Jak přežít v roli manažera informační bezpečnosti či DPO - normy, nařízení a praxe (CISO)

Ochrana osobních údajů

Kurz je koncipován jako "první pomoc" pro začínající manažery informační bezpečnosti, kteří dostali za úkol zavést, systematizovat či rozvíjet systém řízení informační bezpečnosti (ISMS) a/nebo zajistit shodu (compliance) s regulatorními požadavky (GDPR, Zákon o kybernetické bezpečnosti...) či požadavky zákazníků v oblasti IT security. Budou představeny nejvyužívanější koncepty, metodiky a rámce (normy řady ISO 27k: 27001, 27002, 27005..., COBIT, CIS Critical Security Controls apod.) jako zdroje know-how pro tuto oblast. Přidaná hodnota kurzu je především v tom, jak toto know-how chápat a převést do praxe konkrétního prostředí, resp. zajistit shodu. Velká pozornost bude věnována oblasti řízení rizik, jakožto stěžejnímu procesu a zodpovědnosti každého manažera ISMS či DPO.

Lokalita, termín kurzu



Brno
8.10. - 9. 10. 2018
Objednat
19.11. - 20. 11. 2018
Objednat
14.1. - 15. 1. 2019
Objednat
Praha
22.10. - 23. 10. 2018
Objednat
3.12. - 4. 12. 2018
Objednat
14.1. - 15. 1. 2019
Objednat
Vlastní Školení na míru (termín, lokalita, obsah, délka)

Náplň kurzu:

Skrýt detaily
  • 100% bezpečnost neexistuje, můžeme ji "jenom" řídit
    1. V čem je smysl a přidaná hodnota řízení bezpečnosti informací / osobních údajů
  • Čím a kým by měl být manažer ISMS/DPO
    1. Potřebné znalosti a dovednosti
    2. Zařazení v organizační struktuře, zodpovědnost manažera ISMS/DPO vs. zodpovědnost top managementu
    3. Osobní rozvoj
  • Řízení rizik
    1. Pochopení vztahu mezi základními pojmy Aktivum-Hrozba-Zranitelnost-Opatření-Pravděpodobnost-Riziko-Dopad
    2. Proces posouzení rizika (Risk Assessment) vč. analýzy dopadů (Business Impact analysis)
    3. Metodiky a nástroje
    4. Rozdíly řízení rizik v malé a velké organizaci
  • Pochopení norem řady ISO 27000
    1. Systém, jak je chápat a používat
    2. Požadavky ISO 27001
    3. Certifikace a audit
  • GDPR
    1. ISMS a GDPR
    2. Požadavky GDPR a jak řídit shodu
    3. Role DPO (Data Privacy Officer)
    4. Specifika DPIA (Data Privacy Impact Analysis)
  • Další know-how
    1. COBIT
    2. CIS Critical Security Controls
Časový rozvrh:
2 dny (9:00hod. - 17:00hod.)
Cena kurzu:
9 900,00 Kč (11 979,00 Kč včetně 21% DPH)