Kurz Manažer ISMS – základ bezpečnostního vzdělávání

Kurz je určen zejména pro pracovníky oddělení IT a informační bezpečnosti.

Cílem kurzu je seznámit účastníky s problematikou řízení bezpečnosti informací.

Obsahově je kurz postaven na standardu ISO/IEC 27001:2013 a na ostatních standardech řady ISO 27000. Kurz je koncipován jako úvod do problematiky bezpečnosti informací.

  • V úvodu seznámí účastníky s historií vývoje problematiky bezpečnosti informačních systémů od prvotních norem Ministerstva obrany USA (publikace „Rainbow series“), přes Common Criteria, ITSEC až po současné přístupy, presentované například metodikou německého BSI (IT Grundschutz).
  • Následně se účastníci seznámí s legislativním prostředím ochrany informací v ČR s důrazem na požadavky ochrany osobních údajů a základní požadavky kybernetické bezpečnosti.
  • Standard je probírán po jednotlivých kapitolách a vždy jsou uvedeny praktické příklady realizace jednotlivých činností. Důraz je kladen na analýzu rizik a na výběr opatření k eliminaci vyhodnocených rizik. Následně jsou probírána jednotlivá opatření přílohy “A“ standardu.

Kurz Manažer kybernetické bezpečnosti

Kurz je určen zejména pro pracovníky zastávající bezpečnostní role v systému řízení kybernetické bezpečnosti.

Cílem kurzu je seznámit účastníky s problematikou řízení kybernetické bezpečnosti.

Obsahově je kurz postaven na vyhlášce NBÚ č. 316/2014 Sb. , o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti).

  • V úvodu jsou účastníci kurzu seznámeni se zákonem č. 181/2014 Sb. , o kybernetické bezpečnosti a o změně souvisejících zákonů, kde jsou vysvětleny pojmy a povinnosti, které zákon ukládá.
  • Následně je probrána problematika významných IS a IS zařazených do kritické informační infrastruktury a související Nařízení vlády č. 315/2014 Sb. , o kritériích pro určení prvku kritické informační infrastruktury a Vyhláška NBÚ č. 317/2014 Sb. , o významných informačních systémech a jejich určujících kritériích.
  • Hlavní část školení je věnována vyhlášce č. 316/2014 Sb. , o kybernetické bezpečnosti, kde jsou úvodem objasněny jednotlivé pojmy používané ve vyhlášce. Následně se probírá metodika identifikace a hodnocení aktiv a uvádí se praktické příklady. Pozornost je věnována zejména analýze rizik a tvorbě prohlášení o aplikovatelnosti, organizaci bezpečnosti, personální bezpečnosti a problematice business continuity. Účastníci kurzu jsou také seznámeni se základy auditovaní.
  • Další část kurzu je věnována technickým opatřením vyhlášky č. 316/2014 Sb. , V této části jsou mimo jednotlivých nástrojů vysvětleny systémy IDS a IPS a systémy SIEM.
  • Následující část kurzu je věnována bezpečnostní dokumentaci významných IS a IS zařazených do kritické informační infrastruktury.
  • V závěru kurzu jsou účastnící seznámeni s nejčastějšími neshodami zjišťovanými v rámci auditní činnosti a s jejich příčinami.
  • Kurz architekt kybernetické bezpečnosti

    Kurz je určen zejména pro pracovníky zastávající bezpečnostní role v systému řízení kybernetické bezpečnosti a pro pracovníky oddělení IT.

    Cílem kurzu je seznámit účastníky s problematikou návrhu kybernetické bezpečnosti.

    • V úvodní části jsou objasněna opatření přílohy „A“ standardu ISO/IEC 27001:2013.
    • Následně je vysvětlena metodika provádění analýzy rizik a pod vedením lektora provedou účastníci kurzu vlastní analýzu rizik. Výpočty provádějí pomocí nástroje, který naše společnost pro analýzy rizik používá.
    • Další část kurzu je věnována problematice business continuity. Pozornost je zaměřena na provádění analýzy dopadů (business impact analýzy - BIA), během které se hodnotí závažnost možných dopadů nežádoucích událostí na činnost organizace. V rámci kurzu si účastníci sami provedou BIA analýzu na modelové společnosti.
    • Závěr kurzu je věnován technikám testování bezpečnosti informačních systémů.

:: © I3 Consultants s.r.o. :: K Trninám 945/34, 163 00 Praha 6 ::