Do šestice všeho dobrého – nový certifikát Manažer Kybernetické bezpečnosti „on board“

Ing. Filip Lang
Vedoucí oddělení Implementace a realizace

Tentokrát bych vám rád blíže představil 1. z mých 6 prosincových úlovků – certifikaci Manažera Kybernetické bezpečnosti, kterou jsem úspěšně složil 20. 12. 2021.

Co to obnášelo?

V rámci certifikace jsem musel prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Cíl kurzu?

Manažer kybernetické bezpečnosti zodpovídá za kybernetickou bezpečnost jako celek.

V praxi je jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní. 

Funkce a úkoly manažera informační bezpečnosti:

  • realizuje nezbytná bezpečnostní opatření
  • dohlíží na plnění úkolů stanovené plánem zvládání rizik
  • monitoruje účinnost opatření a výsledky projednává s výborem
  • informuje o incidentech, neshodách výbor kybernetické bezpečnosti
  • připravuje podklady pro přezkoumání bezpečnosti vedením organizace

Cílem kurzu tedy bylo především naučit se efektivně řídit rizika a hrozby, a přepnout tak z reaktivní polohy k proaktivním činům. 

Dílčí cíle kurzu:

  • získat kvalifikaci pro výkon role dle ZoKB 181/2014 Sb.
  • ušetřit náklady spojené s implementací požadavků zákona
  • naučit se analýzu rizik podle přílohy č. 1 vyhlášky 316/2014 Sb.
  • ukázat metodiku pro kybernetický manuál pro řízení organizace
  • realizovat administrativní, procesní a řídící opatření (řízení ZoKB projektu)
  • provedení seznamu aktiv (primární a podpůrná) pro IS, které jsou regulované ZKB

Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).

Další články z blogu

7. 6. 2022
Byznys Apps Day: Bezpečnost je permanentní proces

V úterý 24. 5. jsme měli „premiéru“ v pražském kině Přítomnost Žánr: psychothriller inspirovaný skutečnými událostmi V hlavní roli: hackeři všeho druhu Náš...

Přečíst
1. 6. 2022
Dejte si pozor! Závažná zranitelnost CVE-2022-30190

autor: Ing. Filip Lang, Vedoucí oddělení Implementace a realizace Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na závažnou zranitelnost...

Přečíst
4. 5. 2022
Žhavá témata v kybernetické bezpečnosti: NÚKIB

Je z hlediska bezpečnosti lepší používat Signal, Messenger nebo WhatsApp? Jaká jsou aktuálně žhavá témata v oblasti bezpečnosti v kyberprostoru? Jak se...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram