Auditor kybernetické bezpečnosti

Bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací. Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb.

Nejbližší termíny

Načítám

Tento kurz nemá vypsán žádný termín

Chcete informovat o novém termínu?

Dejte mi vědět

0+

Absolventů prověřilo za vás

  1. Hodnocení TAYLLORCOX
  2. Hodnocení TAYLLORCOX
  3. Hodnocení TAYLLORCOX
  4. Hodnocení TAYLLORCOX
  5. Hodnocení TAYLLORCOX
  6. Více recenzí na Google

Harmonogram kurzu

Harmonogram

ISMS

09:00 - 09:20
  • Audit kybernetické bezpečnosti
  • Vyhodnocení účinností přijatých opatření
  • Posouzení kontrol, auditů a dopadů incidentů na systém
  • Aktualizace zprávy o hodnocení rizik, bezpečnostní politiky a dalších plánů

Řízení rizik

09:20 - 09:40
  • Identifikace a hodnocení aktiv
  • Stanovení kritérií pro hodnocení hrozeb
  • Prohlášení o aplikovatelnosti, plán zvládání rizik, přínosy opatření

Bezpečnostní požadavky

09:40 - 10:00
  • Politika
  • Organizační bezpečnost
  • Ssmluvní podmínky a doporučení
  • Role dodavatelů při rozvoji, provozu a správy IS

Řízení aktiv

10:00 - 10:30
  • Audit ochrany aktiv
  • Závislost primárních a podpůrných aktiv

Přestávka

10:30 - 10:45

Bezpečnost lidských zdrojů

10:45 - 11:05
  • Audit rolí
  • Práva a povinnosti
  • Kontrola politiky ze strany uživatelů, administrátorů

Řízení provozu a komunikací

11:05 - 11:25
  • Analýza práv a povinností osob
  • Audit a vyhodnocení získaných informací
  • Posouzení dopadů reaktivních opatření na IS

Řízení přístupu a bezpečné chování uživatelů (A)

11:25 - 11:45
  • Audit přístupu k systémům
  • Výsledky zranitelností a potenciálních zneužití

Analýza, vývoj a údržba

11:45 - 12:15
  • Identifikace, hodnocení a řízení rizik
  • Postupy hodnocení a řízení rizik, metodika
  • Bezpečnostní testování změn před spuštěním do provozu

Oběd

12:15 - 13:15

Zvládání kybernetických událostí a incidentů

13:15 - 13:45
  • Prošetření a příčiny incidentů
  • Klasifikace incidentů a událostí

Řízení kontinuity činností

13:45 - 14:15
  • Prošetření a příčiny incidentů

Audit kybernetické bezpečnosti

14:15 - 14:45
  • Dokumentace, politiky a výsledky
  • Audit osobou s odbornou kvalifikací
  • Kontrola zranitelnosti a vyhodnocení

Přestávka

14:45 - 15:00

Závěr

15:00 - 16:00
  • Shrnutí
  • Doplňující dotazy

Certifikace

16:00 - 17:00
  • Zkouška Auditor ZoKB 181/2014Sb.

Další kurzy a školení

Naposledy jste si prohlédli

Reference

Jak kurz hodnotí absolventi?

Excelentní hodnocení od 38 hodnotících
  • 28.03.23
    Jan Klášterka - Všeobecná fakultní nemocnice

    Skvělá praktická ukázka legislativy a perfektní zpětná vazba.

  • 15.02.23
    Katarina S.

    Bylo to super.

  • 18.01.23
    Pavla N.

    Výborné školení. Znalostně byl kurz na velice dobré úrovni.

  • 18.01.23
    Richard S.

    S organizací a průběhem kurzu jsem spokojen. Kurz splnil mé očekávání. Dávám hodnocení "9" - vždy je co zlepšovat :-)

  • 14.12.22
    Pavel D.

    Výborné a vyjasňujicí školení.

  • 14.12.22
    GDPR Anonymizováno

    Vše bylo výborné, s kurzem jsem spokojen.

  • 19.10.22
    Jan K.

    Výborná úroveň, zkušený přednášející, získali jsme řadu praktických informací. 

  • 19.10.22
    Václav M. - Ministerstvo zdravotnictví

    Výborné školení. Kladně hodnotím především uvedené odkazy na zdroje a praktické analogie do nonIT světa.

  • 19.10.22
    GDPR Anonymizováno

    Výborný školitel s dlouholetou praxí vhodně prokládal své zkušenosti z praxe v průběhu výkladu, což vnímám za velmi přínosné.

  • 21.09.22
    Michaela A.

    Výborný kurz, lektor disponuje hlubokými znalostmi problematiky. Dobré prezentační dovednosti. Kurz naplnil stanovený cíl, doporučuji.

Načíst dalších referencí