Zkouška profesní kvalifikace: Auditor kybernetické bezpečnosti (CZ)

kurz

Kurzem Vás provede PhDr. Jiřina Nováková Ph.D.

Jiřina je zkušená lektorka a expertka na analýzu informačních systémů, procesní analýzu a kybernetickou bezpečnost. Působí jako znalec v oboru…

Základní info

Popis kurzu

Profesní kvalifikace Auditor/auditorka kybernetické bezpečnosti (kód 18-019-T) je určena pro specialisty, kteří chtějí prokázat schopnost plánovat, provádět a vyhodnocovat audit kybernetické bezpečnosti podle požadovaného standardu. Kvalifikace spadá pod Národní soustavu kvalifikací, má úroveň 7 a autorizujícím orgánem je NÚKIB.

Profesní zkouška Auditor kybernetické bezpečnosti ověřuje schopnost plánovat, provádět a vyhodnocovat audit kybernetické bezpečnosti v organizaci. Úspěšné složení zkoušky vede k získání oficiální profesní kvalifikace v systému Národní soustavy kvalifikací.

Oficiální profesní kvalifikace v rámci NSK autorizovaná NÚKIB
Jasně definovaný hodnoticí standard a odborné kompetence
Ověření znalostí legislativy, auditu, ICT, řízení rizik i ochrany aktiv
Vhodné pro odborníky, kteří chtějí doložit kvalifikaci vůči zaměstnavateli, klientům i trhu
Silný základ pro role v regulovaném i komerčním prostředí

Cíle kurzu

Cílem zkoušky je ověřit, že uchazeč:

rozumí principům auditu kybernetické bezpečnosti
dokáže plánovat a provádět audit bezpečnostních procesů
umí identifikovat slabiny v bezpečnostním systému organizace
dokáže vyhodnotit rizika a bezpečnostní opatření
umí prezentovat výsledky auditu managementu organizace

Určeno pro

Zkouška je vhodná zejména pro:

auditory kybernetické bezpečnosti
interní auditory IT a bezpečnosti
manažery bezpečnosti informací
specialisty na řízení rizik
odborníky odpovědné za audit bezpečnostních procesů

Obsah kurzu

Zkouška ověřuje znalosti a dovednosti v následujících oblastech:

Legislativní rámec kybernetické bezpečnosti

zákon o kybernetické bezpečnosti
prováděcí předpisy a související legislativa
GDPR a ochrana informací

Principy auditu kybernetické bezpečnosti

metodika auditu bezpečnosti
auditní postupy a techniky
etické principy a nezávislost auditora

Plánování auditu

tvorba programu auditu
stanovení rozsahu auditu
plánování zdrojů a auditního týmu

Provádění auditu

příprava auditu
sběr důkazů a interview
vyhodnocení shody a neshody
tvorba zprávy z auditu

Řízení ICT a provozních procesů

ICT governance
standardy řízení ICT
procesy ITIL a COBIT

Ochrana aktiv a řízení rizik

identifikace a klasifikace aktiv
analýza hrozeb a zranitelností
hodnocení rizik kybernetické bezpečnosti

Cvičení a testování připravenosti

tvorba scénářů krizových situací
testování bezpečnostních opatření
vyhodnocení bezpečnostních cvičení

Tyto oblasti odpovídají odborným způsobilostem definovaným v hodnoticím standardu profesní kvalifikace Auditor kybernetické bezpečnosti.

Předpoklady

Zkoušky se může zúčastnit každá osoba starší 18 let, která má min. středoškolské vzdělání. Pro úspěšné složení zkoušky by měl uchazeč mít zejména:

znalosti kybernetické bezpečnosti a řízení ICT
orientaci v legislativě kybernetické bezpečnosti
znalosti principů auditu a auditních metodik
zkušenosti s analýzou rizik
základní orientaci v bezpečnostních standardech

Bližší popis na stránkách dodavatele