Auditor kybernetické bezpečnosti

Bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací. Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb.

Nejbližší termíny

Načítám

Tento kurz nemá vypsán žádný termín

Chcete informovat o novém termínu?

Dejte mi vědět

0+

Absolventů prověřilo za vás

  1. Hodnocení TAYLLORCOX
  2. Hodnocení TAYLLORCOX
  3. Hodnocení TAYLLORCOX
  4. Hodnocení TAYLLORCOX
  5. Hodnocení TAYLLORCOX
  6. Více recenzí na Google

Harmonogram kurzu

Harmonogram

ISMS

09:00 - 09:20

  • Audit kybernetické bezpečnosti
  • Vyhodnocení účinností přijatých opatření
  • Posouzení kontrol, auditů a dopadů incidentů na systém
  • Aktualizace zprávy o hodnocení rizik, bezpečnostní politiky a dalších plánů

Řízení rizik

09:20 - 09:40

  • Identifikace a hodnocení aktiv
  • Stanovení kritérií pro hodnocení hrozeb
  • Prohlášení o aplikovatelnosti, plán zvládání rizik, přínosy opatření

Bezpečnostní požadavky

09:40 - 10:00

  • Politika
  • Organizační bezpečnost
  • Ssmluvní podmínky a doporučení
  • Role dodavatelů při rozvoji, provozu a správy IS

Řízení aktiv

10:00 - 10:30

  • Audit ochrany aktiv
  • Závislost primárních a podpůrných aktiv

Přestávka

10:30 - 10:45

Bezpečnost lidských zdrojů

10:45 - 11:05

  • Audit rolí
  • Práva a povinnosti
  • Kontrola politiky ze strany uživatelů, administrátorů

Řízení provozu a komunikací

11:05 - 11:25

  • Analýza práv a povinností osob
  • Audit a vyhodnocení získaných informací
  • Posouzení dopadů reaktivních opatření na IS

Řízení přístupu a bezpečné chování uživatelů (A)

11:25 - 11:45

  • Audit přístupu k systémům
  • Výsledky zranitelností a potenciálních zneužití

Analýza, vývoj a údržba

11:45 - 12:15

  • Identifikace, hodnocení a řízení rizik
  • Postupy hodnocení a řízení rizik, metodika
  • Bezpečnostní testování změn před spuštěním do provozu

Oběd

12:15 - 13:15

Zvládání kybernetických událostí a incidentů

13:15 - 13:45

  • Prošetření a příčiny incidentů
  • Klasifikace incidentů a událostí

Řízení kontinuity činností

13:45 - 14:15

  • Prošetření a příčiny incidentů

Audit kybernetické bezpečnosti

14:15 - 14:45

  • Dokumentace, politiky a výsledky
  • Audit osobou s odbornou kvalifikací
  • Kontrola zranitelnosti a vyhodnocení

Přestávka

14:45 - 15:00

Závěr

15:00 - 16:00

  • Shrnutí
  • Doplňující dotazy

Certifikace

16:00 - 17:00

  • Zkouška Auditor ZoKB 181/2014Sb.

Další kurzy a školení

Naposledy jste si prohlédli

Loading...