PEDUM2 - Manažer kybernetické bezpečnosti II

Pokračování kurzu manažera kybernetické bezpečnosti se více zaměřuje na detailní srovnání aktuální a nové chystané legislativy zákona a vyhlášek kybernetické bezpečnosti. Také se v detailu popisuje vliv mezinárodních standardů a normativů na podobu EU LEX a českých právních úprav. Kurz je vhodný pro aktivní manažery kybernetické bezpečnosti, ať již jde o potřeby ze Zákona a vyhlášky o kybernetické bezpečnosti (ČR 181/2014 Sb. a 82/2018 Sb. nebo SR 69/2018 Z.z. a 362/2018 Z.z.) nebo dle European Cybersecurity Skills Framework (ECSF) vyvinutý agenturou ENISA

Kurz je možné absolvovat za cenu 4 500 Kč díky projektu Ministerstva práce a sociálních věcí "Jsem v kurzu". Přihlašte se přímo na stránkách MPSV - zde pro online termín, zde pro prezenční termín.

Přehled v procesním fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.

Specialista bezpečnostních procesů, Aspirující manažer (kybernetické) bezpečnosti, CISO, Projektový vedoucí nebo manažer bezpečnostních projektů, Interní nebo externí auditor ISMS spolupracující s manažerem bezpečnosti, Pověřenec pro zpracování osobních údajů, Garanti či gestoři primárních či podpůrných aktiv, Manažeři rizik napříč podnikem či organizací

Transpozice ISMS do lokální legislativy (aktuální k 2025)

• Vysvětlení pojmů v moderním pojetí ISMS - kontext a koncept vs. obsah a operativa
• Srovnání ISO 2700x:2013 / ISO 2700x:2022 a vlivy na národní legislativu
• Srovnání EU NIS (2017-2024) / EU NIS2 (2022 - ?) a vlivy na národní legislativu
• Srovnávací matice obsahů ZKB / nZKB vs. VKB / nVKB 
  • Regulované služby regulovaných organizací a agendy spojené se vztahem k orgánu NÚKIB (kontakty, opatření, incidenty, protiopatření)
  • Struktura nZKB a nVKB (v návrhovém znění) - opatření nižších a vyšších povinnosti, mechanismus prověřování bezpečnosti dodavatelského řetězce
  • Mechanika samoindikace (kritéria) regulovaného subjektu
• Bezpečnostní role – legislativa ČR / ECSF / SFIA 9 – srovnání
• Orientace manažera kybernetické bezpečnosti na portálu nukib.gov.cz a operativní úkony portálem zprostředkované
• Případy použití minimálního bezpečnostního standardu (MBS) - doporučení NÚKIB
• Otázky kybernetické bezpečnosti obcí či obcí s rozšířenou působností (ORP) - doporučení NÚKIB

Dlouhodobé vize a cíle moderního pojetí ISMS

• Hlášení kybernetických incidentů a hrozeb – starý, nový portál NÚKIB, příklady - MISP (Open Source Threat Intelligence Platform), automatizace datových výměn
• CSA - Akt o kybernetické bezpečnosti, průvodce EU certifikacemi kybernetické bezpečnosti 
• Popis oblasti bezpečného cloud computingu - ISO standardy (27017, 27018), legislativa ČR, EU Cloud Computing
• Problematika operativní odolnosti a bezpečnosti třetích stran a dodavatelů (ISO normy 28000, 28001, 22318, 27036-1,2,3,4)

Závěrečný test (sada 40 otázek, dotace 60 min.)

Kurz zahrnuje certifikační zkoušku. Po jejím úspěšném absolvování získáte certifikát potvrzující vaše kompetence. Zkouška probíhá v českém jazyce a skládá se z 40 testovacích otázek. Pro úspěšné absolvování je třeba dosáhnout minimálně 21 správných odpovědí.

Materiály v elektronické formě.