Skip to content Skip to footer
Kompetenčné centrum kybernetickej bezpečnosti UNIZA
Kompetenčné centrum kybernetickej bezpečnosti UNIZA
0 items - $0.00 0
Kompetenčné centrum kybernetickej bezpečnosti UNIZA
Close

Manažér kybernetickej bezpečnosti vo verejnej správe

Kurz „Manažér kybernetickej bezpečnosti vo verejnej správe“ poskytuje rozsiahle vedomosti v oblasti informačnej a kybernetickej bezpečnosti. Účastníci získajú prehľad o národnom a európskom rámci, legislatíve, princípoch riadenia informačnej bezpečnosti a manažmente rizík. Forma výučby je prezenčná a online. Kurz je ukončený osvedčením.

Miesto konania

Žilinská Univerzita v Žiline, KC KYBUNIZA

Spôsob konania kurzu

Prezenčná a online forma

Dĺžka kurzu

50 hodín

Termín kurzu

Cieľ kurzu

Kurz „Manažér kybernetickej bezpečnosti vo verejnej správe" poskytuje rozsiahle vedomosti v oblasti informačnej a kybernetickej bezpečnosti. Kurz sa venuje aj manažmentu rizík KB, bezpečnosti dodávateľského reťazca, auditu kybernetickej bezpečnosti, kontinuite činností a krízovému riadeniu, ako aj technickým aspektom kybernetickej bezpečnosti. Účastníci sa zoznámia s princípmi bezpečného vývoja softvéru, testovania bezpečnosti systémov a správou bezpečnostných konfigurácií.

Účastníci získajú prehľad o národnom a európskom normatívnom rámci a reguláciách, vrátane legislatívy a technických predpisov. Budú rozumieť úlohám a zodpovednostiam v kybernetickej bezpečnosti a osvoja si princípy riadenia informačnej bezpečnosti, vrátane systémov manažérstva informačnej bezpečnosti (ISMS), bezpečnostnej dokumentácie a metodík hodnotenia bezpečnosti.

Informácie o kurze

  • Kurz poskytuje rozsiahle vedomosti v oblasti informačnej a kybernetickej bezpečnosti.
  • Účastníci získajú prehľad o národnom a európskom normatívnom rámci a reguláciách, vrátane legislatívy a technických predpisov.
  • Budú rozumieť úlohám a zodpovednostiam v kybernetickej bezpečnosti.
  • Osvoja si princípy riadenia informačnej bezpečnosti, vrátane ISMS, bezpečnostnej dokumentácie a metodík hodnotenia bezpečnosti.
  • Naučia sa klasifikovať a označovať informácie, pracovať s manažmentom aktív a rozumieť atribútom informačnej bezpečnosti.
  • Získajú znalosti o metódach posudzovania rizík, stratégiách ich ošetrenia a procesoch monitorovania.
  • Pochopia normatívne požiadavky na dodávateľov, hodnotenie ich dôveryhodnosti a zásady compliance.
  • Naučia sa tvoriť plány kontinuity činností, obnovy systémov po havárii a testovať BCM.
  • Kurz zahŕňa témy ako sieťová bezpečnosť, kryptografia, správa identít, hardening systémov, aplikačná bezpečnosť a ochrana proti škodlivému kódu.
  • Účastníci získajú praktické zručnosti v aplikácii bezpečnostných štandardov, implementácii ISMS, používaní bezpečnostnej dokumentácie, riadení kybernetických rizík, analýze a návrhu opatrení, riešení incidentov, hodnotení bezpečnosti dodávateľského reťazca, konfigurácii systémov, posudzovaní zraniteľností, monitorovaní udalostí, penetračných testoch a vykonávaní bezpečnostných auditov.

1. Právny rámec, organizácia KB a strategické plánovanie (Blok I):
      a. Organizácia a riadenie informačnej bezpečnosti a kybernetickej bezpečnosti
      b. Správa aktív, ochrana záznamov, súkromia a označovanie informácií
      c. Riadenie kybernetických hrozieb a rizík
2. Organizačné opatrenia (Blok II):
      a. Dodávateľský reťazec
      b. Riadenie udalostí a kybernetických bezpečnostných incidentov
      c. Riadenie kontinuity činností, zálohovanie, obnova systémov po havárii a krízové riadenie
      d. Postupy posudzovania účinnosti opatrení, riadenie súladu a kontrolné činnosti
3. Personálne a fyzické opatrenia (Blok III):
      a. Bezpečnosť a spôsobilosti ľudských zdrojov
      b. Fyzická bezpečnosť, bezpečnosť prostredia a správa koncových zariadení
4. Technické opatrenia (Blok IV):
      a. Úvod k prevádzke elektronických komunikačných systémov
      b. Bezpečnosť pri nadobúdaní, vývoji a údržbe IS a siete, komunikačná bezpečnosť
      c. Kryptografické opatrenia a zásady používania kryptografie
      d. Správa zraniteľností a kybernetických hrozieb
      e. Správa identít a prístupov
      f. Bezpečnosť konfigurácií
      g. Monitorovanie, zaznamenávanie a hlásenie udalostí
      h. Aplikačná bezpečnosť a bezpečnosť cloudových systémov
      i. Podniková a bezpečnostná architektúra
      j. Bezpečný vývoj a testovanie softvéru
      k. Ochrana proti škodlivému kódu a nežiaducemu obsahu

  • Získanie minimálne 75 % účasti na vyučovacích hodinách.
  • Absolvovanie testu na konci kurzu.
  • Získanie osvedčenia o absolvovaní kurzu.

Kurz je určený predovšetkým pre pracovníkov vo verejnej správe, ktorí zastávajú riadiace alebo strategické pozície v oblasti informačných technológií, bezpečnosti, správy systémov alebo interného auditu. Je vhodný pre:

  • Manažérov IT a bezpečnosti, ktorí zodpovedajú za ochranu informačných aktív organizácie.
  • Vedúcich pracovníkov, ktorí sa podieľajú na rozhodovaní o bezpečnostných politikách, stratégiách a investíciách do kybernetickej bezpečnosti.
  • Zamestnancov štátnej a verejnej správy, ktorí majú povinnosť zabezpečiť súlad s legislatívou v oblasti kybernetickej bezpečnosti (napr. zákon č. 69/2018 Z.z. a vyhláška NBÚ č. 492/2022).
  • Interných audítorov a kontrolórov, ktorí vykonávajú hodnotenie bezpečnostných opatrení a compliance.
  • Koordinátorov krízového riadenia a BCM, ktorí sa venujú plánovaniu kontinuity činností a obnovy systémov po incidente.
  • Záujemcov o certifikáciu, ktorí sa pripravujú na výkon roly Manažéra kybernetickej bezpečnosti podľa národných štandardov.

Prihláste sa na kurz už dnes

Registračný formulár

Kurz sa realizuje prezenčnou a online formou na školiacom stredisku KC KYB UNIZA, ktoré sa nachádza na Žilinskej univerzite v Žiline. Je realizovaný viacerými špecialistami z oblasti kybernetickej bezpečnosti. Podmienky ako aj spôsob výučby, či hodnotenie kurzu sa môžete dozvedieť v Informačnom liste kurzu.

Informačný list kurzu