Osnova témat
Kurz pro manažery kybernetické bezpečnosti:
„Šéfuj kyber!“
(verze 2024)
Autorem a garantem kurzu je:
Spustit kurz
Informace o kurzu
Organizační informace
Zjistíte více o záměru tohoto kurzu a možnostech jeho absolvování. Pokud se zaregistrujete, můžete získat i certifikát.
Otevřít okruh
Odborný úvod
Ve studijním obsahu se budete setkávat se zkratkami, které si vysvětlíme. Podíváme se i na definici bezpečnosti informací.
Otevřít okruh
Výkladová část kurzu
Srozumitelný výklad § 3 až 16 Vyhlášky o kybernetické bezpečnosti (VKB).
Obsahuje příklady, tipy a doporučení.§ 3
Systém řízení bezpečnosti informací (ISMS). Jak nastavit rozsah a cíle ISMS? A jak ISMS monitorovat a vyhodnocovat?
Otevřít paragraf
§ 4
Řízení aktiv. Dozvíte se, jaké typy aktiv existují, jak provádět jejich hodnocení a o možných způsobech likvidace aktiv.
Otevřít paragraf
§ 5
Řízení rizik. Zjistíte, jak efektivně řídit rizika nebo proč se vytváří plán zvládání rizik a prohlášení o aplikovatelnosti.
Otevřít paragraf
§ 6
Organizační bezpečnost. K čemu slouží výbor kybernetické bezpečnosti a jaké jsou bezpečnostní role dle VKB?
Otevřít paragraf
§ 7
Bezpečnostní role. Podívejte se blíže na role dle VKB. Jaké zastávají činnosti a jaké musí splňovat kvalifikační předpoklady?
Otevřít paragraf
§ 8
Řízení dodavatelů. Kdo je to významný dodavatel a provozovatel? A jaké jsou požadavky pro řízení dodavatelů?
Otevřít paragraf
§ 9
Bezpečnost lidských zdrojů. Co je plán rozvoje bezpečnostního povědomí? K čemu takový plán slouží a na co je nutné dbát?
Otevřít paragraf
§ 10
Řízení provozu a komunikací. Jaký je obsah provozních pravidel a postupů přispívajících k bezpečnému provozu systémů?
Otevřít paragraf
§ 11
Řízení změn. Dozvíte se, proč je dobré posuzovat možné dopady změn a co je to tzv. významná změna dle VKB.
Otevřít paragraf
§ 12
Řízení přístupů. Zjistíte, k čemu je princip need-to-know, co to znamená BYOD nebo jaké existují typy účtů.
Otevřít paragraf
§ 13
Akvizice, vývoj a údržba. Jaké jsou povinnosti spojené s vývojem, akvizicí a údržbou informačního systému?
Otevřít paragraf
§ 14
Zvládání kybernetických bezpečnostních událostí a incidentů. Co je to událost, co je to incident, jak je detekovat a zvládat?
Otevřít paragraf
§ 15
Řízení kontinuity činností. Proč řídíme kontinuitu činností, jaké jsou cíle kontinuity a co je nutné pro kontinuitu zajistit?
Otevřít paragraf
§ 16
Audit kybernetické bezpečnosti. Kdy je dle požadavků VKB nutné provádět audit? A k čemu je audit vlastně dobrý?
Otevřít paragraf
Praktická část kurzu
Interaktivní workshop
Vyzkoušejte si splnit sérii praktických úkolů v prostředí fiktivního úřadu. V bezpečném prostředí si můžete projít celý proces zavádění ISMS.
Otevřít workshop
Zpětná vazba
Zpětná vazba
Pokud jste si kurzem prošli, budeme rádi, pokud nám pošlete zpětnou vazbu. Zpětná vazba je zcela anonymní. Vaše postřehy a komentáře nám pomáhají kurz vylepšovat.
Otevřít formulář
Jen pro registrované
Po registraci do kurzu a složení závěrečného testu získáte certifikát absolventa.
Kde a jak se můžu zaregistrovat?
Pokud ještě nemáte studentský účet pro přístup do portálu a nejste do kurzu zaregistrováni, prosíme, v případě zájmu postupujte dle těchto pokynů: https://osveta.nukib.gov.cz/mod/page/view.php?id=1834
Závěrečný test
18 otázek, 2 pokusy, bez časového limitu. Není čeho se obávat. Další pokyny získáte uvnitř testu.
Otevřít test
Certifikát absolventa
Po úspěšném složení závěrečného testu získáte certifikát. Kde certifikát můžete najít ukazuje přiložený manuál.
Otevřít manuál
Licence, autorství, kontakt
On-line kurz připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Nabídku dalších kurzů NÚKIB si můžete prohlédnout v průvodci portálem.
V případě potřeby nás kontaktujte e-mailem: moodle@nukib.cz
On-line kurz je publikován s licencí CC:
