - doporučení NÚKIB
• Otázky kybernetické bezpečnosti obcí či obcí s rozšířenou působností (ORP) - doporučení NÚKIB

• Hlášení kybernetických incidentů a hrozeb – portál NÚKIB, příklady - MISP (Open Source Threat Intelligence Platform), automatizace datových výměn
• CSA - Akt o kybernetické bezpečnosti, průvodce EU certifikacemi kybernetické bezpečnosti 
• Popis oblasti bezpečného cloud computingu - ISO standardy (27017, 27018), legislativa ČR, EU Cloud Computing
• Problematika operativní odolnosti a bezpečnosti třetích stran a dodavatelů (ISO normy 28000, 28001, 22318, 27036-1,2,3,4)
• Segmentová bezpečnostní opatření - energetický průmysl - ISO 27019

Předpoklady

Doporučujeme orientaci v procesním fungování organizace, přehled o vztahu mezi IT, byznysem, bezpečností a řízením a základní zkušenost s řízením procesů nebo kvality. Důležitá je schopnost strukturovaného uvažování a vnímání kybernetické bezpečnosti jako dlouhodobé disciplíny spojené s řízením rizik, aktiv a regulatorních požadavků.

Ideálně je kurz vhodný pro účastníky, kteří již absolvovali základní kurz Manažer kybernetické bezpečnosti nebo mají odpovídající praxi.

Studijní materiály

V ceně kurzu jsou studijní materiály v elektronické podobě, které vám pomohou udržet si jasnou strukturu celého postupu i po školení. Materiály jsou prakticky zaměřené tak, abyste se k nim mohli vracet při řešení reálných problémů ve firmě.

• Přehled klíčových principů – vše důležité na jednom místě
• Prakticky využitelné i po kurzu – jako opora při řešení problémů v praxi

Návaznosti