INZERCE
Přední podnikatelský časopis
Vychází již 23. rokem

2022 09 09Cílem kurzu Manažer systému bezpečnosti informací je seznámit účastníky se základy systémů bezpečnosti informací (ISMS – Information Security Management System) podle aktuální verze ISO/IEC 27001 a s metodami a technikami, které se v ISMS využívají. ISMS je oblast, kterou české firmy i organizace veřejného sektoru tak trochu (někdy i hodně, jak se bohužel ukazuje) podceňují. O důležitosti ISMS, o manažerech bezpečnosti informací a o stejnojmenném kurzu jsme hovořili s lektorem Ondřejem Salákem.

ISMS, tedy informační bezpečnost, se stává nezbytnou součástí fungování firem i organizací veřejného sektoru, a tedy každého informačního systému. O nutnosti zabezpečení se přesvědčujeme dnes a denně. Jak důležité je mít v organizaci manažera bezpečnosti informací?

Stejně jako u ostatních systémů řízení, je i u systému řízení bezpečnosti informací velmi důležitý pozitivní postoj a angažovanost vedení. Manažer bezpečnosti informací je pak „prodlouženou rukou“ vedení a představuje řídicí a komunikační uzel mezi ním a zaměstnanci. Oblast bezpečnosti informací je v našich českých končinách specifická tím, že v organizacích ještě stále často zůstává v zákrytu provozního IT a v rámci rozpočtování a rozvoje se jí nedostává takové pozornosti, jaké by mělo. Důvodů je více, mezi hlavní podle mě patří to, že většina opatření z této oblasti má preventivní charakter (chráníme se před útoky, které možná, když budeme mít velké štěstí, nikdy, ani nenastanou) a také fakt, že zvyšování bezpečnosti se v drtivé většině případů děje na úkor uživatelského komfortu, takže tyto změny bývají často nepopulární. Mezi hlavní přínosy manažera bezpečnosti informací pro organizaci bych tedy vyzdvihl zejména zvyšování bezpečnostního povědomí a celkovou „evangelizaci“ systému řízení bezpečnosti informací. Kromě toho se samozřejmě aktivně zapojuje do většiny procesů v rámci provozu systému a jeho monitorování a zlepšování.

Co by manažer bezpečnosti informací měl znát?

Mezi základní znalosti jistě patří chápání filozofie systémů řízení a principu neustálého zlepšování. Dále musí manažer znát konkrétní normativní nebo legislativní dokument a jeho požadavky na systém. Kromě těchto znalostí, které jsou obecné pro všechny systémy řízení, pak jde zejména o znalosti z oblastí řízení informačních rizik, řízení kontinuity činností a základní přehled v oblasti provozu IT s důrazem na bezpečnost.

Kurz manažer bezpečnosti informací připraví odborný základ pro pracovníky, kteří se zabývají kybernetickou bezpečností, a stejně tak základ pro personální certifikaci Manažera kybernetické bezpečnosti podle Přílohy č. 6 vyhlášky č. 82/2018 o kybernetické bezpečnosti, ve znění pozdějších předpisů. A obsah tohoto kurzu?

Obsah kurzu reflektuje výše zmíněné požadavky na znalosti manažera bezpečnosti informací. Popisuje obecně systém řízení bezpečnosti informací, jeho historický vývoj a podoby. Konkrétní přístup k řízení bezpečnosti informací demonstruje na řadě norem ISO 27000 a jejích požadavcích a opatřeních.
Část kurzu je také věnována oblastem specifickým pro naši legislativu (zákon a vyhlášku o kybernetické bezpečnosti), mezi které patří zejména používání konkrétních bezpečnostních nástrojů. V případě požadavku účastníků se lze také více zaměřit na oborovou bezpečnost – například standard TISAX, definující systém řízení bezpečnosti informací pro automobilový průmysl.

Komu je především určen?

Manažerům firem, které se připravují na implementaci systému informační bezpečnosti podle aktuální verze normy ISO/IEC 27001. Dále pak pracovníkům poradenských firem, kteří se chtějí s tímto systémem seznámit. Je vhodný také jako odborný základ pro pracovníky, kteří budou vykonávat role definované vyhláškou o kybernetické bezpečnosti, tedy Manažer kybernetické bezpečnosti, Architekt kybernetické bezpečnosti a Auditor kybernetické bezpečnosti.

připravil David Kubla

Slovo ke dni

  • Před volbami

    Komunální volby klepou na dveře v době, kdy lidé nevědí, co je čeká v zimě. V takové nejistotě, respektive v očekávání špatných a ještě horších časů, se špatně kandiduje. Ve volebních programech sice strany a sdružení mohou slibovat, co udělají, co zlepší v chodu měst a obcí, ale voliči tuší, že hlavní slovo bude mít aktuální energetická a ekonomická situace. Co je například platné, že se vybuduje nové veřejné osvětlení, když ho z úsporných důvodů nebudeme moci používat? Jak naplánovat investice, když stavební materiály zdražují z měsíce na měsíc o desítky procent a městská pokladna bude mít jen omezené finanční prostředky? Ti chytřejší raději toho moc neslibují, ale upozorňují na pozitiva, kterých jejich místo pro život v uplynulém volebním období dosáhlo. V každém případě zvolit si v této těžké době schopné a odpovědné manažery na...

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Říjen 2022

Partneři

Hlavní partner:

TOSlogo 172 

 

Partneři plus:

oslavy 2022 razitko modre 2 copy eon eg logo short  
         

Partneři:

logo-grada3   ca2 logo-dtocz upv logo 56 dk logo 2

Duševní vlastnictví - ve spolupráci s ÚPV

judr karabec ip mediace

Mediační dohoda a ukončení IP mediace 12. září 2022

V předchozím příspěvku jsme se seznámili s tím, jak se formulují zásady mediační dohody. Tyto zásady odrážely výsledky předchozích fází mediace a přinesly stranám konkrétní řešení pro každý předmět jednání. Strany za pomoci IP mediátora formulovaly, jak se vybrané řešení konkrétně uskuteční, kdo a co konkrétně udělá, do kdy, co to bude stát apod. Současně strany formulovaly i pojistky pro případ, že by některá ze stran dohodu nedodržela, případně nastala nějaká neočekávaná situace, nestihne se termín splnění závazku apod. Podle potřeby si strany dohodly i sankce za porušení dohody.

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy logo-kzps acto cma 30 let  Svaz květinářů a floristů ČR  cmsm105caim200 cps vetsi 300AVLOGOM3