PEDUM3 - Manažer kybernetické bezpečnosti III

Pokračování kurzu manažera kybernetické bezpečnosti II se zaměřuje na nácvik zvládání každodenních a rutinních aktivit včetně mimořádných situací a to pomocí profesionálních nástrojů, kvalitní týmové komunikace a osvědčených postupů, technik a metodik v oblasti systému řízení bezpečnosti informací. 

Účastnici by měli projít předchozími kurzy PEDUM1, PEDUM2 = nebude prostor vysvětlovat základní definice a pojmy v oblasti ISMS a kybernetické bezpečnosti

Precizní znalost bezpečného fungování podniku (IT, byznys, bezpečnost, strategie, taktika, operativa, B2C/B2B vztahy), zkušenosti s řízením procesů kvality, logické a strukturované myšlení, vnímání potřeby dlouhodobého komplexního řízení rizik při ochraně aktiv řešeného podniku.

 

Výkonný manažer (kybernetické) bezpečnosti, CISO, Projektový vedoucí nebo manažer bezpečnostních projektů, Interní nebo externí auditor ISMS spolupracující s manažerem bezpečnosti, Pověřenec pro zpracování osobních údajů, Manažeři rizik napříč podnikem či organizací

Případové studie s praktickými úkoly pro účastníky v roli manažerů bezpečnosti

• v rámci zadaných úkolů budeme s účastníky pracovat s EAM a GRC produkty (Archi, Gordic CSA, NGSS OMIS, MoyaKybeon, BOC Group ADO IT + ADO GRC)
• účastníci budou součiniteli při plnění úkolů v přidělených bezpečnostních rolích, výsledky budou posuzovány lektorem a budou poskytovány mentorské rady a pomoc
• účastnici musí projít předchozími kurzy PEDUM1, PEDUM2, nebude prostor vysvětlovat základní definice a pojmy v oblasti ISMS a kybernetické bezpečnosti

Segmenty případových studií:

1. Transformace a modernizace ISMS (projekt) - subjekty z logistiky a dopravy (národní i mezinárodní působnost)
2. Příprava a zavedení ISMS (program) - subjekt ze zdravotnictví - nemocnice
3. Rozvoj a modernizace ISMS (liniová aktivita) - subjekt ze segmentu telco - subjekt KI a KII ČR, 3-rd party pro DORA zákazníky
4. Příprava projektu kybernetické bezpečnosti, zavedení ISMS  - subjekty veřejné správy / samosprávy (OVM, OVS, ORP) s vazbou na eGovernment

Předpoklady, výchozí situace, úkoly:

• Seznámení se strategickým, taktickým i operativním stavem subjektu
• Zachycení kontextu subjektu a povinností vnitřních (business) i vnějších (regulativa / legislativa) vůči bezpečnosti a oblasti ISMS
• Příprava vrcholového vedení a rozhodujících stran k odpovědnému přístupu k řízení rizik a bezpečnosti v perimetru subjektu
• Správné zavedení bezpečnostního týmu a rolí v subjektu
• Zavedení a provoz odpovídajících agend pro governance, risks, compliance (GRC)
• Kontinuální údržba, pro/reaktivnost každodenních bezpečnostních aktivit, odpovídající reporting
• Definice a podpora pro katalog bezpečnostních služeb uvnitř i vně subjektu
• Dokumentaristika aktivit a činností na denní bázi v odpovídajícím úložišti pro GRC oblast

Práce každého účastníka bude vyhodnocena individuálně podle kvality výstupních dodávek, které jsou mu předepsány formou vyplnění zadaných úkolů odpovídajících jeho roli.

Materiály v elektronické formě.