Pro koho je toto školení určené?
Toto školení je určeno pro majitele a jednatele firem, kteří chtějí lépe rozumět kybernetickým rizikům, uplatní se také u manažerů a vedoucích pracovníků zodpovědných za IT, provoz či bezpečnost. Vhodné je pro IT specialisty a správce sítí, kteří potřebují doplnit znalosti v oblasti řízení bezpečnosti, je i pro firmy bez vlastního IT oddělení, které potřebují nastavit základní pravidla ochrany dat.
Co mi toto školení přinese?
Školení vás naučí, jak nastavit účinnou bezpečnostní strategii, chránit klíčová data a minimalizovat rizika útoků. Získáte praktické postupy pro prevenci i řešení incidentů, včetně práce s riziky, školení zaměstnanců a komunikace s vedením či externími partnery. Odnesete si tipy na konkrétní nástroje a doporučení, která můžete okamžitě zavést do praxe, abyste zvýšili odolnost své firmy a zajistili její bezpečný a stabilní provoz.
Co je náplní školení?
Úvod: Proč role manažera kyberbezpečnosti existuje
- Kybernetická bezpečnost jako součást firemní strategie
- Přehled aktuálních hrozeb a reálných případů z ČR/EU
- Rozdíl mezi IT administrátorem a manažerem kyberbezpečnosti
- Právní rámec (GDPR, Zákon o kybernetické bezpečnosti, NÚKIB doporučení)
Základní odpovědnosti manažera kyberbezpečnosti
- Nastavení bezpečnostní politiky firmy
- Určení priorit a klíčových aktiv
- Tvorba a správa bezpečnostních procesů
- Komunikace s vedením a reportování stavu bezpečnosti
Identifikace a analýza rizik
- Jak zmapovat IT prostředí a procesy ve firmě
- Hodnocení rizik pro data, systémy a lidi
- Vytvoření jednoduché matice rizik
- Příklady reálných rizik a prevence
Technická a organizační opatření
- Správa přístupů, hesel a MFA
- Zálohování a testování obnovy
- Aktualizace a správa zranitelností
- Fyzická bezpečnost IT prostředí
- Ochrana koncových zařízení a mobilů
Ochrana proti nejčastějším hrozbám
- Phishing a sociální inženýrství (trénink uživatelů)
- Malware a ransomware
- Úniky dat a jejich prevence
- Interní hrozby (záměrné i neúmyslné)
Incident Response: Jak reagovat na útok
- Jak poznat, že se něco děje
- První kroky při incidentu
- Vedení incident response plánu
- Dokumentace a komunikace dovnitř i ven
- Spolupráce s policií, CERT/NÚKIB
Školení a zvyšování povědomí ve firmě
- Jak vytvořit účinný školicí plán
- Testování zaměstnanců (phishingové simulace)
- Bezpečnostní kultura ve firmě
Spolupráce s externími dodavateli
- Jak hodnotit bezpečnost dodavatelů a partnerů
- Smluvní ošetření kyberbezpečnostních požadavků
- Kontroly a audity dodavatelů
Dlouhodobé řízení a zlepšování bezpečnosti
- Pravidelné audity a testy
- KPI pro měření úrovně bezpečnosti
- Příprava na certifikace a standardy (ISO 27001, Cyber Essentials)
Praktická část – manažer v akci
Vytvoření osobního akčního plánu pro vlastní firmu
V ceně zahrnuto:
Studijní materiály, osvědčení.
Místo konání:
Časová náročnost: 6
Počet účastníků kurzu: 12
Úroveň: pokročilý
