Continuous – dlouhodobé řízení a provoz kybernetické bezpečnosti
Continuous je dlouhodobý provozní model řízení kybernetické bezpečnosti, který zajišťuje, že zavedený systém zůstává funkční, aktuální a obhajitelný v čase. Reaguje na změny lidí, technologií, aktiv i hrozeb a brání postupné degradaci compliance.
Popis kurzu:
Zahrnuje pravidelnou osvětu, přezkum rolí, řízení rizik, krizová cvičení a reporting pro vedení. CISO díky Continuous získává přehled, trendová data a výrazně nižší operativní zátěž.Continuous uzavírá celý model a vytváří stabilní základ pro dlouhodobé řízení kybernetické bezpečnosti podle NIS2.
Komu je kurz určen:
- organizace 500+ zaměstnanců
- firmy s dlouhodobou regulatorní povinností (NIS2) a opakovanými audity nebo kontrolami
- organizace, kde už existuje audit-ready systém (Full Compliance), ale chybí kapacita ho dlouhodobě udržovat
Obsah kurzu:
1) Pravidelná osvěta zaměstnanců
opakovaná osvěta v rozumném intervalu
reakce na:
- nové hrozby
- změny v chování uživatelů
- udržení bezpečnostního povědomí
2) Role-based refresh školení
- připomenutí odpovědností klíčových rolí
- reakce na personální změny
- udržení funkčního rozhodování při incidentech
3) Pravidelné přezkumy rozsahu, aktiv a rizik
ověření, že:
- rozsah řízení stále odpovídá realitě
- aktiva jsou aktuální
- rizika jsou relevantní
- řízené aktualizace, ne nahodilé zásahy
4) Incidentová a krizová cvičení
simulace reálných scénářů
ověření:
- rozhodování vedení
- spolupráce rolí
- eskalace a komunikace
- zlepšení připravenosti bez reálného incidentu
5) Reporting a přehled pro vedení
- pravidelný reporting stavu kybernetické bezpečnosti, trendů, klíčových rizik
Jedná se o podklad pro strategická rozhodnutí vedení
Materiály:
Co získá manažer KB
- živý a aktuální systém řízení KB
- méně operativy, více řízení
- přehled a trendová data
- jistotu při opakovaných kontrolách
- dlouhodobě udržitelný model
