CS EN SK IT
Přidáno do košíku
Přejít do košíku
Kontakt

Auditor kybernetické bezpečnosti

Bezpečnostní role odpovědná za provádění auditu

Požadavky:
  • Základní znalost ISMS dle ISO/IEC 27001, nebo absolvování kurzu ISMS Intro

Termíny +420 222 553 101

Komu je kurz určen

Více informací Porovnat s ostatními kurzy

Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!

Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.

Funkce a úkoly auditora kybernetické bezpečnosti:

  • Ve spolupráci s Manažer ZoKB se podílí na plánování auditu

  • Hodnotí soulad realizovaných bezpečnostních opatření s požadavky

  • Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací

  • Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky

Co se naučíte

Více informací
  • Plánovat a připravit audit
  • Vyhodnotit získané výstupy a implementovat opatření
  • Vypracovat auditní zprávu a realizovat nápravná opatření
  • Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti

Termíny

Měna
Termín
Místo
Délka
Jazyk
Cena bez DPH

Zadaným filtrům neodpovídá žádný výsledek

Načítám...

Chcete tento kurz individuálně?

Dejte nám vědět!

Tento kurz lze uspořádat na míru – ať už jako individuální školení 1:1, nebo pro váš tým.
Stačí nám zanechat kontakt a my se vám ozveme s možnostmi přizpůsobenými vašim potřebám.

Úspešně odesláno

Budeme vás kontaktovat.

Načíst další

Harmonogram

Den 1

09:00 – 10:30 ISMS
  • Audit kybernetické bezpečnosti
  • Vyhodnocení účinností přijatých opatření
  • Posouzení kontrol, auditů a dopadů incidentů na systém
  • Aktualizace zprávy o hodnocení rizik, bezpečnostní politiky a dalších plánů
Řízení rizik
  • Identifikace a hodnocení aktiv
  • Stanovení kritérií pro hodnocení hrozeb
  • Prohlášení o aplikovatelnosti, plán zvládání rizik, přínosy opatření
Bezpečnostní požadavky
  • Politika
  • Organizační bezpečnost
  • Ssmluvní podmínky a doporučení
  • Role dodavatelů při rozvoji, provozu a správy IS
Řízení aktiv
  • Audit ochrany aktiv
  • Závislost primárních a podpůrných aktiv
10:30 – 10:45 Pauza na kávu
10:45 – 12:15 Bezpečnost lidských zdrojů
  • Audit rolí
  • Práva a povinnosti
  • Kontrola politiky ze strany uživatelů, administrátorů
Řízení provozu a komunikací
  • Analýza práv a povinností osob
  • Audit a vyhodnocení získaných informací
  • Posouzení dopadů reaktivních opatření na IS
Řízení přístupu a bezpečné chování uživatelů (A)
  • Audit přístupu k systémům
  • Výsledky zranitelností a potenciálních zneužití
Analýza, vývoj a údržba
  • Identifikace, hodnocení a řízení rizik
  • Postupy hodnocení a řízení rizik, metodika
  • Bezpečnostní testování změn před spuštěním do provozu
12:15 – 13:15 Pauza na oběd
13:15 – 14:45 Zvládání kybernetických událostí a incidentů
  • Prošetření a příčiny incidentů
  • Klasifikace incidentů a událostí
Řízení kontinuity činností
  • Prošetření a příčiny incidentů
Audit kybernetické bezpečnosti
  • Dokumentace, politiky a výsledky
  • Audit osobou s odbornou kvalifikací
  • Kontrola zranitelnosti a vyhodnocení
14:45 – 15:00 Pauza na kávu
15:00 – 17:00 Certifikace
  • Zkouška Auditor ZoKB 181/2014Sb. 
  • Délka bloku 90 min.
  • Vyučovacích hodin 8
  • Občerstvení Ano
  • Zkouška Ano

Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

Prestižní certifikace v ceně

Auditor kybernetické bezpečnosti

Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).

V rámci certifikace musí prokázat praktické znalosti a dovednosti auditovat ISMS (Information Security Management System) tak, aby splňoval legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Pokyny k certifikaci

Formát zkoušky

Počet otázek: 30

Min. úspěšnost: 60%

Jazyk: český

Platnost certifikátu: 3 roky

Za našimi
úspěchy stojí
špičky v oboru

Celý tým
1
Jan Cuřín

Jan Cuřín

Auditor & Trainer
2
Lucie Balýová

Lucie Balýová

Approved Trainer
3
Martin Tobolka

Martin Tobolka

Auditor & Trainer
4
Vladimír Ráb

Vladimír Ráb

Approved Trainer

Časté otázky

Všechny otázky

Jsou tyto kurzy certifikované podle rolí zákona?

Ano, na 100%. TAYLLORCOX je oficiální akreditovaná školící organizace pro ISMS. Vycházejí z mezinárodní akreditace a jsou lokalizované do českého legislativního prostředí. 

Licencovaní trenéři mají nejvyšší úroveň ISMS ISO/IEC 27001 Lead Auditor. Bohatá praxe plynoucí z bezpečnostních auditů a implementace opatření proti kybernetickým útokům je zárukou hands-on výuky.

Může jedna osoba zajišťovat více rolí současně?

Ano, je možné, aby jedna osoba byla zároveň manažerem a architektem kybernetické bezpečnosti a zároveň garantem aktiva. Žádná z těchto rolí však nemůže zastávat i roli auditora. V takovém případě však mějme na paměti, že nejste v souladu s best-practice.

Jak probíhá závěrečná zkouška a certifikace?

Závěrečnou zkoušku lze absolvovat:

a) Online z pohodlí domova.

b) Papírově v campusu TAYLLORCOX.

V případě zájmu lze zakoupit připojištění zkoušky, se kterým v případě neúspěchu u prvního pokusu získáváte druhý pokus zdarma.

Výstupem úspěšně absolvované zkoušky je prestižní, akreditovaný a celosvětově uznávaný certifikát.

Stáhněte aplikaci,
než přijdete na kurz

Obsahuje konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů.

Mobilní aplikace
phone
iOS qr ios
Android qr android

Váš další krok v kariéře

Manažer kybernetické bezpečnosti

Manažer kybernetické bezpečnosti

Zodpovídá za systém řízení kybernetické bezpečnosti, od návrhu po implementaci

Odbornost
Architekt kybernetické bezpečnosti

Architekt kybernetické bezpečnosti

Architekt kybernetické bezpečnosti je zodpovědný za návrh a implementaci zabezpečené architektury

Odbornost
Hlavní Architekt Kybernetické Bezpečnosti

Hlavní Architekt Kybernetické Bezpečnosti

Procesní a technická bezpečnost v agendě architekta kybernetické bezpečnosti

Odbornost
Domluvte si bezplatnou konzultaci
Certification institution with deep knowledge

We are a leading certification company with more than a decade of experience in the Czech Republic.
Our expertise covers a range of industries from IT through public administration to healthcare.

Main menu
TAYLLORCOX
Školení
Certifications
Social networks

Swirl logoTM je ochranná známka společnosti AXELOS Limited. ITIL® je registrovanou ochrannou známkou AXELOS Limited. PRINCE2® je registrovanou ochrannou známkou AXELOS Limited. MSP® je registrovanou ochrannou známkou AXELOS Limited. M_o_R® je registrovanou ochrannou známkou AXELOS Limited. RESILIA™ je registrovanou ochrannou známkou AXELOS Limited & TAYLLORCOX is Licensed Affiliate Partner of IT Preneurs. AXELOS® is a registered trade mark of AXELOS Limited. Copyright© AXELOS Limited 2009. Copyright© AXELOS Limited 2017.