Auditor kybernetické bezpečnosti

ISMS

09:00 - 09:20

• Audit kybernetické bezpečnosti
• Vyhodnocení účinností přijatých opatření
• Posouzení kontrol, auditů a dopadů incidentů na systém
• Aktualizace zprávy o hodnocení rizik, bezpečnostní politiky a dalších plánů

Řízení rizik

09:20 - 09:40

• Identifikace a hodnocení aktiv
• Stanovení kritérií pro hodnocení hrozeb
• Prohlášení o aplikovatelnosti, plán zvládání rizik, přínosy opatření

Bezpečnostní požadavky

09:40 - 10:00

• Politika
• Organizační bezpečnost
• Ssmluvní podmínky a doporučení
• Role dodavatelů při rozvoji, provozu a správy IS

Řízení aktiv

10:00 - 10:30

• Audit ochrany aktiv
• Závislost primárních a podpůrných aktiv

Bezpečnost lidských zdrojů

10:45 - 11:05

• Audit rolí
• Práva a povinnosti
• Kontrola politiky ze strany uživatelů, administrátorů

Řízení provozu a komunikací

11:05 - 11:25

• Analýza práv a povinností osob
• Audit a vyhodnocení získaných informací
• Posouzení dopadů reaktivních opatření na IS

Řízení přístupu a bezpečné chování uživatelů (A)

11:25 - 11:45

• Audit přístupu k systémům
• Výsledky zranitelností a potenciálních zneužití

Analýza, vývoj a údržba

11:45 - 12:15

• Identifikace, hodnocení a řízení rizik
• Postupy hodnocení a řízení rizik, metodika
• Bezpečnostní testování změn před spuštěním do provozu

Zvládání kybernetických událostí a incidentů

13:15 - 13:45

• Prošetření a příčiny incidentů
• Klasifikace incidentů a událostí

Řízení kontinuity činností

13:45 - 14:15

• Prošetření a příčiny incidentů

Audit kybernetické bezpečnosti

14:15 - 14:45

• Dokumentace, politiky a výsledky
• Audit osobou s odbornou kvalifikací
• Kontrola zranitelnosti a vyhodnocení

Závěr

15:00 - 16:00

• Shrnutí
• Doplňující dotazy

Certifikace

16:00 - 17:00

• Zkouška Auditor ZoKB 181/2014Sb.