Kybernetická odolnost

Trénink

4- denní komplexní program

Přidaná hodnota kurzu Kybernetická odolnost

1. Kurz provede účastníka systematicky všemi částmi řízení kybernetické odolnosti včetně stanovení kontextu organizace, definice strategie, procesů a následně technologických potřeb a kontroly kvality.

2. Účastník se naučí volit vhodné metody a nástroje kybernetické odolnosti v konkrétních souvislostech

3. Součástí kurzu jsou kromě teoretických přednášek zároveň praktická cvičení skládající se z úkolů zaměřený na rozvoj kybernetické odolnosti v dané organizaci v souladu s procesy vedoucími k plné digitální transformaci organizace.

Předpoklady a cílová skupina

1. Program se skládá z úvodního průzkumu (s cílem zajistit cílenost následného tréninku) v dané organizaci a následných 4 školících dnů, přičemž poslední částí kurzu spočívá v činnostech vlastní tvorby scénářů kybernetické odolnosti.

2. Kurz je směrován na všechny začínající a pokročilé bezpečnostní manažery, CIO, poradce, manažery kybernetické bezpečnosti a ostatní členy managementu, kteří chtějí obstát ve světě digitální transformace. Kurz je zaměřen na problematiku budování a udržení kybernetické bezpečnosti s příběhy v komerčním sektoru i státních a municipálních organizacích. Před absolvováním není nutné absolvovat žádné kurzy.

Obecně k průběhu

1. Kurz je však určen nejen odbornější veřejnosti z řad IT, ale i klíčovým rolím vlastníků aktiv jako například personálních útvarů, bezpečnosti, provozu úřadu, komunikací apod.

2. Časový plán je navržen tak, aby se dal skloubit s pracovním vytížením: 4 jednodenní tréninky vždy po týdnu až dvou. Na žádost zákazníka délku (počet dnů) lze customizovat.

Lektoři

Ing. Mgr. Marek Najman

Kybernetická odolnost (Cyber resilience)

(moduly jsou rozdělené na jednotlivé studijní dny)

01 Co je Kybernetické odolnost

Kybernetická odolnost versus kybernetická bezpečnost Kybernetická odolnost v kontextu digitální společnosti Informační bezpečnost, ISMS a GDPR Princip rizika v strategickém řízení organizace Kybernetická aktiva a jejich řízení Proces řízení rizik ve vztahu k aktivům Lidský potenciál a sdílení odpovědnosti Legislativa, standardy a metriky kybernetické odolnosti.

02 Procesní a strategické prvky Kybernetické odolnosti

Kontrola kvality a její úloha v odolnosti Audit a assessment – jak na tom jsme Strategie, plánování odolnosti a budování vrcholových politik Plánování a komunikace změn Lidské zdroje jako nejdůležitější aktivum v rámci budování odolnosti Vzdělávání a rozvoj lidských zdrojů Organizační opatření a jejich vynucování.

03 Technologické stavební prvky Kybernetické odolnosti

Plánování a implementace kyberneticky odolných aktiv Fyzická bezpečnost jako základ kybernetické odolnosti Technologická a procesní opatření zvýšení kybernetické odolnosti Vnitřní rizika a dostupné způsoby jejich řízení Rizika z vnějšího prostředí a předpokládané metody jejich nastání Incidenty a události, jako „běžná“ součást pracovního dne

04 Scénáře kybernetické odolnosti v kontextu organizace účastníka

Cílem dne je na vybraných scénářích demonstrovat jak postupovat v řešení konkrétních nedostatků zjištěných assasmentem a v rámci praktických úkolů ve skupinách zajistit schopnosti: Tvorba vlastních strategických dokumentů Provedení analýz rizik a návrhu opatření pro jejich snížení skupinovou formou Tvorba scénářů implementace organizačních a technických opatření Vytvoření konceptu pro zajištění kontinuity procesů Plánování a provedení monitoringu stavu plnění opatření Vyhodnocení stavu odolnosti a návrh dalšího zlepšování

Trénink