Kybernetická bezpečnost
Full Compliance – audit-ready systém řízení kybernetické bezpečnosti (NIS2)

Full Compliance je úroveň, ve které se kybernetická bezpečnost mění z jednotlivých opatření na ucelený, audit-ready systém řízení podle NIS2.
Pomáhá organizacím jasně vymezit rozsah řízení, role, aktiva a rizika tak, aby byly obhajitelné při kontrole. Důraz je kladen na rozhodování vedení, přiměřenost opatření a dokumentaci, o kterou se lze opřít. Výsledkem není formální compliance, ale funkční systém řízení kybernetické bezpečnosti odpovídající realitě organizace. Full Compliance vytváří pevný základ pro dlouhodobý provoz a strategické řízení kybernetické bezpečnosti.

Úroveň
pokročilý
Délka
3 měsíce
Jazyk
česky
Kód
AIM25010008-0001
Kurz
Vybrat termín
Termín Jazyk Místo Forma Cena bez DPH
Kdykoliv česky Praha 4 prezenční 650 000 Kč
Popis kurzu:
Jakmile organizace vyřeší osvětu  (Awareness) a role (Role Ready), přichází zásadní otázka: „Je to celé obhajitelné při kontrole?“

Full Compliance je úroveň, ve které se kybernetická bezpečnost mění z dílčích opatření na ucelený, audit-ready systém řízení, jak ho vyžaduje NIS2 a související regulace. Nejde o formální dokumentaci. Jde o rozhodnutí, odpovědnosti a řízení rizik, které dávají smysl i v praxi.
Komu je kurz určen:
  • organizace 300+ zaměstnanců
  • regulované nebo vysoce exponované subjekty
  • firmy, kde existuje CISO / manažer kybernetické bezpečnosti, vedení požaduje jistotu a klid, hrozí kontrola, audit nebo tlak pojišťoven
Obsah kurzu:
Jaký problém Full Compliance řeší
Typický stav před Full Compliance
  • nejasný nebo příliš široký rozsah řízení KB
  • dokumentace vytvořená „aby byla“
  • rizika bez jasného vlastníka
  • nejistota při otázkách typu „Proč je to takhle?“, „Kdo to schválil?“
Riziko
  • neobhajitelnost při kontrole
  • zbytečné náklady na over-compliance
  • osobní odpovědnost vedení
Co Full Compliance dodává
1. Stanovení rozsahu řízení kybernetické bezpečnosti
  • jasné vymezení primárních aktiv a podpůrných aktiv
  • rozsah je přiměřený, zdůvodněný, obhajitelný
Rozsah je základ všech dalších povinností.

2. Řízení aktiv a odpovědností
  • identifikace aktiv v rozsahu
  • určení garantů aktiv
  • jasné vymezení kdo rozhoduje a kdo nese odpovědnost
  • odstranění „bezejmenných“ rizik
3. Řízení rizik a bezpečnostních opatření
  • identifikace relevantních rizik
  • hodnocení dopadů a pravděpodobnosti rozhodnutí 
  • přehledné Prohlášení o aplikovatelnosti (SoA)
4. Výbor pro řízení kybernetické bezpečnosti
  • jasné vymezení role vedení
  • nastavení: složení výboru, agendy, rozhodovacích pravomocí
  • pravidelný reporting
Výbor zajišťuje, že kybernetická bezpečnost je řízena, ne delegována naslepo.

5. Audit-ready konsolidovaný výstup
Na konci vzniká:
  • ucelený přehled rozsahu aktiv, rizik, rozhodnutí
  • dokumentace je použitelná při kontrole, auditu, jednání s vedením
Materiály:
Co obdrží CISO za podklady
  • audit-ready systém řízení KB
  • obhajitelná rozhodnutí místo domněnek
  • jasnou oporu při kontrole
  • silnou pozici vůči vedení
  • základ pro dlouhodobý provoz

Chcete tento kurz na míru?

Upravíme obsah podle vaší firmy a reálných scénářů. Online nebo prezenčně.

Napište nám

Předchozí kurzy

Awareness Core – osvěta kybernetické bezpečnosti pro zaměstnance a management

Základní osvěta zaměstnanců a managementu v kybernetické bezpečnosti. Kybernetická bezpečnost nezačíná technologií. Začíná chováním lidí a rozhodováním vedení.

2 měsíce
česky
Zobrazit kurz

Role Ready – role a odpovědnosti v kybernetické bezpečnosti podle NIS2

Většina organizací již řeší nějakou formu kybernetickou bezpečnost a osvětu uživatelů. Když dojde k incidentu, víte, kdo přesně rozhoduje, kdo eskaluje a kdo nese odpovědnost za vzniklé škody? 
Role Ready je úroveň řízeného vzdělávání, která převádí kybernetickou bezpečnost z „IT tématu“ do jasně definovaného systému rolí a odpovědností, jak to vyžaduje NIS2.
Výsledkem není další dokument. Výsledkem je fungující rozhodování v reálné situaci.

3 měsíce
česky
Zobrazit kurz

Přemýšlíte o vzdělávání ve vaší firmě?

Pomůžeme vám zaměřit se na dovednosti, které budou váš tým posouvat dopředu. Ať už jde o umělou inteligenci, digitální dovednosti, obchod nebo měkké dovednosti.

  • Praktické kurzy vedené zkušenými lektory
  • Moderní témata pro reálnou praxi
  • Možnost školení přímo u vás nebo online
Zobrazit kurzy Nezávazně poptat

1000+ proškolených účastníků

4,9/5 hodnocení
DNS a.s.
JIKA - CZ s.r.o.
NOSTA s.r.o.
AISIN EUROPE MANUFACTURING CZECH s.r.o.
DURKOPP s.r.o.
kraj Vysočina
Infinit
ITW PRONOVIA, s.r.o.
Objednat na kurz