Manažer informační bezpečnosti či DPO - normy, nařízení a praxe (CISO)

Ochrana osobních údajů

Kurz Vám pomůže k úspěšnému zavedení, systematizace či rozvoji systému řízení informační bezpečnosti (ISMS) a případně i zajistit shodu s regulatorními poždavky (např. GDPR, Zákon o kybernetické bezpečnosti). Cílem kurzu je seznámit účastníky s nejvyužívanějšími koncepty, metodikami a rámci (normy řady ISO 27k:.., COBIT, CIS Critical Secucirty Controls apod.) a pomoci jim úspěšně zavét tuto teorii do praxe.

Lokalita, termín kurzuNáplň kurzu:

Skrýt detaily
 • 100% bezpečnost neexistuje, můžeme ji "jen" řídit
  1. V čem je smysl a přidaná hodnota řízení bezpečnosti informací / osobních údajů
 • Čím a kým by měl být manažer ISMS/DPO
  1. Potřebné znalosti a dovednosti
  2. Zařazení v organizační struktuře, zodpovědnost manažera ISMS/DPO vs. zodpovědnost top managementu
  3. Osobní rozvoj
 • Řízení rizik
  1. Pochopení vztahu mezi základními pojmy Aktivum-Hrozba-Zranitelnost-Opatření-Pravděpodobnost-Riziko-Dopad
  2. Proces posouzení rizika (Risk Assessment) vč. analýzy dopadů (Business Impact analysis)
  3. Metodiky a nástroje
  4. Rozdíly řízení rizik v malé a velké organizaci
 • Pochopení norem řady ISO 27000
  1. Systém, jak je chápat a používat
  2. Požadavky ISO 27001
  3. Certifikace a audit
 • GDPR
  1. ISMS a GDPR
  2. Požadavky GDPR a jak řídit shodu
  3. Role DPO (Data Privacy Officer)
  4. Specifika DPIA (Data Privacy Impact Analysis)
 • Další know-how
  1. COBIT
  2. CIS Critical Security Controls
Časový rozvrh:
2 dny (9:00hod. - 17:00hod.)
Cena kurzu:
9 900,00 Kč (11 979,00 Kč včetně 21% DPH)