PEDUR - Auditor kybernetické bezpečnosti (CZ)

Popis kurzu

Naučte se auditovat kybernetickou bezpečnost prakticky, systematicky a v souladu s legislativou i standardy. Autorizováno NÚKIB - možnost získání profesní kvalifiakce.

Naučte se plánovat, vést a vyhodnocovat audity systémů řízení bezpečnosti informací (ISMS) i systémů řízení kybernetické bezpečnosti (CSMS). Získáte pevný základ v metodice auditování, orientaci v legislativě i standardech a naučíte se využívat moderní digitální postupy v auditní praxi.

Kurz Auditor kybernetické bezpečnosti vysvětluje srozumitelně a na praktických příkladech, jak funguje moderní audit v oblasti kybernetické bezpečnosti. Zaměřuje se na audity systémů řízení bezpečnosti informací (ISMS) i systémů řízení kybernetické bezpečnosti (CSMS) a ukazuje, jak audit uchopit metodicky, efektivně a v souladu s požadavky legislativy i relevantních standardů.

V průběhu kurzu se seznámíte s tradičními auditními principy i s moderními digitálními přístupy, které dnes pomáhají zefektivnit přípravu, průběh i vyhodnocení auditu. Kurz propojuje regulatorní požadavky, normy, auditní metodiku a praktickou práci auditora do jednoho funkčního celku.

Kurz reflektuje národní legislativu, zejména požadavky nového zákona o kybernetické bezpečnosti (264/2025 Sb.), příslušných vyhlášek a navazujících norem. Zároveň zasazuje roli manažera kybernetické bezpečnosti do širšího evropského kontextu, včetně vazby na European Cybersecurity Skills Framework (ECSF) od agentury ENISA. Pumpedu je držitelem autorizace NÚKIB.

Cíle kurzu

Cílem kurzu je dát účastníkům jasný a praktický rámec pro výkon role auditora kybernetické bezpečnosti. Po absolvování kurzu budete:
 

• rozumět roli auditora z pohledu strategie, taktiky i operativy
• chápat souvislosti mezi legislativou, normami a auditní praxí
• umět připravit a vést audit v oblasti kybernetické bezpečnosti
• orientovat se v moderních metodách, nástrojích a digitálních postupech
• schopni lépe vyhodnocovat auditní zjištění a komunikovat jejich dopady

Určeno pro

• aspirující i zkušení interní auditoři ISMS, CSMS nebo BCMS
• externí auditoři spolupracující s manažery bezpečnosti
• odborníci, kteří se chtějí rozvíjet směrem k roli auditora kybernetické bezpečnosti
• projektoví vedoucí a manažeři bezpečnostních projektů
• specialisté, kteří se pohybují v oblasti compliance, governance a řízení rizik
• odborníci, kteří chtějí lépe rozumět auditním principům a postupům v bezpečnostní praxi

Obsah kurzu

• Pojmy kybernetické bezpečnosti (vysvětlení přesahů a legislativy)
• Zásady implementace procesního řízení a PDCA aplikované na ISMS
• Bezpečnostní role - legislativa ČR, SR, ENISA - srovnání a doporučení
• Kritická infrastruktura a kritická informační infrastruktura
• ZKB/VKB (požadavky, opatření) spojené s auditními oblastmi ISMS
• Vysvětlení souvislostí s normami a standardy:
  • ISO 19011:2018
  • ISO/IEC TS 17012:2024
  • ISO/IEC 27007:2020
  • ISO/PAS 5112:2022 (automotive)
  • ENX TISAX® - VDA, ISA (automotive)
  • ISO 22301:2019
  • ISO 22313:2020
  • ISO/TS 22318:2021
  • Secure Controls Framework (SCF)
  • ISO/IEC 42001:2023 (AI)
• Audity systémů managementu - druhy, účely a charakteristiky v detailu
• Zásady auditování, procesy a řízení programů auditů v detailu
• Komunikace při auditu - druhy ověřování (osobní + využití AI)
• Neverbální komunikace, efektivní komunikace (7C)

• Cíle auditu (interní, externí)
• Charakteristika role auditora a digitální skills auditora vč. oblastí AI
• Kritéria auditu, zásady auditování, standardní i digitální techniky, automatizace workflow a příprava elektronických formulářů auditních dotazů
• Doporučené nástroje pro sběr informací i následnou evidenci průběhu auditu
• Obsah plánu auditu, zaznamenání roadmapy v rámci EAM/GRC nástrojů
• Zjištění neshody během auditu, vypořádání neshody, průkazné uchování digitálních stop auditu
• Příklady obsahu zprávy z auditu - formy, obsah, katalogizace pomocí elektronické evidence a mapování v rámci GRC nástrojů, zaručená distribuce zainteresovaným stranám
• Metody automatizace dalšího zpracování a komunikace v souvislosti se zjištěními při auditu
• Komunikační dovednosti, dlouhodobý rozvoj, práce v týmu auditorů za použití digitálních prostředků
• Ukázky práce s katalogy pro auditování - VKB+BO Checklists, SCF ERL, CISA ITAF, ISACA AI Audit Toolkit v GRC tools + úkoly a praktická cvičení

Předpoklady

Doporučujeme základní přehled o fungování organizace, vztahu mezi IT, byznysem, bezpečností a řízením a schopnost strukturovaného a logického uvažování. Výhodou je také zkušenost s procesním nebo kvalitativním řízením a vnímání bezpečnosti jako dlouhodobé disciplíny spojené s řízením rizik a ochranou aktiv.

Kurz je vhodný i pro účastníky, kteří chtějí vstoupit do role auditora, ale už mají základní orientaci v bezpečnostním nebo procesním prostředí.

Studijní materiály

V ceně kurzu jsou studijní materiály v elektronické podobě, které vám pomohou udržet si jasnou strukturu celého postupu i po školení. Materiály jsou prakticky zaměřené tak, abyste se k nim mohli vracet při řešení reálných problémů ve firmě.

• Přehled klíčových principů – vše důležité na jednom místě
• Prakticky využitelné i po kurzu – jako opora při řešení problémů v praxi