PEDUM3 - Manažer kybernetické bezpečnosti III

Pokračování kurzu manažera kybernetické bezpečnosti II se zaměřuje na nácvik zvládání každodenních a rutinních aktivit včetně mimořádných situací a to pomocí profesionálních nástrojů, kvalitní týmové komunikace a osvědčených postupů, technik a metodik v oblasti systému řízení bezpečnosti informací. 

• v rámci zadaných úkolů budeme s účastníky pracovat s EAM a GRC produkty (Archi, Gordic CSA, NGSS OMIS, MoyaKybeon, BOC Group ADO IT + ADO GRC)
• účastníci budou součiniteli při plnění úkolů v přidělených bezpečnostních rolích, výsledky budou posuzovány lektorem a budou poskytovány mentorské rady a pomoc
• účastnici musí projít předchozími kurzy PEDUM1, PEDUM2, nebude prostor vysvětlovat základní definice a pojmy v oblasti ISMS a kybernetické bezpečnosti

1. Transformace a modernizace ISMS (projekt) - subjekty z logistiky a dopravy (národní i mezinárodní působnost)
2. Příprava a zavedení ISMS (program) - subjekt ze zdravotnictví - nemocnice
3. Rozvoj a modernizace ISMS (liniová aktivita) - subjekt ze segmentu telco - subjekt KI a KII ČR, 3-rd party pro DORA zákazníky
4. Příprava projektu kybernetické bezpečnosti, zavedení ISMS  - subjekty veřejné správy / samosprávy (OVM, OVS, ORP) s vazbou na eGovernment

• Seznámení se strategickým, taktickým i operativním stavem subjektu
• Zachycení kontextu subjektu a povinností vnitřních (business) i vnějších (regulativa / legislativa) vůči bezpečnosti a oblasti ISMS
• Příprava vrcholového vedení a rozhodujících stran k odpovědnému přístupu k řízení rizik a bezpečnosti v perimetru subjektu
• Správné zavedení bezpečnostního týmu a rolí v subjektu
• Zavedení a provoz odpovídajících agend pro governance, risks, compliance (GRC)
• Kontinuální údržba, pro/reaktivnost každodenních bezpečnostních aktivit, odpovídající reporting
• Definice a podpora pro katalog bezpečnostních služeb uvnitř i vně subjektu
• Dokumentaristika aktivit a činností na denní bázi v odpovídajícím úložišti pro GRC oblast