Architekt Kybernetické Bezpečnosti ᴬᴵ

Kurz zaměřený na návrh a rozvoj informační architektury v rámci organizační bezpečnosti s využití umělé inteligence. Ukážeme vám, jak převzít odpovědnost za návrh implementaci bezpečnostních opatření. Dostanete tipy pro zajišťování architektury bezpečnosti. Zakončený certifikací, která splňuje požadavky ZoKB (Zákona o Kybernetické Bezpečnosti), resp. Vyhlášky 82/2018Sb.

Komu je určen Role Architekta kybernetické bezpečnosti Ukážeme vám, jak převzít odpovědnost za návrh implementaci bezpečnostních opatření. Dostanete tipy pro zajišťování architektury bezpečnosti. Architekt kybernetické bezpečnosti zajišťuje návrh a implementaci bezpečnostních opatření. V praxi je architekt odpovědný za návrh bezpečné architektury (např. od infrastruktury až po bezpečnost na aplikační úrovni) a její následnou implementaci. Architektů může být v organizaci více, kdy každý má svoji specializaci.

Funkce a úkoly architekta kybernetické bezpečnosti:

• Prosazovat bezpečnost v rámci koncepčního rozvoje;
• Poskytovat zdroje pro zajištění bezpečnosti v rámci rozvojových a koncepčních aktivit.

Cíle kurzu

• Správně řídit změny architektury
• Ukázat přínosy ISO 27011 při splnění §ZoKB
• Osvojit si ISO 27001 z pohledu požadavků §181/2014 Sb.
• Vytvořit seznam protiopatření ke zjištěným významným rizikům
• Naučit se používat ISMS (Information Security Managment System)
• Specifikovat a realizovat technická opatření (IS, licence, HW, technická nastavení a konfigurace)

Proč tento kurz Školení obsahuje doporučené požadavky pro výbor pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Architekt kybernetické bezpečnosti v rozsahu, který definuje:

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

1. Architektura informačních a komunikačních systémů a její navrhování.
2. Hardwarové komponenty, nástroje a architektury.
3. Operační systémy a software.
4. Podnikové procesy a jejich integrace a závislost na ICT.
5. Řízení bezpečnosti a rizik.
6. Bezpečnost komunikací a sítí.
7. Řízení identit a přístupů.
8. Hodnocení a testování bezpečnosti.
9. Bezpečnost provozu.
10. Základní principy bezpečného vývoje softwaru.
11. Integrace a závislosti ICT a obchodních procesů.

Předpoklady

Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Certifikační zkouška Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb. Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

V rámci certifikace musí prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Informace ke zkoušce

• Otázek: 30
• Min. úspěšnost: 60%
• Platnost certifikátu: 3 roky