Auditor systému bezpečnosti

Absolventi získají kvalifikaci pro výkon role Auditora Kybernetické Bezpečnosti v organizačním systému managementu. Kurz je veden v praktické rovině, důraz je kladen především na příklady z praxe, používání moderních technik a maximální zapojení účastníků. Auditoři se naučí:
  • plánovat a připravit audit
  • etapy auditů: plánování, realizace
  • vyhodnotit a porovnat získané výstupy
  • vypracovat auditní zprávu a realizovat nápravná opatření
 
Zákon o kybernetické bezpečnosti
Ve finále tento bezpečnostní tým složený z uvedených rolí ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. A jaké přínosy má kybernetický manuál pro organizace?

role v zákoně o kybernetické bezpečnosti
Manažer ZoKB

kybernetické bezpečnosti

role v zákoně o kybernetické bezpečnosti
Architekt ZoKB

kybernetické bezpečnosti

role v zákoně o kybernetické bezpečnosti
Auditor ZoKB

kybernetické bezpečnosti

Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.

Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat Enterprise Architekturu.

Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte certifikát Auditora ZoKB.

Přínosy pro organizace

Více než 80% nejdůležitějších a aktuálních dat se dnes nachází právě u koncových uživatelů.

Zákon nepředstavuje nic jiného, než srozumitelný manuál proaktivní bezpečnosti. Největší změny jsou v přístupu k ochraně aktiv. Bezpečnost je nutné vnímat jako součást komplexního systému řízení organizace.
  • Splnění legislativních požadavků nemusí nutně znamenat investice do nových bezpečnostních produktů a technologií.
  • Zákon vyžaduje implementaci a pravidelné audity systému ISMS (Information Security Management System), tedy řízení informační bezpečnosti.
  • Klíčovým pilířem je správné nastavení bezpečnostní politiky a následně její uplatňování napříč organizací. 

Zákon o kybernetické bezpečnosti

Harmonogram kurzu pro auditory

Systém řízení bezpečnosti informací

  • audit kybernetické bezpečnosti
  • vyhodnocení účinností přijatých opatření
  • posouzení výsledků kontrol, auditů a dopadů incidentů na systém
  • aktualizace zprávy o hodnocení rizik, bezpečnostní politiky a dalších plánů

Řízení rizik

  • identifikace a hodnocení aktiv a rizik
  • stanovení kritérií pro hodnocení hrozeb a zranitelností
  • prohlášení o aplikovatelnosti, plán zvládání rizik, přínosy opatření

Bezpečnostní politika

  • audit bezpečnostní politiky podle zákona o kybernetické bezpečnosti

Organizační bezpečnost

  • role a odpovědnost při auditu
  • specifikace podrobněji: Manažer, Architekt, Auditor kybernetické bezpečnosti

Stanovení bezpečnostních požadavků pro dodavatele

  • pravidla a požadavky
  • smluvní podmínky a doporučení
  • role dodavatelů při rozvoji, provozu a správy IS

Řízení aktiv

  • audit ochrany aktiv
  • hodnocení důsledků závislostí mezi primárními a podpůrnými aktivy
 

Bezpečnost lidských zdrojů

  • audit stanovaných rolí
  • práva a povinnosti z pohledu zák. o kybernetické bezpečnosti
  • kontrola bezpečnostní politiky ze strany uživatelů, administrátorů

Řízení provozu a komunikací

  • analýza práv a povinností osob
  • audit a vyhodnocení získaných informací
  • posouzení dopadů reaktivních opatření na IS
 
 

Řízení přístupu a bezpečné chování uživatelů (A)

  • audit přístupu k systémům
  • výsledky zranitelností a potenciálních zneužití

Analýza, vývoj a údržba

  • identifikace, hodnocení a řízení rizik
  • postupy hodnocení a řízení rizik, metodika
  • bezpečnostní testování změn před spuštěním do provozu
 

Zvládání kybernetických bezpečnostních událostí a incidentů (A)

  • prošetření a příčiny kybernetických incidentů
  • klasifikace bezpečnostních incidentů a událostí

Řízení kontinuity činností (A)

  • prošetření a příčiny kybernetických incidentů

Kontrola a audit kybernetické bezpečnosti

  • audit bezpečnostní dokumentace, politiky a výsledků
  • audit kybernetické bezpečnosti osobou s odbornou kvalifikací
  • kontrola zranitelnosti technických prostředků a jejich odborné vyhodnocení

Získejte správný certifikát

Certifikace v úrovni Auditor kybernetické bezpečnosti

Tento diplom obdrží absolventi, kteří řádně dokončili kurz, prokázali odbornou způsobilost a získali 50 či více procent správných odpovědí v testu. Akreditace kurzu „Auditor Kybernetické Bezpečnosti“ je pod záštitou RCB (Registered Certification Bodies), spol. TAYLLOR&COX.
TAYLLORCOX je mezinárodním certifikačním orgánem se specializací na ISMS (Information Security Management System) podle standardů ISO 27000 a požadavků Zákona o Kybernetické Bezpečnosti (§ ZoKB).

