Manažer kybernetické bezpečnosti (pro vyšší režim NIS2) - manažer ISMS
Termíny
Ing. Antonín Šefčík
Ing. Ondřej Salák
Ing. Antonín Šefčík
Cíle a přínosy
Cílem kurzu je seznámit účastníky se základy systémů řízení bezpečnosti informací (SŘBI nebo také ISMS - Information Security Management System) podle aktuální platné legislativy a verze mezinárodní normy ISO/IEC 27001 a s metodami a technikami, které se v SŘBI využívají. Účastníci získají praktické dovednosti v oblasti budování systému, možnost výměny zkušeností při zavádění systému a jeho integraci do stávajícího systému řízení organizace. Obsah kurzu je upraven podle aktuální legislativy zákona č. 264/2025 Sb. a jeho prováděcích předpisů.
Kurz je určen manažerům firem, které se připravují na implementaci systému řízení bezpečnosti informací podle legislativy v oblasti kybernetické bezpečnosti nebo například aktuální verze normy ISO/IEC 27001 či požadavkům VDA TISAX. Dále pak pracovníkům poradenských firem, kteří se chtějí s tímto systémem seznámit. Kurz je také určený jako odborný základ pro pracovníky, kteří budou vykonávat role definované vyhláškou o kybernetické bezpečnosti:
- Manažer kybernetické bezpečnosti
- Architekt kybernetické bezpečnosti
- Auditor kybernetické bezpečnosti
Obsah
- Historický vývoj, současná terminologie a legislativní rámec (včetně zákona o kybernetické bezpečnosti)
- Požadavky na procesy SŘBI
- Technická a organizační opatření
- Postup vytvoření a zavedení SŘBI
- Interní audit SŘBI
- Metody, postupy, techniky
- Analýza rizik
- Analýza dopadů
- Obeznámení s procesem a požadavky certifikace systému
Ing. Ondřej Salák
Vystudoval Informační management na VŠE se zaměřením na integrované systémy řízení. Poté se cca 10 let věnoval architektuře IT řešení v oblasti serverů, storage, virtualizace, zálohování a bezpečnosti. Od roku 2017 se plně věnuje informační a kybernetické bezpečnosti v podobě zavádění systémů řízení bezpečnosti informací, řízení rizik a dalších činností spojených s analýzou a zpracováním dat. Ondřej je certifikovaný manažer informační bezpečnosti s certifikacemi M-BI a CISM. Působí také jako lektor kybernetické bezpečnosti. Stěžejní je lektorská činnost v rámci odborných kurzů, ale věnuje se také zvyšování bezpečnostního povědomí řadových zaměstnanců a prevenci kyberšikany u dospívajících.
Ing. Antonín Šefčík
Podílel se na projektech zavádění ISMS a kybernetické bezpečnosti spolu se zaváděním opatření v oblastech řízení managementu informační bezpečnosti, hodnocení aktiv, klasifikace dokumentů a informací, řízení fyzické bezpečnosti a bezpečnosti prostředí, bezpečnosti lidských zdrojů, řízení právních vztahů z hlediska bezpečnosti a krizového a havarijního plánování. V posledních patnácti letech vede audity ISMS a od roku 2015 i kybernetické bezpečnosti. Zabývá se zajištěním ochrany osobních údajů, v posledních letech v souladu s požadavky GDPR. Jako lektor ČSJ působí od roku 2021 především v kurzech manažera bezpečnosti informací a TISAX.
Doplňkové informace
Absolventi tohoto kurzu, kteří usilují o získání personálního certifikátu Auditor bezpečnosti informací, musí absolvovat i kurzy Interní auditor kvality ve výrobních / nevýrobních organizacích a Auditor kvality.
- Doba trvání kurzu
- 4 dny
- Forma ukončení
- Účastník při splnění minimálně 80 % docházky a úspěšném složení závěrečného testu obdrží osvědčení o absolvování kurzu.
- Bližší informace
Chcete kurz připravit na míru? Ozvěte se nám