Pro správné zobrazení a funkci webových stránek si prosím aktivujte JavaScript ve svém prohlížeči!
Jazyk CZ | EN
 
Úvod Certifikace  Personální certifikace  Manažer bezpečnosti informací M-BI (dříve M-ISMS)

Manažer bezpečnosti informací M-BI (dříve M-ISMS) - M-BI

Charakteristika

Požadavky na vzdělání a praxi (pro získání národního i evropského certifikátu):

  • Vysokoškolské vzdělání technického, přírodovědného, ekonomického nebo příbuzného směru plus minimálně 4 roky praxe, z toho alespoň 2 roky praxe v managementu bezpečnosti informací.
  • Jako ekvivalent se uznává středoškolské vzdělání a minimálně 7 roků praxe, z toho 5 roků v managementu bezpečnosti informací.

Pro zkoušku pouze na český certifikát M-BI:

  • Vysokoškolské vzdělání technického, přírodovědného, ekonomického nebo příbuzného směru plus minimálně 2 roky praxe, z toho alespoň jeden rok v managementu bezpečnosti informací,
  • nebo středoškolské vzdělání plus praxe min. 4 roky, z toho 2 roky v managementu bezpečnosti informací.

Po doložení splněné praxe pro certifikát M-ISMS-EOQ lze požádat o jeho vydání. 

Požadované znalosti v oblasti bezpečnosti informací

lze získat kupříkladu na kurzech pořádaných ČSJ (rozsah 100 hodin - požadavek EOQ) - MISMS. Absolvování konkrétně tohoto kurzu ČSJ není podmínkou. Osvědčení o absolvování kurzů v rozsahu cca 100 hodin s problematikou ISMS pořádaných jinými institucemi včetně vysokých škol dokládá žadatel k přihlášce.

Problematika GDPR je řešena samostudiem. Žadatel o zkoušku M-BI musí ke zkoušce doložit úspěšné absolvování testu S-GDPR viz S-GDPR.

Bližší informace:

Ing. Romana Hofmanová, tel. +420 221 082 253

Platnost certifikátu:

3 roky

Doplňkové informace

Znalosti a dovednosti držitele akreditovaného personálního certifikátu Manažer BI (bezpečnosti informací):

 

Požadované znalosti k hodnocení způsobilosti jsou ve shodě jednak s požadavky a doporučeními technických norem:

-   řady ČSN ISO/IEC 27000 a ISO/IEC 14888 

jednak s požadavky právních předpisů: 

-   Základní listina práv a svobod 

-   Zákon o ochraně osobních údajů 

-   Zákon o obchodních korporacích 

-   Zákon o ochraně utajovaných informací 

-   Zákon o některých službách informační společnosti 

-   Zákon o informačních systémech veřejné správy 

-   Autorský zákon 

-   Zákon o telekomunikačních službách 

-   Trestní zákon 

-   Zákon o kybernetické bezpečnosti 

-   Zákon č. 40/2009 Sb., trestní zákon § 180 Neoprávněné nakládání s osobními údaji; § 230 Neoprávněný přístup k počítačovému systému a nosiči informací 

-   NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) 

-   Směrnice Evropského parlamentu a Rady (EU) 2016/1148 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (tzv. směrnice NIS).  

Všechny odkazy na zákony jsou myšleny v platném aktuálním znění. 

 

Základní požadavky na znalosti a dovednosti

 

Popis úkolů Manažera BI 

Příslušné znalosti a dovednosti 

a)   Aplikovat metody a techniky  ISMS. Analyzovat data, týkající se informační bezpečnosti a pocházející z monitorování a měření, vyhodnocovat fakta, konsolidovat, reportovat a prezentovat je za účelem usnadnění posouzení a vyhodnocení: 

     Shody a efektivnosti systému managementu bezpečnosti informací  

    Dodržování procesů a výkonnosti (např. časové aspekty, počty chyb..)  

    Shody produktů a služeb s požadavky  

    Potřeby a příležitosti zlepšování (např. návrhy na zlepšení)  

    Výkonnost, úroveň externích poskytovatelů(např. dodavatelů, outsourcingu…)  

Být schopen aplikovat principy analýzy dat (výběr dat, extrakce, zpracování, prezentace)  

Být schopen vybrat, vytvořit a interpretovat grafické prezentační metody pro statistická data (grafy, diagramy)  

Být schopen definovat kriteria a metody pro efektivní provozování a řízení procesů ISMS (vč. měření a ukazatelů výkonnosti)  

Vyhodnocovat výkonnost procesů, vyhodnocovat příležitosti ke zlepšování procesů 

 

b)   Aplikovat metody a techniky ISMS 

Projektový management

Důležitost a principy informačních systémů a technologií  

Architektura systémů  

IT komponenty 

Klíčové technologie 

Kryptografie a šifrování  

Metodika hodnocení rizik  

Implementace analýzy rizik 

Plánování kontinuity 

Testování technické bezpečnosti  

c)  Být schopen implementovat zákony, nařízení EU a předpisy i na národní úrovni  

Ochrana osobních údajů 

Účel a principy kybernetické bezpečnosti 

d)   Rozumět kontextu organizace 

Rozumět vlivu kontextu organizace a zainteresovaných stran ve vztahu k rozvoji organizace a systému ISMS.

e)   Podporovat vrcholový management v prokazování vůdčí role a angažovanosti vůči ISMS. 

Rozvíjet ISMS směrem k udržitelnému úspěchu organizace  

Pojmenovávat rizika a příležitosti  

Chápat důležitost vůdčí role pro efektivitu ISMS 

Být schopen vysvětlit prospěšnost efektivního ISMS pro celkový úspěch organizace  

Znát efektivní metody pro provádění manažerských přezkoumání  

Umět aplikovat metody identifikování  rizik a příležitostí  

Umět analyzovat a vyhodnocovat rizika za účelem stanovení akcí pro řešení rizik a příležitostí.  

Umět patřičně aplikovat pokyny ISO/IEC 27003 způsobem, specifickým pro organizaci  

Chápat a brát v úvahu strukturu modelů excelence způsobem, specifickým pro organizaci 

Znát metody provádění hodnocení. Znát principy financování, controllingu a řízení  

f)    Integrovat a propojovat požadavky z jednotlivých systémů managementu a dalších externích požadavků 

Aplikovat metody a možnosti pro slučování subsystémů managementu  

Na základě fundamentálních znalostí modelů a systémů být schopen vytvořit jeden systém managementu, případně strukturálně rozvinout/propojit komplexní manažerský systém pro několik disciplín 

g)  Být interním poskytovatelem ISMS služeb – konzultantem pro všechny úrovně organizace 

Umět vhodně vysvětlit komplexní problémy různým cílovým skupinám  

Být schopen organizovat lidi v týmech, projektech a programech  

Při schůzkách skupin používat techniky moderování  

Rozpoznávat procesy skupinové dynamiky, řešit konflikty, být schopen je moderovat  

Koordinovat a vést aktivity managementu bezpečnosti informací v rámci organizace  

h) Umět podporovat implementaci a provoz ISMS 

Kontext organizace 

Rozsah a hranice ISMS, SOA(POA) 

Přístup hodnocení rizik  

Definování bezpečnostní politiky 

Plánování  

Definování standardů bezpečnosti  

Monitorování a přezkoumání ISMS 

Monitorování systému 

Přezkoumání ISMS managementem 

Práce s nápravnými opatřeními 

i) Být schopen pracovat jako interní lektor – trenér pro témata relevance ISMS a dalších systémů managementu

Být schopen poskytovat tréninky, podporovat a radit témata různým cílovým skupinám  

Znát techniky analýzy potřeb výcviku. Organizovat a vyhodnocovat výcvik  

j) Prosazovat systém managementu organizace  

Být schopen rozvíjet scénáře budoucnosti ohledně ISMS na základě vize, mise a strategie organizace  

Umět identifikovat oblasti pro zlepšování, změny a inovace v ISMS  

Umět uplatnit metody, principy a techniky ohledně vůdčí role  

Být schopen zvyšovat povědomí zaměstnanců o jednotlivých problémech  

k) Vytvářet, implementovat, vyhodnocovat a zlepšovat programy auditů  

Být schopen vytvářet, přezkoumávat a zlepšovat auditní programy (podle ISO 19011), zejména: 

Být schopen definovat vhodně auditní program ve smyslu cílů, rozsahu a zdrojů 

Být schopen rozpoznat a minimalizovat rizika, překážky a obtíže, vztahující se k auditnímu programu  

Být schopen provádět auditní program ve smyslu informování zúčastněných o auditním programu, specifikovat cíle, rozsah a kritéria jednotlivých auditů, organizovat provedení jednotlivých auditů – týmy, čas, zdroje); vedení a zaznamenávání auditních programů, jednotlivých auditů a auditního personálu.  

Být schopen vybrat a používat vhodné metody a nástroje auditu, určit rozsah a cíle auditu (např. vybrat vhodné typy auditu (např.  v závislostí na cílech, rozsahu a kritériích -  systém, procesy, shoda)  

Znát proces stanovení a vyhodnocení kompetencí osob, zúčastněných na auditech  

Znát požadavky na odborné kompetence auditorů (osobní chování, etika, dovednosti) a být schopen je využít při sestavování auditního týmu  

Být schopen monitorovat auditní program  

Být schopen přezkoumávat a zlepšovat auditní program 

Interní audity 

Certifikační proces ISMS 

Externí audity 

l)       Řídit změny ISMS 

Znát principy managementu změn. Mít přehled o změnových procesech v organizacích – produkty, procesy, změny organizace, změny legislativy  

 

 Žádost o zkoušku (50 kB, MS Word dokument)
 

Newsletter

Pokud máte zájem odebírat novinky, přihlašte se k odebírání našeho newsletteru. » Více

Aktuality

Be Q!

Letošní třetí vydání neformálního občasníku. [více]

FMEA VDA & AIAG

Společné vydání FMEA VDA a AIAG bude v originále dostupné od 1. 6. 2019 (lze momentálně zakoupit... [více]

Seminář Plány kvality nejen v zavedeném systému managementu kvality

Informace o obsahu nové verze normy ISO 10005, změny oproti předchozímu vydání, praktické... [více]

» Archiv aktualit

 

Česká společnost pro jakost
Novotného lávka 200/5
110 00 Praha 1
Česká republika

tel.: +420 221 082 269
fax: +420 221 082 229
e-mail: sekretariat@csq.cz  

       GDPR
Vyrobila Omega DesignOmega Design