Manažer systému bezpečnosti informací
Termíny
Ing. Ondřej Salák
Ing. Ondřej Salák
Ing. Ondřej Salák
Ing. Ondřej Salák
Cíle a přínosy
Cílem kurzu je seznámit účastníky se základy systémů bezpečnosti informací (ISMS - Information Security Management System) podle aktuální verze ISO/IEC 27001 a s metodami a technikami, které se v ISMS využívají. Účastníci získají praktické dovednosti v oblasti budování systému, možnost výměny zkušeností při zavádění systému a jeho integraci do stávajícího systému řízení organizace.
Kurz je určen manažerům firem, které se připravují na implementaci systému informační bezpečnosti podle normy aktuální verze ISO/IEC 27001. Dále pak pracovníkům poradenských firem, kteří se chtějí s tímto systémem seznámit. Kurz je vhodný také jako odborný základ pro pracovníky, kteří budou vykonávat role definované vyhláškou o kybernetické bezpečnosti:
- Manažer kybernetické bezpečnosti
- Architekt kybernetické bezpečnosti
- Auditor kybernetické bezpečnosti
Obsah
- Historický vývoj, současná terminologie a legislativní rámec (včetně zákona o kybernetické bezpečnosti)
- Požadavky na procesy ISMS
- Technická a organizační opatření
- Postup vytvoření a zavedení ISMS
- Interní audit ISMS
- Metody, postupy, techniky
- Analýza rizik
- Analýza dopadů
- Obeznámení s procesem a požadavky certifikace systému
Ing. Ondřej Salák
Vystudoval Informační management na VŠE se zaměřením na integrované systémy řízení. Poté se cca 10 let věnoval architektuře IT řešení v oblasti serverů, storage, virtualizace, zálohování a bezpečnosti. Od roku 2017 se plně věnuje informační a kybernetické bezpečnosti v podobě zavádění systémů řízení bezpečnosti informací, řízení rizik a dalších činností spojených s analýzou a zpracováním dat. Ondřej je certifikovaný manažer informační bezpečnosti s certifikacemi M-BI a CISM. Působí také jako lektor kybernetické bezpečnosti. Stěžejní je lektorská činnost v rámci odborných kurzů, ale věnuje se také zvyšování bezpečnostního povědomí řadových zaměstnanců a prevenci kyberšikany u dospívajících.
Ing. Antonín Šefčík
Podílel se na projektech zavádění ISMS a kybernetické bezpečnosti spolu se zaváděním opatření v oblastech řízení managementu informační bezpečnosti, hodnocení aktiv, klasifikace dokumentů a informací, řízení fyzické bezpečnosti a bezpečnosti prostředí, bezpečnosti lidských zdrojů, řízení právních vztahů z hlediska bezpečnosti a krizového a havarijního plánování. V posledních patnácti letech vede audity ISMS a od roku 2015 i kybernetické bezpečnosti. Zabývá se zajištěním ochrany osobních údajů, v posledních letech v souladu s požadavky GDPR. Jako lektor ČSJ působí od roku 2021 především v kurzech manažera bezpečnosti informací a TISAX.
ČSJ Praha
Novotného lávka 200/5110 00 Praha 1
Doplňkové informace
- Doba trvání kurzu
- 4 dny
- Forma ukončení
- Účastník při splnění minimálně 80 % docházky a úspěšném složení závěrečného testu obdrží osvědčení o absolvování kurzu.
- Bližší informace
Chcete kurz připravit na míru? Ozvěte se nám