Do šestice všeho dobrého – nový certifikát Manažer Kybernetické bezpečnosti „on board“

Ing. Filip Lang
Vedoucí oddělení Implementace a realizace

Tentokrát bych vám rád blíže představil 1. z mých 6 prosincových úlovků – certifikaci Manažera Kybernetické bezpečnosti, kterou jsem úspěšně složil 20. 12. 2021.

Co to obnášelo?

V rámci certifikace jsem musel prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Cíl kurzu?

Manažer kybernetické bezpečnosti zodpovídá za kybernetickou bezpečnost jako celek.

V praxi je jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní. 

Funkce a úkoly manažera informační bezpečnosti:

  • realizuje nezbytná bezpečnostní opatření
  • dohlíží na plnění úkolů stanovené plánem zvládání rizik
  • monitoruje účinnost opatření a výsledky projednává s výborem
  • informuje o incidentech, neshodách výbor kybernetické bezpečnosti
  • připravuje podklady pro přezkoumání bezpečnosti vedením organizace

Cílem kurzu tedy bylo především naučit se efektivně řídit rizika a hrozby, a přepnout tak z reaktivní polohy k proaktivním činům. 

Dílčí cíle kurzu:

  • získat kvalifikaci pro výkon role dle ZoKB 181/2014 Sb.
  • ušetřit náklady spojené s implementací požadavků zákona
  • naučit se analýzu rizik podle přílohy č. 1 vyhlášky 316/2014 Sb.
  • ukázat metodiku pro kybernetický manuál pro řízení organizace
  • realizovat administrativní, procesní a řídící opatření (řízení ZoKB projektu)
  • provedení seznamu aktiv (primární a podpůrná) pro IS, které jsou regulované ZKB

Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).

Další články z blogu

8. 11. 2023
Hacker Fest 2023

7. listopadu se konal již několikátý ročník skvělé akce GOPASu, na které bylo velmi zajímavé obsazení přednášejících i témat, které...

Přečíst
20. 9. 2023
Náš etický hacker přednášel na konferenci Kybernetická bezpečnost 2023

13. září se v prostorách budovy NWT ve Zlíně konala odborná konference Kybernetická bezpečnost - řízení procesů a aplikace moderních...

Přečíst
11. 9. 2023
 Chráníte vaše firemní mobilní zařízení? Buďte o krok napřed s GravityZone Security for Mobile

 E-maily jsou nejčastějším cílem phishingových útoků. Více než 60 % e-mailů je otevřeno na mobilních zařízeních. V mžiku můžete přijít...

Přečíst
(c) 2023 ICT NWT s.r.o.
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram