TAYLLOR&COX IT Forensic Institute s.r.o. | IČ: 036 12 023 | Na Florenci 1055/35 | 110 00 Praha 1
23.1.2014
Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014
Kurz k roli manažera podle požadavků zákona o kybernetické bezpečnosti
Verze 201411 © Tayllor-Cox Dilia - divadelní, literární, audiovizuální agentura je občanské sdružení autorů a dalších nositelů autorských práv.
Agenda kurzu
•
Rekapitulace požadavků zákona a jeho vyhlášek
•
Pojmy a definice
•
Role architekta kybernetické bezpečnosti
•
Rozsah působnosti architekta
•
Kvalifikace - standardy architektury informačních systémů a bezpečnosti informací
•
Spolupráce s manažerem a auditorem kybernetické bezpečnosti
•
Architektura organizační bezpečnosti
•
Architektura technické bezpečnosti
•
Úvod do architektury podnikových IS
•
Praktické cvičení a příklady z praxe
•
Workshop a diskuze
Zákon dělí bezpečnostní opatření na technická a organizační opatření. Cílem obou skupin je
eliminovat rizika, která jsou tvořena hrozbami a zranitelnostmi, kterými jsou ohroženy informace
zpracovávané v kybernetickém prostoru.
Pojmy, definice
Architekt kybernetické bezpečnosti je osoba odpovědná za návrh a implementaci bezpečnostních
opatření, která je pro tuto činnost řádně vyškolena a prokáže odbornou způsobilost praxí po dobu
nejméně tří let s navrhováním bezpečnostní architektury.
CENOVÁ NABÍDKA
Stránka 1 z 5
TAYLLOR&COX IT Forensic Institute s.r.o. | IČ: 036 12 023 | Na Florenci 1055/35 | 110 00 Praha 1
Technická bezpečnostní opatření
a) fyzická bezpečnost,
b) nástroj pro ochranu integrity komunikačních sítí,
c) nástroj pro ověřování identity uživatelů,
d) nástroj pro řízení přístupových oprávnění,
e) nástroj pro ochranu před škodlivým kódem,
f) nástroj pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních
systémů, jejich uživatelů a administrátorů,
g) nástroj pro detekci kybernetických bezpečnostních událostí,
h) nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí,
i) aplikační bezpečnost,
j) kryptografické prostředky,
k) nástroj pro zajišťování úrovně dostupnosti informací a
l) bezpečnost průmyslových a řídících systémů
Certifikace systému řízení bezpečnosti informací (ISMS)
Výčet dokumentace pro uznatelnost shody
formou certifikace ISMS
Rozsah ISMS
Politika ISMS
Metodika hodnocení rizik a zpráva o hodnocení rizik
Certifikát ISMS
Záznam z přezkoumání
Zprávy certifikačního orgánu
Shoda s ISMS je vůči ISO/IEC 27001:2013 popř. vůči ČSN ISO/IEC 27001:2014
Systematický přístup k architektuře bezpečnosti
Integrace bezpečnosti do všech architektonických domén
Business architektura
IS architektura
Datová architektura
Technologická architektura
CENOVÁ NABÍDKA
Stránka 2 z 5
TAYLLOR&COX IT Forensic Institute s.r.o. | IČ: 036 12 023 | Na Florenci 1055/35 | 110 00 Praha 1
Plán kurzů
Výuka probíhá od 9 do 17 s dvěma přestávkami na občerstvení a pauzou v době oběda. Kurz vedou
dva zkušení lektoři formou řízené prezentace informací s aktivním zapojením posluchačů. Formou
zpětné vazby jsou nové vědomosti spojovány s praktickými zkušenostmi z provozní praxe. Je-li to
možné, jsou uvedeny příklady písemností a vhodných softwarových nástrojů. V rámci kurzu je
řešena typová úloha blízká potřebám účastníků.
Kurzy jsou koncipovány jako minimálně dvoudenní.
Třetí den je workshop zaměřený na praktické procvičení a zkušenosti s různými nástroji. Získané
znalosti jsou ověřeny písemným testem. Účastník obdrží certifikát o absolvování kurzu.
Kurz je uskutečněn minimálně pro 3 účastníky a může být uskutečněn tedy přímo na vašem
pracovišti podle vašeho časového plánu.
Studijní materiály jsou vytvořeny z prezentace lektorů a jsou certifikovány co do obsahu odborným
kolegiem institutu tak i pedagogickým supervizorem.
Manažer bezpečnosti
ČSN ISO/IEC 27001:2014
Auditor bezpečnosti
ČSN ISO/IEC 27001:2014
19. - 21.1. 2015
22 - 23.1. 2015
26. - 27.1. 2015
28. - 30.1. 2015
2. - 4.2. 2015
5. - 6.2. 2015
12. - 13.2. 2015
9. - 11.2. 2015
16. - 18.2. 2015
19. - 20.2. 2015
25. - 27.2. 2015
23. - 24.2. 2015
(*) Podle počtu přihlášených buď v pondělí – středa nebo čtvrtek – pátek (popř. pondělí – úterý
nebo středa – pátek). Tučně poslední 2 volná místa.
Přihlášky na březen přijímáme od 30.1.2015 a budou vyřizovány podle pořadí.
Můžeme dohodnout individuální termíny podle kapacity lektorů a potřeb účastníků.
CENOVÁ NABÍDKA
Stránka 3 z 5
TAYLLOR&COX IT Forensic Institute s.r.o. | IČ: 036 12 023 | Na Florenci 1055/35 | 110 00 Praha 1
Místo:
Praha: Na Florenci 35, Praha 1 – 5. patro
Jihlava: Havlíčkova 28a, 586 01 Jihlava
Brno: Vídeňská 183/124, 619 00 Brno – Přízřenice
Ostrava: Macharova 16, Ostrava - Přívoz (může být změna)
Písek: Vladislavova 250, 397 01 Písek
České Budějovice: Senovážné náměstí 248/2 370 01 České Budějovice
Plzeň: Škroupova 18, 301 00 Plzeň
Liberec, Pardubice a Hradec Králové bude upřesněno do konce ledna 2015
Další informace: [email protected]
Přihláška na kurz
Zašlete, prosím, laskavě vyplněnou přihlášku jako objednávku kurzu
na náš E-mail [email protected]
Přihlášku v pdf formátu můžete stáhnout: PŘIHLÁŠKA NA KURZ
Termín kurzu a místo:
Jméno společnosti,
fakturační adresa, IČ:
Jméno účastníka/účastníků vč. titulu:
Kontaktní telefon:
Kontaktní mail:
Cena:
Dvoudenní kurz s certifikací o absolvování kurzu a testu znalostí 18.900,- Kč
Třídenní kurz s certifikací o absolvování kurzu a testu znalostí 28.350,- Kč
Cena zahrnuje studijní materiály a občerstvení.
Ceny jsou uvedeny bez DPH, protože nejsme plátci DPH.
CENOVÁ NABÍDKA
Stránka 4 z 5
TAYLLOR&COX IT Forensic Institute s.r.o. | IČ: 036 12 023 | Na Florenci 1055/35 | 110 00 Praha 1
Sleva: 2+1 ZDARMA V případě tří účastníků z jedné organizace je jeden zdarma.
Další informace: [email protected]
Nový test: V případě neúspěšného testu nové přezkoušení znalostí je placené a to za 120€
cca 3360 Kč (při kurzu 28 Kč = 1 €).
Případné ubytování a parkování v blízkém okolí zajistíme.
Po obdržení přihlášky Vám obratem zašleme informace o platbě.
Platba se provádí převodem z účtu popř. v hotovosti před zahájením kurzu.
Na kurz přijďte prosím 10 minut před zahájením, abychom Vás zapsali, předali studijní materiály a
daňový doklad (nebude-li zaslán poštou).
Těšíme se na Vaši účast!
CENOVÁ NABÍDKA
Stránka 5 z 5
Download

nabidka kurzu manažera isms - řízení kybernetické bezpečnosti