PEDUM3 - Manažer kybernetické bezpečnosti III (CZ)

Popis kurzu

Posuňte se od teorie k praxi a vyzkoušejte si roli manažera kybernetické bezpečnosti na reálných scénářích. Autorizováno NÚKIB - možnost získání profesní kvalifiakce.

V průběhu kurzu budete pracovat s případovými studiemi, profesionálními nástroji a modelovými situacemi, které odpovídají reálnému fungování organizací.

Kurz Manažer kybernetické bezpečnosti III je vrcholnou částí této vzdělávací cesty a zaměřuje se především na praktickou aplikaci znalostí v simulovaných situacích. Navazuje na kurzy úrovně I a úrovně II a posouvá účastníky od porozumění legislativě, ISMS a regulatorním požadavkům k jejich skutečnému využití v praxi.

Hlavním cílem kurzu je naučit účastníky zvládat běžné i náročnější situace, které role manažera kybernetické bezpečnosti přináší. Důraz je kladen na rozhodování, řízení bezpečnostních aktivit, koordinaci rolí, práci s nástroji a schopnost převádět požadavky do konkrétních výstupů a opatření.

Kurz probíhá formou případových studií, praktických úkolů a týmové spolupráce. Účastníci pracují v přidělených rolích, řeší zadané situace a průběžně dostávají zpětnou vazbu i mentoring od lektora.

Kurz reflektuje národní legislativu, zejména požadavky nového zákona o kybernetické bezpečnosti (264/2025 Sb.), příslušných vyhlášek a navazujících norem. Zároveň zasazuje roli manažera kybernetické bezpečnosti do širšího evropského kontextu, včetně vazby na European Cybersecurity Skills Framework (ECSF) od agentury ENISA. Pumpedu je držitelem autorizace NÚKIB.

Cíle kurzu

• aplikovat principy ISMS v konkrétních situacích
• zvládat každodenní agendu manažera kybernetické bezpečnosti
• řešit mimořádné bezpečnostní situace a provozní výzvy
• lépe chápat vazbu mezi strategií, taktikou a operativou bezpečnosti
• nastavit bezpečnostní role, odpovědnosti a spolupráci v organizaci
• pracovat s GRC agendami, reportingem a dokumentací
• efektivně komunikovat s vedením, týmy i dalšími zainteresovanými stranami
• využívat profesionální nástroje při řízení bezpečnosti a ISMS

Určeno pro

Kurz je vhodný zejména pro:
 

• výkonné manažery kybernetické bezpečnosti

• CISO a vedoucí bezpečnostních týmů

• projektové vedoucí a manažery bezpečnostních projektů

• interní a externí auditory ISMS

• pověřence pro ochranu osobních údajů

• manažery rizik napříč organizací

• zkušenější odborníky, kteří chtějí bezpečnost nejen chápat, ale také ji aktivně řídit v praxi

Obsah kurzu

• v rámci zadaných úkolů budeme s účastníky pracovat s EAM a GRC produkty (Archi, Gordic CSA, NGSS OMIS, MoyaKybeon, BOC Group ADO IT + ADO GRC)
• účastníci budou součiniteli při plnění úkolů v přidělených bezpečnostních rolích, výsledky budou posuzovány lektorem a budou poskytovány mentorské rady a pomoc
• účastnici musí projít předchozími kurzy PEDUM1, PEDUM2, nebude prostor vysvětlovat základní definice a pojmy v oblasti ISMS a kybernetické bezpečnosti

1. Transformace a modernizace ISMS (projekt) - subjekty z logistiky a dopravy (národní i mezinárodní působnost)
2. Příprava a zavedení ISMS (program) - subjekt ze zdravotnictví - nemocnice
3. Rozvoj a modernizace ISMS (liniová aktivita) - subjekt ze segmentu telco - subjekt KI a KII ČR, 3-rd party pro DORA zákazníky
4. Příprava projektu kybernetické bezpečnosti, zavedení ISMS  - subjekty veřejné správy / samosprávy (OVM, OVS, ORP) s vazbou na eGovernment

• Seznámení se strategickým, taktickým i operativním stavem subjektu
• Zachycení kontextu subjektu a povinností vnitřních (business) i vnějších (regulativa / legislativa) vůči bezpečnosti a oblasti ISMS
• Příprava vrcholového vedení a rozhodujících stran k odpovědnému přístupu k řízení rizik a bezpečnosti v perimetru subjektu
• Správné zavedení bezpečnostního týmu a rolí v subjektu
• Zavedení a provoz odpovídajících agend pro governance, risks, compliance (GRC)
• Kontinuální údržba, pro/reaktivnost každodenních bezpečnostních aktivit, odpovídající reporting
• Definice a podpora pro katalog bezpečnostních služeb uvnitř i vně subjektu
• Dokumentaristika aktivit a činností na denní bázi v odpovídajícím úložišti pro GRC oblast

Předpoklady

Kurz je určen pro pokročilé účastníky. Doporučujeme předchozí absolvování kurzů:
 

• PEDUM1 – Manažer kybernetické bezpečnosti

• PEDUM2 – Manažer kybernetické bezpečnosti II

Účastníci by měli mít velmi dobrou orientaci v procesním fungování organizace, vztahu mezi IT, byznysem, bezpečností, strategií a operativou a chápat kybernetickou bezpečnost jako dlouhodobou disciplínu postavenou na řízení rizik, aktiv a odpovědností.

Studijní materiály

V ceně kurzu jsou studijní materiály v elektronické podobě, které vám pomohou udržet si jasnou strukturu celého postupu i po školení. Materiály jsou prakticky zaměřené tak, abyste se k nim mohli vracet při řešení reálných problémů ve firmě.
 

• Přehled klíčových principů – vše důležité na jednom místě
• Prakticky využitelné i po kurzu – jako opora při řešení problémů v praxi