Specialistka informační bezpečnosti II

Kurz navazuje na Specialistku infromační bezpečnosti a provede tě hlouběji oblastmi řízení bezpečnosti a ukáže ti, jak teorie přechází do každodenní praxe.

Zaměříme se na legislativu (ZoKB, NIS2), řízení aktiv, dodavatelů a incidentů, tvorbu bezpečnostních politik i business continuity. Využijeme také open-source nástroj Eramba, na kterém si vše prakticky vyzkoušíš. 

Nemusíš se obávat složité instalace, Erambu pro tebe budeme mít přichystanou ve vrituálním prostředí.

Večerní online lekce se budou věnovat primárně cvičení v nástroji Eramba. Lekce budou doplněny o videa k samostudiu.

Pro koho je kurz určený

Kurz je vhodný pro absolventky Specialistky informační bezpečnosti 1 nebo pro všechny, kdo už mají základní přehled o normách ISO 27000 a chtějí se posunout směrem k praktickému řízení bezpečnosti v organizaci.
Ocení ho zejména ty, které plánují působit jako manažerky bezpečnosti, konzultantky nebo členky GRC/ISMS týmů.

Co budeš po absolvování umět

• Rozlišovat mezi požadavky ISO 27001, legislativou ZoKB a NIS2
• Nastavit role a odpovědnosti v bezpečnostním týmu
• Vytvářet a zavádět bezpečnostní politiky a metodiky
• Identifikovat a klasifikovat aktiva a datové toky
• Zvládnout auditní simulaci a návrh ISMS pro modelovou organizaci
• Mapovat zákonné a smluvní povinnosti na kontrolní opatření
• Řídit dodavatelská rizika a provádět due diligence
• Spravovat bezpečnostní incidenty a proces jejich hlášení
• Navrhovat a testovat Business Continuity plán

Obsah

• Úvod do ZoKB a NIS2
• Organizační struktura a bezpečnostní role
• Kontrolní opatření a politiky
• Řízení aktiv a datových toků
• Opakovací blok – auditní simulace a návrh ISMS
• Závazky a smluvní povinnosti
• Správa třetích stran
• Incident management
• Business Continuity Management

Jak kurz úspěšně zakončíš

Certifikát o úspěšném absolvování kurzu obdržíš, pokud:

• Splníš domácí úkoly,
• splníš docházku, to znamená:
  • zůčastníš se závěrečné sobotní lekce,
  • budeš alespoň na 7 z 9 online lekcí.
    • Absenci na závěrečné sobotní lekci řeš individuálně s koordinátorkou kurzu.

Související kurzy

Tento kurz je součástí cesty Specialitska informační bezpečnosti.

Měla bys projít prnvím kurzem nebo mít přiměřené znalosti normy ISO 27000 a 27001. Tento kurz už se nebude vracet k základům.