Školení – kybernetická a informační bezpečnost
ISMS ISO 2700x
Vstupní podmínky: – nejsou
Téma odborného kurzu je zaměřeno na informace o systému řízení informační bezpečnosti (ISMS) dle norem řady 27000 a na pochopení principu neustálého zlepšování.
- Názvosloví a definice ISMS
- Normy řady 27k
- Princip ISMS – model PDCA
- Zavádění ISMS
- Provozování ISMS
- Metriky a měření účinnosti opatření
- Audit ISMS
- Certifikace ISMS
- závěrečná zkouška
Délka školení: 1 den včetně závěrečné zkoušky
Kompetence: manažer ISMS
Platnost osvědčení: 2 roky
Řízení aktiv, klasifikace informací a AR
Vstupní podmínky: absolvování školení ISMS ISO 2700x
Téma odborného kurzu je zaměřeno na aspekty řízení informační bezpečnosti a na seznámení se základními prvky vytváření bezpečnostní politiky, řízení rizik, výběru bezpečnostních opatření a povinné bezpečnostní dokumentace.
- Metodika provádění analýzy rizik, hrozby, zranitelnosti, opatření
- Vedení a aktualizace aktiv ISMS (Inventory)
- Klasifikace aktiv
- Klasifikace a kategorizace informací
- Pravidla pro nakládání s informacemi
- Ochrana dat, povinnosti nakládání s informacemi (GDPR)
- Analýza a řízení rizik ISMS a KB
- Plán zvládání rizik, Prohlášení o aplikovatelnosti
- Řízení změn
- závěrečná zkouška
Délka školení: 1 den včetně závěrečné zkoušky
Kompetence: manažer ISMS
Platnost osvědčení: 2 roky
Zákon o kybernetické bezpečnosti č. 181/2014 Sb. a jeho novelizace
Vstupní podmínky: – nejsou
Téma odborného kurzu je zaměřeno na informace o novele kybernetického zákona a kybernetické vyhlášky dle evropské směrnice NIS.
- Zákon č. 181/2014 Sb. o kybernetické bezpečnosti
- KI, KII a VIS
- Evropská směrnice NIS
- Zákon č. 205/2017 Sb. o kybernetické bezpečnosti
- PZS a PDS
- Bezpečnostní politiky
- Bezpečnostní dokumentace
- Řízení kybernetických incidentů
- Vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti
- závěrečná zkouška
Délka školení: 1 den včetně závěrečné zkoušky
Kompetence: manažer kybernetické bezpečnosti
Platnost osvědčení: 2 roky
Řízení dodavatelů dle požadavků ISMS a ZKB
Vstupní podmínky: absolvování školení ZKB č.181/2014 a jeho novelizace
Téma odborného kurzu je zaměřeno na aspekty řízení dodavatelů, na bezpečnost dodavatelsko-odběratelského řetězce a na budování řetězce důvěry.
- Dodavatelsko-odběratelské vztahy
- NDA
- Pohled ISMS – norma ISI/IEC 27036:2013
- Pohled GDPR
- Trust of Chain
- ITSM a normy 20k
- SLA
- Audit dodavatelů
- závěrečná zkouška
Délka školení: 1 den včetně závěrečné zkoušky
Kompetence: manažer ISMS, manažer kybernetické bezpečnosti
Platnost osvědčení: 2 roky
Řízení bezpečnostních incidentů
Vstupní podmínky: absolvování školení ZKB č.181/2014 a jeho novelizace
Téma odborného kurzu je zaměřeno na řízení bezpečnostních a kybernetických bezpečnostních incidentů v intencích ZoKB a VoKB.
- Bezpečnostní událost a bezpečnostní incident
- Popis, kategorizace a identifikace incidentů
- SIEM
- Sledování síťového provozu pro zvýšení bezpečnosti
- Dopad požadavků ISMS na projektové řešení
- Zvládání incidentů (Incident mngmt)
- SOC
- CSIRT/CERT
- závěrečná zkouška
Délka školení: 1 den včetně závěrečné zkoušky
Kompetence: manažer ISMS, manažer kybernetické bezpečnosti
Platnost osvědčení: 2 roky
Řízení kontinuity činnosti
Vstupní podmínky: absolvování školení ZKB č.181/2014 a jeho novelizace
Téma odborného kurzu je zaměřeno na řízení kontinuity činnosti organizace v případě bezpečnostních a kybernetických bezpečnostních incidentů v intencích ZoKB a VoKB.
- Princip BCM
- Strategie a plány BCM
- Business impact analysis (BIA)
- Zálohování a archivace
- DR plán
- Testování a aktualizace BCM
- Opatření pro zvýšení odolnosti a dostupnosti IS a KS
- Krizový management
- závěrečná zkouška
Délka školení: 1 den včetně závěrečné zkoušky
Kompetence: manažer ISMS, manažer kybernetické bezpečnosti
Platnost osvědčení: 2 roky
Auditor ISMS/KB
Vstupní podmínky: absolvování školení ISMS ISO 2700x, absolvování školení ZKB č.181/2014 a jeho novelizace
Téma odborného kurzu je zaměřeno na problematiku a metodiku procesu auditu v oblasti informační a kybernetické bezpečnosti a na pozice auditora ISMS a auditora dle ZoKB.
- Názvosloví a definice
- Proces auditu
- Auditní dotazník
- Povinná bezpečnostní dokumentace dle ISMS
- Povinná bezpečnostní dokumentace dle ZoKB
- Penetrační testování
- Auditní tým
- Řízení auditu
- Certifikační audit
- závěrečná zkouška
Délka školení: 1 den včetně závěrečné zkoušky
Kompetence: auditor ISMS, auditor kybernetické bezpečnosti
Platnost osvědčení: 2 roky
Bezpečnost informací v projektech
Vstupní podmínky: absolvování školení ISMS ISO 2700x, absolvování školení ZKB č.181/2014 a jeho novelizace
Téma odborného kurzu je zaměřeno na základní informace a požadavky informační a kybernetické bezpečnosti na projekty a projektové řízení včetně doporučení na vytváření projektů se zabudovanou informační a kybernetickou bezpečností.
- Vliv IB a KB na projektové řízení
- Studie proveditelnosti (včetně analýzy rizik)
- Projekt s bezpečností by design
- Bezpečnostní požadavky na projektový tým
- Dopad požadavků ISMS na projektové řešení
- Zabezpečená projektová komunikace
- Ochrana projektových dat
- Projektové smluvní vztahy
- závěrečná zkouška
Délka školení: 1 den včetně závěrečné zkoušky
Kompetence: architekt kybernetické bezpečnosti, ISMS specialista
Platnost osvědčení: 2 roky
Bezpečnost ICS/SCADA
Vstupní podmínky: absolvování školení ZKB č.181/2014 a jeho novelizace
Téma odborného kurzu je zaměřeno na řízení informační a kybernetické bezpečnosti v průmyslovém prostředí ICS a v dohledových systémech KII.
- Prostředí ICS (specifika, pravidla a řešení)
- Architektura sítí ICS
- Zabezpečené ICS – sítě kategorie MCN (sítě s maximální dostupností)
- Zabezpečení sítí ICS
- Dohledové systémy SCADA (hrozby a zranitelnosti)
- Působnost ZoKB na ICS
- Působnost ZoKB na SCADA systémy
- BCM – obnova systému po havárii (bezpečnostním incidentu)
- závěrečná zkouška
Délka školení: 1 den včetně závěrečné zkoušky
Kompetence: manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti, ISMS specialista
Platnost osvědčení: 2 roky
