Základní principy managementu kybernetické bezpečnosti

Cílová skupina:
Cílovou skupinou jsou vedoucí pracovníci nejrůznějších organizací – výkonný ředitel, ředitel odboru, oddělení, IT manager apod., kteří jsou nebo mohou být v organizaci zodpovědní nebo spoluzodpovědní za kybernetickou bezpečnost a zatím přesně nevědí, kde by měli začít nebo jestli začali správně.

Cíl:
Cílem semináře je vysvětlení základních principů kybernetické bezpečnosti a systému řízení bezpečnosti organizací dle standardu ČSN ISO/IEC 27001:2014, na základě kterých mohou vedoucí pracovníci začít se zavádění kybernetické bezpečnosti v jejich organizaci. Seminář je postaven na konkrétních příkladech z praxe, které jsou použity jako vodítko pro účastníky semináře pro aplikaci principů kybernetické bezpečnosti do prostředí jejich organizací.

[Kód kurzu: AM215]

1-denní kurz | 10:00 - 13:15 (90 min, přestávka, 90 min)

Obsah:

• Základní vymezení pojmu kybernetická bezpečnost – legislativa, standardy
• Koncepční versus ad-hoc postupy v kybernetické bezpečnosti
• Bezpečnostní cíle a kritické informace organizace
• Přijetí odpovědnosti za kybernetickou bezpečnost managementem
• Posouzení a řízení rizik informační bezpečnosti
• Plán bezpečnostních projektů a jejich cíle
• Řízení bezpečnostních incidentů a business continuity
• Osobní odpovědnost za kybernetickou bezpečnost a kde začít …

Přednášející: konzultant v oblasti kybernetické a informační bezpečnosti

ISO 27001 (BS7799-2) - hlavní norma pro Systém řízení bezpečnosti informací (ISMS.
Norma ISO/IEC 27001 si klade za cíl poskytnout doporučení, jak aplikovat ISO/IEC 27002 v rámci procesu ustavení, provozu, údržby a zlepšování systému řízení bezpečnosti informací (ISMS) v organizaci v souladu se systémy řízení kvality nebo bezpečnosti prostředí.
Tato mezinárodní norma je použitelná pro všechny typy a velikosti organizací (například pro vládní úřady, obchodní podniky i neziskové organizace).

V případě potřeby certifikace vaší společnosti se na nás neváhejte obrátit. Připravíme certifikaci s akreditovaným auditorem.

Garantem školení je Martin Hanzal. Bezpečnostní expert a konzultant z dvacetiletou zkušeností v oblasti kybernetické a informační bezpečnosti, člen NATO Industrial Advisory Group pro Cyber Defence.
Držitel certifikace Vedoucí/Externí auditor systému řízení bezpečnosti informací s dlouhodobými praktickými zkušenostmi se zaváděním systému řízení bezpečnosti informací a řízení kybernetické bezpečnosti v nejrůznějších organizacích od státní správy až po výrobní podniky. Současně je předsedou odborné sekce Kybernetická a informační bezpečnost v rámci Asociace obranného a bezpečnostního průmyslu a jediný zástupce České republiky v poradním orgánu NATO při vedení v Bruselu pro oblast Cyber Defence. V rámci odborného působení ve zmíněných orgánech se účastnil celého procesu přípravy zákona č. 181/2014 Sp. o kybernetické bezpečnosti a příslušných vyhlášek.

Kurz bude otevřen po naplnění minimálního počtu 5 účastníků!

Možnosti ubytování a parkování