Zkouška profesní kvalifikace: Manažer kybernetické bezpečnosti (CZ)

kurz

Kurzem Vás provede PhDr. Jiřina Nováková Ph.D.

Jiřina je zkušená lektorka a expertka na analýzu informačních systémů, procesní analýzu a kybernetickou bezpečnost. Působí jako znalec v oboru…

Základní info

Popis kurzu

Profesní kvalifikace Manažer/manažerka kybernetické bezpečnosti (kód 18-015-T) je určena pro odborníky, kteří chtějí prokázat schopnost řídit kybernetickou bezpečnost v organizaci na strategické i praktické úrovni. Kvalifikace je součástí Národní soustavy kvalifikací, má úroveň 7 a autorizujícím orgánem je NÚKIB.

Profesní zkouška Manažer kybernetické bezpečnosti ověřuje schopnost řídit kybernetickou bezpečnost organizace v souladu s legislativou, standardy ISO 27000 a požadavky NÚKIB. Úspěšné složení zkoušky vede k získání oficiální profesní kvalifikace v systému Národní soustavy kvalifikací.

Oficiální profesní kvalifikace v rámci NSK autorizovaná NÚKIB
Jasně definovaný hodnoticí standard a odborné kompetence
Ověření schopnosti řídit bezpečnostní procesy, dokumentaci, aktiva, rizika i dodavatele
Silný doklad odbornosti pro zaměstnavatele, klienty i regulované prostředí
Relevantní kvalifikace pro organizace, které řeší compliance, řízení bezpečnosti a odpovědnost za kybernetickou odolnost

Cíle kurzu

Cílem zkoušky je ověřit, že uchazeč:

rozumí legislativě kybernetické bezpečnosti
dokáže řídit bezpečnostní procesy v organizaci
umí identifikovat a řídit kybernetická rizika
dokáže koordinovat řešení bezpečnostních incidentů
umí navrhovat a implementovat bezpečnostní opatření

Určeno pro

Zkouška je vhodná zejména pro:

manažery kybernetické bezpečnosti
bezpečnostní specialisty a analytiky
IT manažery a administrátory
pracovníky veřejné správy
odborníky odpovědné za řízení bezpečnosti informací

Obsah kurzu

Zkouška ověřuje znalosti a dovednosti v následujících oblastech:

Legislativní rámec kybernetické bezpečnosti

zákon o kybernetické bezpečnosti
související vyhlášky a předpisy
normy ISO/IEC 27000
regulace cloudových služeb ve veřejné správě

Řízení kybernetické bezpečnosti

principy ISMS
PDCA model řízení bezpečnosti
bezpečnostní politika organizace

Řízení aktiv a rizik

identifikace a klasifikace aktiv
analýza hrozeb a zranitelností
hodnocení a řízení rizik

Organizační bezpečnost

bezpečnostní role v organizaci
řízení dodavatelů
bezpečnostní povědomí zaměstnanců

Provozní bezpečnost

řízení přístupů a identit
bezpečnost při vývoji a provozu systémů
ochrana proti škodlivému kódu

Incident management

detekce a vyhodnocení bezpečnostních událostí
řízení kybernetických incidentů
vedení záznamů o incidentech

Kontinuita činností

analýza dopadů (BIA)
plány kontinuity a obnovy (BCP / DRP)

Tyto oblasti vycházejí z hodnoticího standardu profesní kvalifikace Manažer kybernetické bezpečnosti.

Předpoklady

Zkoušky se může zúčastnit každá osoba starší 18 let, která má min. středoškolské vzdělání. Pro úspěšné složení zkoušky by měl uchazeč mít zejména:

znalosti kybernetické bezpečnosti a informačních systémů
orientaci v legislativě kybernetické bezpečnosti
znalost principů řízení rizik
základní znalost standardů ISO 27000
zkušenosti s řízením bezpečnostních procesů

Bližší popis na stránkách dodavatele