Kurz Manažer ISMS – základ bezpečnostního vzdělávání

Kurz je určen zejména pro pracovníky oddělení IT a informační bezpečnosti.

Cílem kurzu je seznámit účastníky s problematikou řízení bezpečnosti informací.

Obsahově je kurz postaven na standardu ISO/IEC 27001:2013 a na ostatních standardech řady ISO 27000. Kurz je koncipován jako úvod do problematiky bezpečnosti informací.

• V úvodu seznámí účastníky s historií vývoje problematiky bezpečnosti informačních systémů od prvotních norem Ministerstva obrany USA (publikace „Rainbow series“), přes Common Criteria, ITSEC až po současné přístupy, presentované například metodikou německého BSI (IT Grundschutz).
• Následně se účastníci seznámí s legislativním prostředím ochrany informací v ČR s důrazem na požadavky ochrany osobních údajů a základní požadavky kybernetické bezpečnosti.
• Standard je probírán po jednotlivých kapitolách a vždy jsou uvedeny praktické příklady realizace jednotlivých činností. Důraz je kladen na analýzu rizik a na výběr opatření k eliminaci vyhodnocených rizik. Následně jsou probírána jednotlivá opatření přílohy “A“ standardu.

Kurz Manažer kybernetické bezpečnosti

Kurz je určen zejména pro pracovníky zastávající bezpečnostní role v systému řízení kybernetické bezpečnosti.

Cílem kurzu je seznámit účastníky s problematikou řízení kybernetické bezpečnosti.

Obsahově je kurz postaven na vyhlášce NBÚ č. 82/2018  Sb., Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

• V úvodu jsou účastníci kurzu seznámeni se zákonem č. 181/2014 Sb. , o kybernetické bezpečnosti a o změně souvisejících zákonů, kde jsou vysvětleny pojmy a povinnosti, které zákon ukládá.
• Následně je probrána problematika významných IS a IS zařazených do kritické informační infrastruktury a související Nařízení vlády č. 315/2014 Sb. , o kritériích pro určení prvku kritické informační infrastruktury a Vyhláška NBÚ č. 317/2014 Sb. , o významných informačních systémech a jejich určujících kritériích.
• Hlavní část školení je věnována vyhlášce č. 82/2018 Sb. , o kybernetické bezpečnosti, kde jsou úvodem objasněny jednotlivé pojmy používané ve vyhlášce. Následně se probírá metodika identifikace a hodnocení aktiv a uvádí se praktické příklady. Pozornost je věnována zejména analýze rizik a tvorbě prohlášení o aplikovatelnosti, organizaci bezpečnosti, personální bezpečnosti a problematice business continuity. Účastníci kurzu jsou také seznámeni se základy auditovaní.
• Další část kurzu je věnována technickým opatřením vyhlášky č. 82/2018 Sb. , V této části jsou mimo jednotlivých nástrojů vysvětleny systémy IDS a IPS a systémy SIEM.
• Následující část kurzu je věnována bezpečnostní dokumentaci významných IS a IS zařazených do kritické informační infrastruktury.
• V závěru kurzu jsou účastnící seznámeni s nejčastějšími neshodami zjišťovanými v rámci auditní činnosti a s jejich příčinami.

Kurz architekt kybernetické bezpečnosti

Kurz je určen zejména pro pracovníky zastávající bezpečnostní role v systému řízení kybernetické bezpečnosti a pro pracovníky oddělení IT.

Cílem kurzu je seznámit účastníky s problematikou návrhu kybernetické bezpečnosti.


• V úvodní části jsou objasněna opatření přílohy „A“ standardu ISO/IEC 27001:2013.
• Následně je vysvětlena metodika provádění analýzy rizik a pod vedením lektora provedou účastníci kurzu vlastní analýzu rizik. Výpočty provádějí pomocí nástroje, který naše společnost pro analýzy rizik používá.
• Další část kurzu je věnována problematice business continuity. Pozornost je zaměřena na provádění analýzy dopadů (business impact analýzy - BIA), během které se hodnotí závažnost možných dopadů nežádoucích událostí na činnost organizace. V rámci kurzu si účastníci sami provedou BIA analýzu na modelové společnosti.
• Závěr kurzu je věnován technikám testování bezpečnosti informačních systémů.