Co dále? Získejte ISO 27001 Toolkit!

ISO/IEC 27001 ToolKit

Implementujte zákon o kybernetické bezpečnosti 181/2014Sb. efektivnějednoduše.

ISO 27000 dokumentace na míru požadavkům zákona o kybernetické bezpečnosti pro všechny, kteří nestihli zavést opatření.
TAYLLORCOX připravil sadu nástrojů, procedur a plně editovatelných šablon, které vám poskytnou komplexní know-how a podrobný popis všech procesů, které potřebujete pro splnění zákona a prováděcích předpisů §181/2014Sb., nebo také k certifikaci ISO/IEC 27001. Garanti (autoři) těchto materiálů jsou z řad:

Splnění zákona rychleji, než si myslíte.

Jednoduché zavedení požadavků §181/2014Sb s pomocí ISMS Cyber Security ISO 27000 Toolkit.

Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.

Jednou z hlavních překážek při implementaci požadavků zákona o kybernetické bezpečnosti je vytvoření funkční, praktické a srozumitelné dokumentace. ISO/IEC 27001 Toolkit od certifikačního orgánu TAYLLORCOX vám poskytne vše, co potřebujete, abyste dosáhli souladu s kybernetickým zákonem.
  • Politiky a Procedury;
  • Pracovní instrukce, Šablony k interním auditům a další...

ISO 27001 Toolkit

 Financování kurzu: Na Splátky i Dotace

OSVČ | Malé, střední i velké firmy | Veřejná správa

Finacování kurzu | Na splátky, nebo téměř zdarma

 

Nákup na splátky u TAYLLORCOX

Nákup na splátky

Kurz na splátky bez doložení příjmů? Ano! Nečekejte na další výplatu... Pojďte s námi do splátek a rezervujte kurz ještě dnes od 1.000,-CZK měsíčně!
Jak získám splátky >

POVEZ - Podpora Odborneho Vzdelavani Zamestnancu

EU Fondy a dotace

Podpora odborného vzdělávání zaměstnanců z dotačních programů. Finanční injekce až 500.000,- CZK pro OSVČ, malé i velké firmy.
Jak získat dotaci >

Termíny kurzů Auditor kybernetické bezpečnosti

Filtrování nabídky kurzů

Celkem nalezeno
9 termínů

Název kurzu Termín Místo Délka Cena bez DPH zobrazit v €
ZoKB Auditor §181/2014 Sb. St 21.12. Praha
Praha - centrála
1 den 16500 Kč
13900 Kč
Objednat
ZoKB Auditor §181/2014 Sb. Pá 27.1. Praha
Praha - centrála
1 den 16500 Kč
13900 Kč
Objednat
ZoKB Auditor §181/2014 Sb. Pá 24.3. Praha
Praha - centrála
1 den 16500 Kč
13900 Kč
Objednat
ZoKB Auditor §181/2014 Sb. Pá 21.4. Praha
Praha - centrála
1 den 16500 Kč Objednat
ZoKB Auditor §181/2014 Sb. Pá 19.5. Praha
Praha - centrála
1 den 16500 Kč Objednat
ZoKB Auditor §181/2014 Sb. Pá 23.6. Praha
Praha - centrála
1 den 16500 Kč Objednat
ZoKB Auditor §181/2014 Sb. Pá 11.8. Praha
Praha - centrála
1 den 16500 Kč Objednat
ZoKB Auditor §181/2014 Sb. Pá 8.9. Praha
Praha - centrála
1 den 16500 Kč Objednat
ZoKB Auditor §181/2014 Sb. Pá 13.10. Praha
Praha - centrála
1 den 16500 Kč Objednat
Nahoru
  • předchozí
  • 1
  • další

Klasický kurz není pro každého.

Proto realizujeme školení na míru. Zejména organizace oceňují naši flexibilitu. Při přípravě kurzu zohledníme váš obor, trendy, konkurenci a strategické cíle. Důležitá je i úspora nákladů na cestování, ubytování atd.

*

*

Položky označené * jsou povinné.

Hodnocení kurzu Auditor kybernetické bezpečnosti

Přidat hodnocení

Hodnocení absolventů kurzu

hodnocení hodnotilo 27 absolventů
hodnocení

Aleš C. VZP Čr | 30.11.2016

Přesné zaměření kurzu pro mou potřebu. Proto právě T&C.

hodnocení

Matouš P. DATACONS s.r.o. | 30.11.2016

Kurz byl velice přínosný a předal všechny potrebné informace.

Zobrazit další hodnocení