Profesní kvalifikace Auditor/auditorka kybernetické bezpečnosti (kód 18-019-T) je určena pro specialisty, kteří chtějí prokázat schopnost plánovat, provádět a vyhodnocovat audit kybernetické bezpečnosti podle požadovaného standardu. Kvalifikace spadá pod Národní soustavu kvalifikací, má úroveň 7 a autorizujícím orgánem je NÚKIB.
Popis kurzu:
Profesní zkouška Auditor kybernetické bezpečnosti ověřuje schopnost plánovat, provádět a vyhodnocovat audit kybernetické bezpečnosti v organizaci. Úspěšné složení zkoušky vede k získání oficiální profesní kvalifikace v systému Národní soustavy kvalifikací.
- Oficiální profesní kvalifikace v rámci NSK autorizovaná NÚKIB
- Jasně definovaný hodnoticí standard a odborné kompetence
- Ověření znalostí legislativy, auditu, ICT, řízení rizik i ochrany aktiv
- Vhodné pro odborníky, kteří chtějí doložit kvalifikaci vůči zaměstnavateli, klientům i trhu
- Silný základ pro role v regulovaném i komerčním prostředí
Požadované znalosti:
Zkoušky se může zúčastnit každá osoba starší 18 let, která má min. středoškolské vzdělání. Pro úspěšné složení zkoušky by měl uchazeč mít zejména:
- znalosti kybernetické bezpečnosti a řízení ICT
- orientaci v legislativě kybernetické bezpečnosti
- znalosti principů auditu a auditních metodik
- zkušenosti s analýzou rizik
- základní orientaci v bezpečnostních standardech
Komu je kurz určen:
Zkouška je vhodná zejména pro:
- auditory kybernetické bezpečnosti
- interní auditory IT a bezpečnosti
- manažery bezpečnosti informací
- specialisty na řízení rizik
- odborníky odpovědné za audit bezpečnostních procesů
Obsah kurzu:
Zkouška ověřuje znalosti a dovednosti v následujících oblastech:
Legislativní rámec kybernetické bezpečnosti
- zákon o kybernetické bezpečnosti
- prováděcí předpisy a související legislativa
- GDPR a ochrana informací
Principy auditu kybernetické bezpečnosti
- metodika auditu bezpečnosti
- auditní postupy a techniky
- etické principy a nezávislost auditora
Plánování auditu
- tvorba programu auditu
- stanovení rozsahu auditu
- plánování zdrojů a auditního týmu
Provádění auditu
- příprava auditu
- sběr důkazů a interview
- vyhodnocení shody a neshody
- tvorba zprávy z auditu
Řízení ICT a provozních procesů
- ICT governance
- standardy řízení ICT
- procesy ITIL a COBIT
Ochrana aktiv a řízení rizik
- identifikace a klasifikace aktiv
- analýza hrozeb a zranitelností
- hodnocení rizik kybernetické bezpečnosti
Cvičení a testování připravenosti
- tvorba scénářů krizových situací
- testování bezpečnostních opatření
- vyhodnocení bezpečnostních cvičení
Tyto oblasti odpovídají odborným způsobilostem definovaným v hodnoticím standardu profesní kvalifikace Auditor kybernetické bezpečnosti.
Cíle kurzu:
Cílem zkoušky je ověřit, že uchazeč:
- rozumí principům auditu kybernetické bezpečnosti
- dokáže plánovat a provádět audit bezpečnostních procesů
- umí identifikovat slabiny v bezpečnostním systému organizace
- dokáže vyhodnotit rizika a bezpečnostní opatření
- umí prezentovat výsledky auditu managementu organizace
