SK CS EN IT
Added to cart
Go to cart

Auditor kybernetické bezpečnosti

Bezpečnostná rola zodpovedná za vykonávanie auditu

Požiadavky:
  • Základná znalosť ISMS podľa ISO/IEC 27001, alebo absolvovanie kurzu ISMS Intro

termíny +420 222 553 101

Komu je kurz určený

Viac informácií Porovnat s ostatními kurzy

Audítor kybernetickej bezpečnosti vykonáva svoju rolu nestranne a výkon jeho role je oddelený od výkonu role Manažéra ZoKB, Architekta ZoKB aj Garanta ZoKB. Samozrejmosťou je aj nezávislosť audítora voči predmetu auditu!

Úloha audítora kybernetickej bezpečnosti je nezlučiteľná s výkonom rolí manažéra kybernetickej bezpečnosti, architekta kybernetickej bezpečnosti, prevádzkovateľa komunikačných a informačných systémov ani rolí garanta aktív.

Funkcie a úlohy audítora kybernetickej bezpečnosti:

  • V spolupráci s Manažér ZoKB sa podieľa na plánovaní auditu

  • Hodnotí súlad realizovaných bezpečnostných opatrení s požiadavkami

  • Poskytuje nezávislú spätnú väzbu o účinnosti systému bezpečnosti informácií

  • Na základe zistení v priebehu auditu spracováva závery a dokumentuje výsledky

Čo sa naučíte

Viac informácií
  • Plánovať a pripraviť audit
  • Vyhodnotiť získané výstupy a implementovať opatrenia
  • Vypracovať auditnú správu a realizovať nápravné opatrenia
  • Spracovať rozdielovú analýzu IS voči požiadavkám zákona o kybernetickej bezpečnosti

Termíny

Mena
Termín
Miesto
Dĺžka
Jazyk
Cena bez DPH

Žiadne výsledky nezodpovedajú zadaným filterom

Načítavanie...

Chcete tento kurz individuálne?

Dajte nám vedieť!

Tento kurz môžeme prispôsobiť vašim potrebám - buď ako individuálne školenie 1:1 alebo pre váš tím. Stačí nám zanechať kontakt a my sa vám ozveme s možnosťami prispôsobenými vašim potrebám.

Úspešne odoslané

Budeme vás kontaktovať.

Načítať ďalšie

Harmonogram

Deň 1

09:00 – 10:30 ISMS
  • Audit kybernetickej bezpečnosti
  • Vyhodnotenie účinnosti prijatých opatrení
  • Posúdenie kontrol, auditov a vplyvov incidentov na systém
  • Aktualizácia správy o hodnotení rizík, bezpečnostnej politiky a ďalších plánov
Riadenie rizík
  • Identifikácia a hodnotenie aktív
  • Stanovenie kritérií pre hodnotenie hrozieb
  • Vyhlásenie o aplikovateľnosti, plán zvládania rizík, prínosy opatrení
Bezpečnostné požiadavky
  • Politika
  • Organizačná bezpečnosť
  • Zmluvné podmienky a odporúčania
  • Úloha dodávateľov pri rozvoji, prevádzke a správe IS
Riadenie aktív
  • Audit ochrany aktív
  • Závislosť primárnych a podporných aktív
10:30 – 10:45 Pauza na kávu
10:45 – 12:15 Bezpečnosť ľudských zdrojov
  • Audit rolí
  • Práva a povinnosti
  • Kontrola politiky zo strany užívateľov, administrátorov
Riadenie prevádzky a komunikácií
  • Analýza práv a povinností osôb
  • Audit a vyhodnotenie získaných informácií
  • Posúdenie vplyvu reaktívnych opatrení na IS
Riadenie prístupu a bezpečné správanie užívateľov (A)
  • Audit prístupu k systémom
  • Výsledky zraniteľností a potenciálnych zneužití
Analýza, vývoj a údržba
  • Identifikácia, hodnotenie a riadenie rizík
  • Postupy hodnotenia a riadenia rizík, metodika
  • Bezpečnostné testovanie zmien pred spustením do prevádzky
12:15 – 13:15 Pauza na obed
13:15 – 14:45 Zvládanie kybernetických udalostí a incidentov
  • Prešetrenie a príčiny incidentov
  • Klasifikácia incidentov a udalostí
Riadenie kontinuity činností
  • Prešetrenie a príčiny incidentov
Audit kybernetickej bezpečnosti
  • Dokumentácia, politiky a výsledky
  • Audit osobou s odbornou kvalifikáciou
  • Kontrola zraniteľnosti a vyhodnotenia
14:45 – 15:00 Pauza na kávu
15:00 – 17:00 Certifikácia
  • Skúška Auditor ZoKB 181/2014Sb.
  • Dĺžka bloku 90 min.
  • Vyučovacie hodiny 8
  • Občerstvenie Áno
  • Skúška Áno

Základom zákona o kybernetickej bezpečnosti je ISMS (Information Security Management System), resp. Systém riadenia informačnej bezpečnosti.

