Detail kurzu
Kybernetická bezpečnosť pre manažérov - stratégia, riadenie rizík a ochrana firemných údajov
IT LEARNING SLOVAKIA, s.r.o.
Popis kurzu
Získajte prehľad a istotu v oblasti kybernetickej bezpečnosti z pohľadu manažmentu. Tento prakticky zameraný špičkový bezpečnostný kurz je určený pre manažérov, majiteľov firiem, vedúcich tímov aj bezpečnostných koordinátorov, ktorí potrebujú pochopiť, ako efektívne riadiť kybernetické riziká a chrániť firemné dáta pred reálnymi hrozbami. Cena školenia je určená pre tímy do 10 osôb, pri väčších skupinách sa nastavuje individuálne.
Naučíte sa, ako zapojiť kybernetickú bezpečnosť do stratégie podniku, ako vyhodnocovať dopady incidentov a ako komunikovať riziká s vedením aj zamestnancami. V kurze sa dozviete, čo všetko prináša legislatíva ako NIS2, GDPR a zákon o kybernetickej bezpečnosti, ako nastaviť interné bezpečnostné politiky, pripraviť Incident Response Plan a ako fungujú nástroje typu SIEM či SOC z pohľadu manažéra.
Kurz ponúka aj praktickú časť: simulácie kybernetických incidentov, analýzu reálnych útokov, tvorbu reportov pre vedenie a strategické rozhodovanie v krízových situáciách. Účastníci si vyskúšajú riešenie praktických krízových situácií, naučia sa prezentovať kybernetické riziká vedeniu podniku a získajú istotu v rozhodovaní v kritických momentoch.
Ideálny kurz pre každého, kto chce zvládnuť zodpovednosť za kybernetickú bezpečnosť vo firme. Pred absolvovaním kurzu je žiadúce navštíviť najprv kurz "Kybernetická bezpečnosť pre technikov – správa zraniteľností, SIEM a bezpečnosť IT infraštruktúry", na ktorý tento kurz nepriamo nadväzuje, používa jeho terminológiu, prehlbuje a rozširuje pohľad na bezpečnostné súvislosti.
Obsah kurzu
=== Čo znamená manažérske riadenie kybernetickej bezpečnosti - Strategické plánovanie a zodpovednosti manažmentu - Riadenie rizík a rozhodovanie na základe analýzy - Zavádzanie politík, kultúry a súladu s reguláciami === Kybernetická bezpečnosť v podnikovej stratégii - Kybernetická bezpečnosť ako súčasť celkového riadenia rizík - Business Impact Analysis (BIA) – čo znamenajú kybernetické riziká pre podnik - Zero Trust model – implementácia bezpečnostnej stratégie v organizácii - Náklady na kybernetické incidenty – reputačné a finančné dopady === Právne a regulačné požiadavky v kybernetickej bezpečnosti - NIS2, GDPR, ISO 27001, zákon o kybernetickej bezpečnosti – čo musí organizácia spĺňať - Bezpečnostná dokumentácia – ISMS, politika riadenia prístupov, incident response plány - Dohľadové a regulačné orgány – ako funguje dohľad a čo hrozí pri nesúlade === Riadenie identít a prístupov (IAM, PAM) - Ako efektívne spravovať identity a privilegované prístupy (IAM vs. PAM) - Najlepšie manažérske postupy pri správe prístupov (principle of least privilege, role-based access control) - Zodpovednosť za insider threats – ochrana pred internými hrozbami === Riadenie zraniteľností a bezpečná IT infraštruktúra - Ako vyhodnocovať zraniteľnosti a riadiť bezpečnostné opatrenia - Základy bezpečného vývoja aplikácií (DevSecOps) z manažérskeho pohľadu - Ako funguje penetračné testovanie a technické audity – čo požadovať od bezpečnostného tímu === Monitorovanie, detekcia a reakcia na incidenty (SOC, SIEM, CSIRT) - Ako správne nastaviť dohľad nad kybernetickou bezpečnosťou – rozdiel medzi SOC a CSIRT - Manažérske rozhodovanie pri bezpečnostných incidentoch (komu čo hlásiť, kedy eskalovať) - Ako interpretovať výstupy zo SIEM (Splunk, Microsoft Sentinel, QRadar) - Postup pri ransomvérovej hrozbe – platiť alebo neplatiť? === Incident Response a forenzná analýza - Ako pripraviť efektívny Incident Response Plan (IRP) - Forenzná analýza z manažérskeho pohľadu – čo očakávať od bezpečnostného tímu - Simulácia kybernetického incidentu (tabletop exercise) – praktická krízová situácia === Ochrana dát a prevencia únikov informácií (DLP, IRM, DRM) - Ako manažovať riziká únikov citlivých dát (Data Loss Prevention, Information Rights Management) - DLP v praxi – ako monitorovať a obmedziť úniky dát bez narušenia produktivity === Riadenie dodávateľských rizík a bezpečnosti tretích strán - Bezpečnostná kultúra v organizácii a školenia zamestnancov - Ako nastaviť bezpečnostnú kultúru vo firme – psychológia bezpečnosti a sociálne inžinierstvo - Ako efektívne vzdelávať zamestnancov a manažment v oblasti kybernetickej bezpečnosti - Simulácie phishingových útokov a testovanie odolnosti organizácie === Ako na stratégiu, compliance, komunikáciu s vedením podniku a krízový manažment - Ako prezentovať kybernetické riziká vedeniu podniku (C-level reporting) - Ako presadiť rozpočet na kybernetickú bezpečnosť – business case pre bezpečnostné opatrenia - Ako komunikovať s médiami a zákazníkmi v prípade úniku dát === Praktická časť kurzu - Simulácia manažérskeho rozhodovania pri kybernetickom incidente - Workshop: Ako vypracovať Incident Response Plan - Analýza skutočných kybernetických útokov a ich dopadov na firmyHodnotenie
Organizátor
Podobné kurzy
podľa názvu a lokality
