PEDUM3 - Manažer kybernetické bezpečnosti III

Kurz Manažer kybernetické bezpečnosti III je vrcholnou částí této vzdělávací cesty a zaměřuje se především na praktickou aplikaci znalostí v simulovaných situacích. Navazuje na kurzy úrovně I a úrovně II a posouvá účastníky od porozumění legislativě, ISMS a regulatorním požadavkům k jejich skutečnému využití v praxi.

Hlavním cílem kurzu je naučit účastníky zvládat běžné i náročnější situace, které role manažera kybernetické bezpečnosti přináší. Důraz je kladen na rozhodování, řízení bezpečnostních aktivit, koordinaci rolí, práci s nástroji a schopnost převádět požadavky do konkrétních výstupů a opatření.

Kurz probíhá formou případových studií, praktických úkolů a týmové spolupráce. Účastníci pracují v přidělených rolích, řeší zadané situace a průběžně dostávají zpětnou vazbu i mentoring od lektora.

Kurz reflektuje národní legislativu, zejména požadavky nového zákona o kybernetické bezpečnosti (264/2025 Sb.), příslušných vyhlášek a navazujících norem. Zároveň zasazuje roli manažera kybernetické bezpečnosti do širšího evropského kontextu, včetně vazby na European Cybersecurity Skills Framework (ECSF) od agentury ENISA. Pumpedu je držitelem autorizace NÚKIB.

Kurz je určen pro pokročilé účastníky. Doporučujeme předchozí absolvování kurzů:
 

• PEDUM1 – Manažer kybernetické bezpečnosti

• PEDUM2 – Manažer kybernetické bezpečnosti II

Účastníci by měli mít velmi dobrou orientaci v procesním fungování organizace, vztahu mezi IT, byznysem, bezpečností, strategií a operativou a chápat kybernetickou bezpečnost jako dlouhodobou disciplínu postavenou na řízení rizik, aktiv a odpovědností.

Kurz je vhodný zejména pro:
 

• výkonné manažery kybernetické bezpečnosti

• CISO a vedoucí bezpečnostních týmů

• projektové vedoucí a manažery bezpečnostních projektů

• interní a externí auditory ISMS

• pověřence pro ochranu osobních údajů

• manažery rizik napříč organizací

• zkušenější odborníky, kteří chtějí bezpečnost nejen chápat, ale také ji aktivně řídit v praxi

• v rámci zadaných úkolů budeme s účastníky pracovat s EAM a GRC produkty (Archi, Gordic CSA, NGSS OMIS, MoyaKybeon, BOC Group ADO IT + ADO GRC)
• účastníci budou součiniteli při plnění úkolů v přidělených bezpečnostních rolích, výsledky budou posuzovány lektorem a budou poskytovány mentorské rady a pomoc
• účastnici musí projít předchozími kurzy PEDUM1, PEDUM2, nebude prostor vysvětlovat základní definice a pojmy v oblasti ISMS a kybernetické bezpečnosti

1. Transformace a modernizace ISMS (projekt) - subjekty z logistiky a dopravy (národní i mezinárodní působnost)
2. Příprava a zavedení ISMS (program) - subjekt ze zdravotnictví - nemocnice
3. Rozvoj a modernizace ISMS (liniová aktivita) - subjekt ze segmentu telco - subjekt KI a KII ČR, 3-rd party pro DORA zákazníky
4. Příprava projektu kybernetické bezpečnosti, zavedení ISMS  - subjekty veřejné správy / samosprávy (OVM, OVS, ORP) s vazbou na eGovernment

• Seznámení se strategickým, taktickým i operativním stavem subjektu
• Zachycení kontextu subjektu a povinností vnitřních (business) i vnějších (regulativa / legislativa) vůči bezpečnosti a oblasti ISMS
• Příprava vrcholového vedení a rozhodujících stran k odpovědnému přístupu k řízení rizik a bezpečnosti v perimetru subjektu
• Správné zavedení bezpečnostního týmu a rolí v subjektu
• Zavedení a provoz odpovídajících agend pro governance, risks, compliance (GRC)
• Kontinuální údržba, pro/reaktivnost každodenních bezpečnostních aktivit, odpovídající reporting
• Definice a podpora pro katalog bezpečnostních služeb uvnitř i vně subjektu
• Dokumentaristika aktivit a činností na denní bázi v odpovídajícím úložišti pro GRC oblast

V ceně kurzu jsou studijní materiály v elektronické podobě, které vám pomohou udržet si jasnou strukturu celého postupu i po školení. Materiály jsou prakticky zaměřené tak, abyste se k nim mohli vracet při řešení reálných problémů ve firmě.
 

• Přehled klíčových principů – vše důležité na jednom místě
• Prakticky využitelné i po kurzu – jako opora při řešení problémů v praxi

• aplikovat principy ISMS v konkrétních situacích
• zvládat každodenní agendu manažera kybernetické bezpečnosti
• řešit mimořádné bezpečnostní situace a provozní výzvy
• lépe chápat vazbu mezi strategií, taktikou a operativou bezpečnosti
• nastavit bezpečnostní role, odpovědnosti a spolupráci v organizaci
• pracovat s GRC agendami, reportingem a dokumentací
• efektivně komunikovat s vedením, týmy i dalšími zainteresovanými stranami
• využívat profesionální nástroje při řízení bezpečnosti a ISMS