Certifikačná skúška prebieha v rámci školenia posledný deň kurzu. Kandidáti, ktorí sa zúčastňujú kurzu formou virtuálnej triedy, absolvujú certifikačnú skúšku aj online.

Prestížna certifikácia v cene

Audítor kybernetickej bezpečnosti

Certifikát dokladajúci odbornú spôsobilosť bezpečnostných rolí spĺňa požiadavky ISO 17024, ktoré definuje vyhláška č.82/2018 Zb. o bezpečnostných opatreniach, kybernetických bezpečnostných incidentoch, reaktívnych opatreniach, náležitostiach podania v oblasti kybernetickej bezpečnosti a likvidácii dát (vyhláška o kybernetickej bezpečnosti).

V rámci certifikácie musí preukázať praktické znalosti a zručnosti auditovať ISMS (Information Security Management System) tak, aby spĺňal legislatívne požiadavky a zároveň bolo v súlade so štandardom ISO/IEC 27001 v aktuálnej platnej verzii.

Pokyny k certifikácii

Formát skúšky

Počet otázok: 30

Min. úspešnosť: 60%

Jazyk: český

Platnosť certifikátu: 3 roky

Často kladené otázky

Všetky otázky

Sú tieto kurzy certifikované podľa rolí zákona?

Áno, na 100%. TAYLLORCOX je oficiálna akreditovaná školiaca organizácia pre ISMS. Vychádzajú z medzinárodnej akreditácie a sú lokalizované do českého legislatívneho prostredia.

Licencovaní tréneri majú najvyššiu úroveň ISMS ISO/IEC 27001 Lead Auditor. Bohatá prax plynúca z bezpečnostných auditov a implementácia opatrení proti kybernetickým útokom je zárukou hands-on výučby.

Môže jedna osoba zaisťovať viac rolí súčasne?

Áno, je možné, aby jedna osoba bola zároveň manažérom a architektom kybernetickej bezpečnosti a zároveň garantom aktíva. Žiadna z týchto rolí však nemôže zastávať aj úlohu audítora. V takom prípade však majme na pamäti, že nie ste v súlade s best-practice.

Ako prebieha záverečná skúška a certifikácia?

Záverečnú skúšku je možné absolvovať:

a) Online z pohodlia domova.

b) Papierovo v campuse TAYLLORCOX.

V prípade záujmu je možné zakúpiť pripoistenie skúšky, s ktorým v prípade neúspechu pri prvom pokuse získavate druhý pokus zadarmo.

Výstupom úspešne absolvovanej skúšky je prestížny, akreditovaný a celosvetovo uznávaný certifikát.

Stiahnite si aplikáciu,
predtým ako prídete na kurz

Obsahuje konsolidované termíny a definície tisícov manažérskych výrazov v oblasti riadenia projektov, programov, portfólia, rizík, enterprise architektúry, bezpečnosti a ochrany osobných údajov.

Mobilná aplikácia
phone
iOS qr ios
Android qr android

Váš ďalší krok v kariére

Manažer kybernetické bezpečnosti

Manažer kybernetické bezpečnosti

Posilnite obranu proti digitálnym hrozbám.

Odbornosť
Architekt Kybernetickej Bezpečnosti

Architekt Kybernetickej Bezpečnosti

Architekt kybernetickej bezpečnosti je zodpovedný za návrh a implementáciu zabezpečenej architektúry

Odbornosť
Hlavný architekt kybernetickej bezpečnosti

Hlavný architekt kybernetickej bezpečnosti

Procesná a technická bezpečnosť v agende architekta kybernetickej bezpečnosti

Odbornosť
footer.consulting_heading
Sme popredná certifikačná spoločnosť s viac ako desaťročnou pôsobnosťou v ČR.
Naša odbornosť pokrýva množstvo odvetví od IT cez verejnú správu po zdravotníctvo.

We are a leading certification company with more than a decade of experience in the Czech Republic.
Our expertise covers a range of industries from IT through public administration to healthcare.

Hlavné menu
TAYLLORCOX
Kurzy
Certifikácie
Sociálne siete

Swirl logoTM je ochranná známka společnosti AXELOS Limited. ITIL® je registrovanou ochrannou známkou AXELOS Limited. PRINCE2® je registrovanou ochrannou známkou AXELOS Limited. MSP® je registrovanou ochrannou známkou AXELOS Limited. M_o_R® je registrovanou ochrannou známkou AXELOS Limited. RESILIA™ je registrovanou ochrannou známkou AXELOS Limited & TAYLLORCOX is Licensed Affiliate Partner of IT Preneurs. AXELOS® is a registered trade mark of AXELOS Limited. Copyright© AXELOS Limited 2009. Copyright© AXELOS Limited 2017.