Skip to content Skip to footer
Kompetenčné centrum kybernetickej bezpečnosti UNIZA
Kompetenčné centrum kybernetickej bezpečnosti UNIZA
0 items - $0.00 0
Kompetenčné centrum kybernetickej bezpečnosti UNIZA
Close

Manažér kybernetickej bezpečnosti vo verejnej správe

Kurz „Manažér kybernetickej bezpečnosti vo verejnej správe“ poskytuje rozsiahle vedomosti v oblasti informačnej a kybernetickej bezpečnosti. Účastníci získajú prehľad o národnom a európskom rámci, legislatíve, princípoch riadenia informačnej bezpečnosti a manažmente rizík. Forma výučby je prezenčná. Kurz je ukončený osvedčením.

Miesto konania

Žilinská Univerzita v Žiline, KC KYBUNIZA

Spôsob konania kurzu

Prezenčná forma

Dĺžka kurzu

50 hodín

Termíny kurzu

Cieľ kurzu

Kurz „Manažér kybernetickej bezpečnosti vo verejnej správe" poskytuje rozsiahle vedomosti v oblasti informačnej a kybernetickej bezpečnosti. Kurz sa venuje aj manažmentu rizík KB, bezpečnosti dodávateľského reťazca, auditu kybernetickej bezpečnosti, kontinuite činností a krízovému riadeniu, ako aj technickým aspektom kybernetickej bezpečnosti. Účastníci sa zoznámia s princípmi bezpečného vývoja softvéru, testovania bezpečnosti systémov a správou bezpečnostných konfigurácií.

Účastníci získajú prehľad o národnom a európskom normatívnom rámci a reguláciách, vrátane legislatívy a technických predpisov. Budú rozumieť úlohám a zodpovednostiam v kybernetickej bezpečnosti a osvoja si princípy riadenia informačnej bezpečnosti, vrátane systémov manažérstva informačnej bezpečnosti (ISMS), bezpečnostnej dokumentácie a metodík hodnotenia bezpečnosti.

Informácie o kurze

  • Kurz poskytuje rozsiahle vedomosti v oblasti informačnej a kybernetickej bezpečnosti.
  • Účastníci získajú prehľad o národnom a európskom normatívnom rámci a reguláciách, vrátane legislatívy a technických predpisov.
  • Budú rozumieť úlohám a zodpovednostiam v kybernetickej bezpečnosti.
  • Osvoja si princípy riadenia informačnej bezpečnosti, vrátane ISMS, bezpečnostnej dokumentácie a metodík hodnotenia bezpečnosti.
  • Naučia sa klasifikovať a označovať informácie, pracovať s manažmentom aktív a rozumieť atribútom informačnej bezpečnosti.
  • Získajú znalosti o metódach posudzovania rizík, stratégiách ich ošetrenia a procesoch monitorovania.
  • Pochopia normatívne požiadavky na dodávateľov, hodnotenie ich dôveryhodnosti a zásady compliance.
  • Naučia sa tvoriť plány kontinuity činností, obnovy systémov po havárii a testovať BCM.
  • Kurz zahŕňa témy ako sieťová bezpečnosť, kryptografia, správa identít, hardening systémov, aplikačná bezpečnosť a ochrana proti škodlivému kódu.
  • Účastníci získajú praktické zručnosti v aplikácii bezpečnostných štandardov, implementácii ISMS, používaní bezpečnostnej dokumentácie, riadení kybernetických rizík, analýze a návrhu opatrení, riešení incidentov, hodnotení bezpečnosti dodávateľského reťazca, konfigurácii systémov, posudzovaní zraniteľností, monitorovaní udalostí, penetračných testoch a vykonávaní bezpečnostných auditov.

1. Právny rámec, organizácia KB a strategické plánovanie (Blok I):
      a. Organizácia a riadenie informačnej bezpečnosti a kybernetickej bezpečnosti
      b. Správa aktív, ochrana záznamov, súkromia a označovanie informácií
      c. Riadenie kybernetických hrozieb a rizík
2. Organizačné opatrenia (Blok II):
      a. Dodávateľský reťazec
      b. Riadenie udalostí a kybernetických bezpečnostných incidentov
      c. Riadenie kontinuity činností, zálohovanie, obnova systémov po havárii a krízové riadenie
      d. Postupy posudzovania účinnosti opatrení, riadenie súladu a kontrolné činnosti
3. Personálne a fyzické opatrenia (Blok III):
      a. Bezpečnosť a spôsobilosti ľudských zdrojov
      b. Fyzická bezpečnosť, bezpečnosť prostredia a správa koncových zariadení
4. Technické opatrenia (Blok IV):
      a. Úvod k prevádzke elektronických komunikačných systémov
      b. Bezpečnosť pri nadobúdaní, vývoji a údržbe IS a siete, komunikačná bezpečnosť
      c. Kryptografické opatrenia a zásady používania kryptografie
      d. Správa zraniteľností a kybernetických hrozieb
      e. Správa identít a prístupov
      f. Bezpečnosť konfigurácií
      g. Monitorovanie, zaznamenávanie a hlásenie udalostí
      h. Aplikačná bezpečnosť a bezpečnosť cloudových systémov
      i. Podniková a bezpečnostná architektúra
      j. Bezpečný vývoj a testovanie softvéru
      k. Ochrana proti škodlivému kódu a nežiaducemu obsahu

  • Absolvovanie vstupného testu.
  • Po každom vyučovacom bloku absolvovanie priebežného testu.
  • Získanie minimálne 75% účasti na vyučovacích hodinách.
  • Získanie potvrdenia o absolvovaní kurzu pri dosiahnutí minimálne 55% úspešnosti v každom priebežnom teste.

Kurz je určený predovšetkým pre pracovníkov vo verejnej správe, ktorí zastávajú riadiace alebo strategické pozície v oblasti informačných technológií, bezpečnosti, správy systémov alebo interného auditu. Je vhodný pre:

  • Manažérov IT a bezpečnosti, ktorí zodpovedajú za ochranu informačných aktív organizácie.
  • Vedúcich pracovníkov, ktorí sa podieľajú na rozhodovaní o bezpečnostných politikách, stratégiách a investíciách do kybernetickej bezpečnosti.
  • Zamestnancov štátnej a verejnej správy, ktorí majú povinnosť zabezpečiť súlad s legislatívou v oblasti kybernetickej bezpečnosti (napr. zákon č. 69/2018 Z.z. a vyhláška NBÚ č. 492/2022).
  • Interných audítorov a kontrolórov, ktorí vykonávajú hodnotenie bezpečnostných opatrení a compliance.
  • Koordinátorov krízového riadenia a BCM, ktorí sa venujú plánovaniu kontinuity činností a obnovy systémov po incidente.
  • Záujemcov o certifikáciu, ktorí sa pripravujú na výkon roly Manažéra kybernetickej bezpečnosti podľa národných štandardov.

Prihláste sa na kurz už dnes

Registračný formulár

Kurz sa realizuje prezenčnou formou na školiacom stredisku KC KYB UNIZA, ktoré sa nachádza na Žilinskej univerzite v Žiline. Je realizovaný viacerými špecialistami z oblasti kybernetickej bezpečnosti. Podmienky ako aj spôsob výučby, či hodnotenie kurzu sa môžete dozvedieť v Informačnom liste kurzu.

Informačný list kurzu