Profesní kvalifikace Manažer/manažerka kybernetické bezpečnosti (kód 18-015-T) je určena pro odborníky, kteří chtějí prokázat schopnost řídit kybernetickou bezpečnost v organizaci na strategické i praktické úrovni. Kvalifikace je součástí Národní soustavy kvalifikací, má úroveň 7 a autorizujícím orgánem je NÚKIB.
Popis kurzu:
Profesní zkouška Manažer kybernetické bezpečnosti ověřuje schopnost řídit kybernetickou bezpečnost organizace v souladu s legislativou, standardy ISO 27000 a požadavky NÚKIB. Úspěšné složení zkoušky vede k získání oficiální profesní kvalifikace v systému Národní soustavy kvalifikací.
- Oficiální profesní kvalifikace v rámci NSK autorizovaná NÚKIB
- Jasně definovaný hodnoticí standard a odborné kompetence
- Ověření schopnosti řídit bezpečnostní procesy, dokumentaci, aktiva, rizika i dodavatele
- Silný doklad odbornosti pro zaměstnavatele, klienty i regulované prostředí
- Relevantní kvalifikace pro organizace, které řeší compliance, řízení bezpečnosti a odpovědnost za kybernetickou odolnost
Požadované znalosti:
Zkoušky se může zúčastnit každá osoba starší 18 let, která má min. středoškolské vzdělání. Pro úspěšné složení zkoušky by měl uchazeč mít zejména:
- znalosti kybernetické bezpečnosti a informačních systémů
- orientaci v legislativě kybernetické bezpečnosti
- znalost principů řízení rizik
- základní znalost standardů ISO 27000
- zkušenosti s řízením bezpečnostních procesů
Komu je kurz určen:
Zkouška je vhodná zejména pro:
- manažery kybernetické bezpečnosti
- bezpečnostní specialisty a analytiky
- IT manažery a administrátory
- pracovníky veřejné správy
- odborníky odpovědné za řízení bezpečnosti informací
Obsah kurzu:
Zkouška ověřuje znalosti a dovednosti v následujících oblastech:
Legislativní rámec kybernetické bezpečnosti
- zákon o kybernetické bezpečnosti
- související vyhlášky a předpisy
- normy ISO/IEC 27000
- regulace cloudových služeb ve veřejné správě
Řízení kybernetické bezpečnosti
- principy ISMS
- PDCA model řízení bezpečnosti
- bezpečnostní politika organizace
Řízení aktiv a rizik
- identifikace a klasifikace aktiv
- analýza hrozeb a zranitelností
- hodnocení a řízení rizik
Organizační bezpečnost
- bezpečnostní role v organizaci
- řízení dodavatelů
- bezpečnostní povědomí zaměstnanců
Provozní bezpečnost
- řízení přístupů a identit
- bezpečnost při vývoji a provozu systémů
- ochrana proti škodlivému kódu
Incident management
- detekce a vyhodnocení bezpečnostních událostí
- řízení kybernetických incidentů
- vedení záznamů o incidentech
Kontinuita činností
- analýza dopadů (BIA)
- plány kontinuity a obnovy (BCP / DRP)
Tyto oblasti vycházejí z hodnoticího standardu profesní kvalifikace Manažer kybernetické bezpečnosti.
Cíle kurzu:
Cílem zkoušky je ověřit, že uchazeč:
- rozumí legislativě kybernetické bezpečnosti
- dokáže řídit bezpečnostní procesy v organizaci
- umí identifikovat a řídit kybernetická rizika
- dokáže koordinovat řešení bezpečnostních incidentů
- umí navrhovat a implementovat bezpečnostní opatření
