NIS2 a Zákon o kybernetické bezpečnosti

Vlastní studentské materiály firmy GOPAS v elektronické, nebo tištěné formě

Současná a budoucí legislativa NIS, NIS2 a ZKB z technického pohledu
Povinní správci, provozovatelé a zpracovatelé
Řízení informačních aktiv
Analýza hrozeb a řízení rizik informační bezpečnosti
Požadovaná a vhodná organizační bezpečnostní opatření
Technická bezpečnostní opatření vyžadovaná a vhodná
Povinnost sledování bezpečnostních událostí a řízení incidentů
Hlášení bezpečnostních incidentů
Spolupráce s akreditovanými CSIRT/CERT/CIRT organizacemi
Témata detailněji jako jsou dostupnost/integrita/důvěrnost, ověřovaní uživatelů, správa účtů, šifrování komunikací a dat, zálohování obnova a zotavení, personální bezpečnost, návrh bezpečných aplikací a systémů, bezpečný vývoj, testování a oběřování bezpečnosti, zaznamenávání a sledování událostí, kryptografické prostředky, fyzická bezpečnost
Vazby na ISO 2700x:2022

Navazující kurzy

Windows Server - audit bezpečnosti podle ČSN/ISO/IEC 27001 a ČSN/ISO/IEC 27002 verze 2022 [GOC169]

CISSP - Příprava k certifikaci Certified Information Systems Security Professional [CISSP]

Řízení rizik podle ČSN/ISO/IEC 27005 [GOC241]