Klíčové role a úkoly Manažéra kybernetické bezpečnosti:

• Organizuje a realizuje nezbytná bezpečnostní opatření
• Dohlíží na plnění úkolů a nápravných opatření stanovených v rámci procesu zvládání rizik v souladu s jejich plánem
• Monitoruje účinnost opatření nad aktivy a výsledky projednává s výborem pro kybernetickou bezpečnost
• Informuje o incidentech, neshodách, výjimkách výbor kybernetické bezpečnosti
• Připravuje podklady o stavu přezkoumání bezpečnosti pro vedením organizace
• Má odpovědnost za řízení systému řízení bezpečnosti informací, jeho další rozvíjení
• Podává pravidelný reporting pro vrcholové vedení povinné osoby
• Pravidelná komunikace s vrcholovým vedením povinné osoby
• Předkládá zprávy o hodnocení aktiv a rizik
• Předkládání plánu zvládání rizik a Prohlášení o aplikovatelnosti výboru pro řízení kybernetické bezpečnosti
• Definuje požadavky pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT
• Zaštiťuje komunikace s GovCERT/CSIRT
• Podílí se na procesu řízení rizik
• Koordinuje řízení incidentů
• Pravidelně přezkoumává účinnosti bezpečnostních opatření

Obsah kurzu:

Kurz obsahuje sadu doporučení pro řízení bezpečnosti KII včetně požadavků na bezpečnostní role uvedené v § 6 a 7. V rámci kurzu, získáte náhled na klíčové činnosti potřebné pro výkon role Manažer kybernetické bezpečnosti v rozsahu, které definuje vyhláška o bezpečnostních opatřeních v rámci KII.

• Řízení bezpečnosti dle ZoKB
• Tvorba bezpečnostních politik a následných řídících dokumentů
• Řízení aktiv
• Řízení rizik
• Organizační bezpečnost
• Požadavky na bezpečnost
• Kontrolní mechanizmy a Incident management
• Komunikační schémata
• Závěrečný test

Co od nás dostanete:

• Občerstvení včetně dobré kávy je během celého kurzu zajištěno.
• Studijní materiály z rozsahem jednotlivé dopolední a odpolední části jsou samozřejmostí.