Do šestice všeho dobrého – nový certifikát Manažer Kybernetické bezpečnosti „on board“

Ing. Filip Lang
Vedoucí oddělení Implementace a realizace

Tentokrát bych vám rád blíže představil 1. z mých 6 prosincových úlovků – certifikaci Manažera Kybernetické bezpečnosti, kterou jsem úspěšně složil 20. 12. 2021.

Co to obnášelo?

V rámci certifikace jsem musel prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Cíl kurzu?

Manažer kybernetické bezpečnosti zodpovídá za kybernetickou bezpečnost jako celek.

V praxi je jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní. 

Funkce a úkoly manažera informační bezpečnosti:

  • realizuje nezbytná bezpečnostní opatření
  • dohlíží na plnění úkolů stanovené plánem zvládání rizik
  • monitoruje účinnost opatření a výsledky projednává s výborem
  • informuje o incidentech, neshodách výbor kybernetické bezpečnosti
  • připravuje podklady pro přezkoumání bezpečnosti vedením organizace

Cílem kurzu tedy bylo především naučit se efektivně řídit rizika a hrozby, a přepnout tak z reaktivní polohy k proaktivním činům. 

Dílčí cíle kurzu:

  • získat kvalifikaci pro výkon role dle ZoKB 181/2014 Sb.
  • ušetřit náklady spojené s implementací požadavků zákona
  • naučit se analýzu rizik podle přílohy č. 1 vyhlášky 316/2014 Sb.
  • ukázat metodiku pro kybernetický manuál pro řízení organizace
  • realizovat administrativní, procesní a řídící opatření (řízení ZoKB projektu)
  • provedení seznamu aktiv (primární a podpůrná) pro IS, které jsou regulované ZKB

Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).

Další články z blogu

7. 1. 2022
Do šestice všeho dobrého – nový certifikát Manažer Kybernetické bezpečnosti „on board“

Ing. Filip LangVedoucí oddělení Implementace a realizace Tentokrát bych vám rád blíže představil 1. z mých 6 prosincových úlovků – certifikaci...

Přečíst
4. 1. 2022
Do nového roku vstupujeme s 5 novými certifikáty!

autor: Ing. Filip Lang, Vedoucí oddělení Implementace a realizace Letošní mezisvátkové období pro mě bylo opravdu šťastné a veselé!  Jen...

Přečíst
16. 12. 2021
Varování: Zranitelnost v Log4j je v České republice kritická! Neprodlená aktualizace je nezbytností

V minulých dnech se objevila nová a velmi závažná zranitelnost, trhlina v bezpečnosti postihující velké množství systémů. Jedna z největších hrozeb, s jakou...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram