| Dĺžka školenia: |
2 dni (prvý deň kurz, druhý deň workshop) |
|---|---|
| Počet účastníkov: | Minimálne 6 – Maximálne 9 |
| Miesto konania: | Bratislava, školiace stredisko |
| Cieľ školenia: |
Cieľom kombinovaného špecializačného kurzu a workshopu “Klasifikácia informácií a kategorizácia systémov a sietí – KKI” je poskytnúť uchádzačom, ktorí v rámci svojho pracovného zaradenia potrebujú (najmä Manažéri KB), podrobné znalosti a postupy potrebné pre úspešné uplatnenie klasifikácie informačných aktív a kategorizácie sietí a informačných systémov v organizácii v zmysle platných právnych predpisov, metodických usmernení regulátora a technických noriem a následne si tieto znalosti získané v prvý deň na kurze overiť na praktickom prípade na druhý deň formou workshopu. Workshop pripraví uchádzača na postupy potrebné v reálnej praxi. Kurz aj workshop poskytujeme aj neverejnou formou – viď Formy realizácie. |
| Cena školenia: | 640 EUR 590 EUR akciová cena (platná do odvolania) |
KKI: Kurz a workshop so zvýhodnenou cenou
590,00 €
voľné
- Prínosy školenia
- Pre koho je školenie určené
- Garancie, kvalita a výhody
- Formy realizácie
- Obsah školenia
- Recenzie (0)
Prínosy školenia
Po ukončení kurzu (prvý deň) účastník:
- Porozumie procesu klasifikácie informačných aktív a kategorizácie sietí a informačných systémov v organizácii v prostredí kybernetickej bezpečnosti (KB)
- Bude chápať rozdiely medzi klasifikáciou informácií a kategorizáciou sietí a informačných systémov
- Bude vedieť identifikovať a označovať informačné aktíva a spozná ich životný cyklus
- Bude vedieť aké roly procesy klasifikácie a kategorizácie vyžadujú
- Spozná nadväznosť klasifikácie a kategorizácie na riadenie rizík v organizácii
- Pochopí spôsob, ako vykonať klasifikáciu a kategorizáciu
- Spozná normy a štandardy súvisiace s klasifikáciou a kategorizáciou
- Formou cvičení získa prehľad o najčastejších problémoch pri klasifikácii a kategorizácii, s ktorými sa môže stretnúť a spôsobe ich riešenia.
Po ukončení workshopu (druhý deň) účastník:
- Pochopí ako postupovať pri dekompozícii základnej služby v praxi
- Bude schopný praktickej identifikácie konceptuálnych a reálnych informačných aktív v organizácii (podľa Rasmunssenovej metodiky)
- Dokáže namapovať súvisiace konceptuálne a reálne aktíva
- Bude vedieť klasifikovať jednotlivé informačné aktíva do stupňov podľa CIA
- Na základe predošlých cvičení bude vedieť kategorizovať siete a IS podľa vykonanej klasifikácie a následne v zmysle Zákona o kybernetickej bezpečnosti č.69/2018 Z.z.
- Po absolvovaní workshopu bude účastník pripravený sa stať členom tímu v organizácii pre prípravu klasifikácie a kategorizácie.
Pre koho je školenie určené
- Pracovníci v role Manažéra kybernetickej bezpečnosti (MKB)
- Záujemcovia o podrobný popis klasifikácie informácií a kategorizácie sietí a IS
- Absolventi kurzov Manažér KB (link na MKB-1)
- Manažéri informačnej bezpečnosti – seniori s praxou v IB/KB
- Risk manažéri v organizáciach
- Analytici kybernetickej bezpečnosti
- Špecialisti kybernetickej bezpečnosti
Školenie nie je vhodné pre začiatočníkov, laickú verejnosť, pracovníkov v IT bez skúseností v kybernetickej bezpečnosti. Pre nich je odporúčame absolvovať kurz Základy kybernetickej bezpečnosti.
Garancie, kvalita a výhody
Kurz aj workshop pripravili a školia certifikovaní audítori kybernetickej bezpečnosti Kompetenčného a certifikačného centra kybernetickej bezpečnosti patriaci k odbornej špičke v oblasti kybernetickej bezpečnosti v SR.
V rámci workshopu čaká účastníkov po krátkej rekapitulácii teórie 8 praktických cvičení v skupinách kde si spoločne v rámci skupín precvičia jednotlivé úlohy na praktickom príklade z praxe (use case).
Výsledok svojej práce si účastníci môžu formou fotodokumentácie a sprievodných materiálov (courseware) odniesť zo sebou.
Lektor im je počas celého workshopu k dispozícii, workshop má obmedzený počet účastníkov na 9 a koná s avýlučne prezenčnou formou.
Formy realizácie
Kurz sa štandardne realizuje v profesionálnom školiacom centre formou verejného kurzu. Kurz je hybridnou formou, t.j účastník si môže pri objednávke vybrať prezenčnú formu alebo online pripojenie, kde mu bude k dispozícii asistent, dynamická kamera zo zoomom na prednášajúceho a zaslanie tlačených materiálov vopred.
Workshop sa taktiež realizuje v profesionálnom školiacom centre formou verejného kurzu. Workshop sa koná výlučne prezenčnou formou s maximánym počtom 9 účastníkov v 3 skupinách.
Pre väčšiu skupinu účastníkov z jednej organizácie Vám radi ponúkneme aj možnosť neverejného kurzu, resp. workshopu priamo vo Vašich priestoroch, ako aj úpravu workshopu na mieru čo sa týka obsahu (požiadavky pre konkrétne sektory, napr. pre zamestnancov verejnej správy). V prípade záujmu kontaktujte vzdelavanie@cybercompetence.sk.
Obsah školenia
Časť kurz (prvý deň):
- Úvod a terminológia KB
- Právna úprava v oblasti KB
- Technická normalizácia v KB
- Základy manažmentu a riadenia obchodných procesov (BCM)
- Riadenie hrozieb a rizík (Risk Management)
- Riadenie kontinuity (BCM)
- Personálna bezpečnosť
- Riadenie dodávateľov a bezpečnosť tretích strán
- Základy bezpečnostnej architektúry
- Overovanie úrovne KB
- Praktické cvičenia po každej ukončenej kapitole
Časť workshop (druhý deň):
- Stručné zopakovanie teoretických základov
- Predstavenie praktického príkladu (use case) skupinám
- Cvičenie č.1 – Dekompozícia základnej služby na procesy, konceptuálne a reálne aktíva (podľa Rasmunssena)
- Cvičenie č.2 – Vytvorenie klasifikačnej matice a jej vyplnenie
- Cvičenie č.3 – Identifikácia vzájomných vzťahov medzi aktívami
- Popis klasifikačných stupňov
- Cvičenie č.4 – Klasifikácia konceptuálnych aktív podľa CIA
- Kategorízácia sietí a IS – teoretický základ
- Cvičenie č.5 – Kategorizácia reálnych aktív podľa vykonanej klasifikácie
- Cvičenie č.6 – Kategorizácia IS podľa kategorizačnej schémy
- Cvičenie č.7 – Kategorizácia podľa ZoKB
- Cvičenie č.8 – Výsledná kategória reálnych aktív
- Záver
Recenzie
Nikto zatiaľ nepridal hodnotenie.