Auditor kybernetické bezpečnosti

Představení kurzu ZoKB Auditor §181/2014 Sb.

Naučíte se auditovat kybernetické systémy pro výkon role Auditora Zákona o Kybernetické Bezpečnosti (ZoKB). Akreditovaný kurz, zakončený certifikací, v souladu s požadavky §181/2014Sb.

Komu je určen - Cílová skupina Role Auditora Kybernetické Bezpečnosti Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!

Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.

Funkce a úkoly auditora kybernetické bezpečnosti:

• Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
• Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
• Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
• Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.

Cíle kurzu - Co se naučíte

• Plánovat a připravit audit
• Vyhodnotit získané výstupy a implementovat opatření
• Vypracovat auditní zprávu a realizovat nápravná opatření
• Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti

Přínosy pro organizaci Více než 80% nejdůležitějších a aktuálních dat se dnes nachází právě u koncových uživatelů Zákon nepředstavuje nic jiného, než srozumitelný manuál proaktivní bezpečnosti. Největší změny jsou v přístupu k ochraně aktiv. Bezpečnost je nutné vnímat jako součást komplexního systému řízení organizace.

Splnění legislativních požadavků nemusí nutně znamenat investice do nových bezpečnostních produktů a technologií. Zákon vyžaduje implementaci a pravidelné audity systému ISMS (Information Security Management System), tedy řízení informační bezpečnosti. Klíčovým pilířem je správné nastavení bezpečnostní politiky a následně její uplatňování / auditování napříč organizací. 

Harmonogram - Osnova kurzu

09:00 - 17:00

• ISMS
• Řízení rizik
• Bezpečnostní požadavky
• Řízení aktiv
• Bezpečnost lidských zdrojů
• Řízení provozu a komunikací
• Řízení přístupu a bezpečné chování uživatelů (A)
• Analýza, vývoj a údržba
• Zvládání kybernetických událostí a incidentů
• Řízení kontinuity činností
• Audit kybernetické bezpečnosti
• Závěr
• Certifikace

Certifikace v úrovni Auditor kybernetické bezpečnosti Tento diplom obdrží absolventi, kteří řádně dokončili kurz, prokázali odbornou způsobilost a získali 50 či více procent správných odpovědí v testu. Akreditace kurzu „Auditor Kybernetické Bezpečnosti“ je pod záštitou RCB (Registered Certification Bodies), spol. TAYLLOR&COX.

TAYLLORCOX je mezinárodním certifikačním orgánem se specializací na ISMS (Information Security Management System) podle standardů ISO 27000 a požadavků Zákona o Kybernetické Bezpečnosti (§ ZoKB).