Kybernetická bezpečnost – Osobní certifikace

Vzhledem k nově definovaným bezpečnostním rolím ve vyhlášce č. 82/2018 Sb. k zákonu č. 181/2014 Sb. a především k reálné potřebě těchto rolí v organizacích pro vás EZÚ připravilo produkt Osobní certifikace. Osobní certifikace je realizována proškolením a následným ověřením znalostí v podobě certifikační zkoušky.

 

1. Školení

Školení je zaměřeno na platné mezinárodní standardy a legislativu související s kybernetickou bezpečností. Konkrétní náplň se mění v závislosti na zvolené bezpečnostní roli a na úrovni odbornosti (viz dále).

2. Certifikační zkouška

Kurz je zakončen certifikační zkouškou. Po úspěšném dokončení certifikační zkoušky je absolventovi udělen osobní certifikát. Absolvování certifikační zkoušky je možné i bez předešlé účasti na školení, nicméně vzhledem ke specifičnosti dané problematiky je absolvování školení doporučeno.

Manažer kybernetické bezpečnosti

Manažer kybernetické bezpečnosti zodpovídá za kybernetickou bezpečnost jako celek. Jeho činností je především zvládání bezpečnostních událostí a incidentů, řízení aktiv a rizik, tvorba bezpečnostních politik a zajištění snížení nákladů a rizik. Zajišťuje také realizaci bezpečnostních opatření a provádí proaktivní činnost. Právě na tyto a mnohé další činnost je mířeno školení a následná certifikační zkouška.

Auditor kybernetické bezpečnosti

Auditor kybernetické bezpečnosti zodpovídá za ověření kybernetické bezpečnosti. Získaná kvalifikace, znalosti a schopnosti vám pomohou při ověřování správného nastavení systému, řízení rizik a dalších oblastí podle platných mezinárodních standardů a legislativy České republiky vztahující se ke kybernetické bezpečnosti. Auditor nesmí současně zastávat funkci manažera KB ani architekta KB, nesmí auditovat vlastní práci.

Architekt kybernetické bezpečnosti

Získání a rozvoj znalostí potřebných pro budování bezpečné a stabilní architektury systému řízení bezpečnosti informací (dále jen ISMS) v organizaci dle ISO/IEC 27001, s využitím ISO/IEC 27002, ISO/IEC 27011 a dle požadavků zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Tato certifikace vám umožní splnění požadavků zákona o kybernetické bezpečnosti, využití ISO/IEC 27001 a dalších standardů z rodiny ISO/IEC 27000 pro tvorbu architektury systému řízení bezpečnosti informací ISMS.

Pro každou z těchto bezpečnostních rolí platí, že je možné dosáhnout na tři různé úrovně odbornosti: specialist, expert a master. Tyto úrovně mají spojitost s úrovněmi produktu Certifikace kybernetické bezpečnosti.

Provádíme školení pro tyto standardy a předpisy:

  • SO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements (ČSN ISO/IEC 27001:2014 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky)
  • ISO/IEC 20000-1:2011 Information technology — Service management — Part 1: Service management system requirements (ČSN ISO/IEC 20000-1:2012 Informační technologie – Management služeb – Část 1: Požadavky na systém managementu služeb)
  • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti
  • Zákon č. 365/2000 Sb., o informačních systémech veřejné správy

Výše zmíněné standardy a předpisy jsou pouze základními stavebními kameny. Vážou se k nim další standardy z příslušných rodin nebo vyhlášky, které jsou do školení pro lepší porozumění a využitelnost v praxi k těmto normám také zapracovány.

Obchod

Miroslav Voldřich

Miroslav Voldřich

Manažer produktu

Technický specialita

Ing. Michal Hager

Ing. Michal Hager

Vedoucí laboratoře kybernetické bezpečnosti

Poptávkový formulář - Kybernetická bezpečnost

Napište nám

Odpovíme vám do 24 hodin

Section

Vybrat soubor
Maximální velikost souboru: 3MB

Section

Proč zvolit EZÚ

  • Odborní auditoři s dlouholetými zkušenostmi.
  • Personál na nejvyšší úrovni.
  • Komplexní řešení.

Důvody, proč certifikovat

  • Zmapování aktuálního stavu kybernetické bezpečnosti a identifikování návrhů na zlepšení.
  • Zajištění kybernetické bezpečnosti a jejího neustálého zlepšování.
  • Ochrana před velkými finančními ztrátami a poškozením nebo zničením aktiv.
  • Zkvalitnění a zrychlení procesů (zvláště u IT služeb).
  • Efektivní vynaložení nákladů na zajištění kybernetické bezpečnosti.
  • Zabezpečení jednotlivých částí IT infrastuktury (až na úrovni firmware a mikroprocesorů)
  • Zabezpečení dodavatelského řetězce.