Detail kurzu
Kybernetická bezpečnosť pre manažérov - stratégia, riadenie rizík a ochrana firemných údajov
IT LEARNING SLOVAKIA, s.r.o.
Popis kurzu
Získajte prehľad a istotu v oblasti kybernetickej bezpečnosti z pohľadu manažmentu. Tento prakticky zameraný špičkový bezpečnostný kurz je určený pre manažérov, majiteľov firiem, vedúcich tímov aj bezpečnostných koordinátorov, ktorí potrebujú pochopiť, ako efektívne riadiť kybernetické riziká a chrániť firemné dáta pred reálnymi hrozbami.
Naučíte sa, ako zapojiť kybernetickú bezpečnosť do stratégie podniku, ako vyhodnocovať dopady incidentov a ako komunikovať riziká s vedením aj zamestnancami. V kurze sa dozviete, čo všetko prináša legislatíva ako NIS2, GDPR a zákon o kybernetickej bezpečnosti, ako nastaviť interné bezpečnostné politiky, pripraviť Incident Response Plan a ako fungujú nástroje typu SIEM či SOC z pohľadu manažéra.
Kurz ponúka aj praktickú časť: simulácie kybernetických incidentov, analýzu reálnych útokov, tvorbu reportov pre vedenie a strategické rozhodovanie v krízových situáciách. Účastníci si vyskúšajú riešenie praktických krízových situácií, naučia sa prezentovať kybernetické riziká vedeniu podniku a získajú istotu v rozhodovaní v kritických momentoch.
Ideálny kurz pre každého, kto chce zvládnuť zodpovednosť za kybernetickú bezpečnosť vo firme. Pred absolvovaním kurzu je žiadúce navštíviť najprv kurz "Kybernetická bezpečnosť pre technikov – správa zraniteľností, SIEM a bezpečnosť IT infraštruktúry", na ktorý tento kurz nepriamo nadväzuje, používa jeho terminológiu, prehlbuje a rozširuje pohľad na bezpečnostné súvislosti.
Obsah kurzu
=== Čo znamená manažérske riadenie kybernetickej bezpečnosti - Strategické plánovanie a zodpovednosti manažmentu - Riadenie rizík a rozhodovanie na základe analýzy - Zavádzanie politík, kultúry a súladu s reguláciami === Kybernetická bezpečnosť v podnikovej stratégii - Kybernetická bezpečnosť ako súčasť celkového riadenia rizík - Business Impact Analysis (BIA) – čo znamenajú kybernetické riziká pre podnik - Zero Trust model – implementácia bezpečnostnej stratégie v organizácii - Náklady na kybernetické incidenty – reputačné a finančné dopady === Právne a regulačné požiadavky v kybernetickej bezpečnosti - NIS2, GDPR, ISO 27001, zákon o kybernetickej bezpečnosti – čo musí organizácia spĺňať - Bezpečnostná dokumentácia – ISMS, politika riadenia prístupov, incident response plány - Dohľadové a regulačné orgány – ako funguje dohľad a čo hrozí pri nesúlade === Riadenie identít a prístupov (IAM, PAM) - Ako efektívne spravovať identity a privilegované prístupy (IAM vs. PAM) - Najlepšie manažérske postupy pri správe prístupov (principle of least privilege, role-based access control) - Zodpovednosť za insider threats – ochrana pred internými hrozbami === Riadenie zraniteľností a bezpečná IT infraštruktúra - Ako vyhodnocovať zraniteľnosti a riadiť bezpečnostné opatrenia - Základy bezpečného vývoja aplikácií (DevSecOps) z manažérskeho pohľadu - Ako funguje penetračné testovanie a technické audity – čo požadovať od bezpečnostného tímu === Monitorovanie, detekcia a reakcia na incidenty (SOC, SIEM, CSIRT) - Ako správne nastaviť dohľad nad kybernetickou bezpečnosťou – rozdiel medzi SOC a CSIRT - Manažérske rozhodovanie pri bezpečnostných incidentoch (komu čo hlásiť, kedy eskalovať) - Ako interpretovať výstupy zo SIEM (Splunk, Microsoft Sentinel, QRadar) - Postup pri ransomvérovej hrozbe – platiť alebo neplatiť? === Incident Response a forenzná analýza - Ako pripraviť efektívny Incident Response Plan (IRP) - Forenzná analýza z manažérskeho pohľadu – čo očakávať od bezpečnostného tímu - Simulácia kybernetického incidentu (tabletop exercise) – praktická krízová situácia === Ochrana dát a prevencia únikov informácií (DLP, IRM, DRM) - Ako manažovať riziká únikov citlivých dát (Data Loss Prevention, Information Rights Management) - DLP v praxi – ako monitorovať a obmedziť úniky dát bez narušenia produktivity === Riadenie dodávateľských rizík a bezpečnosti tretích strán - Bezpečnostná kultúra v organizácii a školenia zamestnancov - Ako nastaviť bezpečnostnú kultúru vo firme – psychológia bezpečnosti a sociálne inžinierstvo - Ako efektívne vzdelávať zamestnancov a manažment v oblasti kybernetickej bezpečnosti - Simulácie phishingových útokov a testovanie odolnosti organizácie === Ako na stratégiu, compliance, komunikáciu s vedením podniku a krízový manažment - Ako prezentovať kybernetické riziká vedeniu podniku (C-level reporting) - Ako presadiť rozpočet na kybernetickú bezpečnosť – business case pre bezpečnostné opatrenia - Ako komunikovať s médiami a zákazníkmi v prípade úniku dát === Praktická časť kurzu - Simulácia manažérskeho rozhodovania pri kybernetickom incidente - Workshop: Ako vypracovať Incident Response Plan - Analýza skutočných kybernetických útokov a ich dopadov na firmyHodnotenie
Organizátor
Podobné kurzy
podľa názvu a lokality
