Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekvalifikační kurz ČIIA se základní všeobecnou kvalifikací. Kurz se opírá především o zákon o kybernetické bezpečnosti.
Ing. Igor Barva, CIA
* CISA, Ing. Petr Grešl
* Bc. et Bc. Adam Kučínský
* Ing. Richard Michálek
* Ing. Alena Rybáková
Zákon o kybernetické bezpečnosti, související vyhlášky a nařízení vlády.
* Vymezení sytémů VIS/KII/PZS/PDS
* VKB a proces auditu ZKB.
* Vymezení pojmů.
* Zkušenosti z auditů a kontrol KB.
* Vyhláška č. 316/2014 Sb.
* Systém řízení bezpečnosti informací.
* Bezpečnostní politika.
* Organizační bezpečnost.
* Řízení aktiv.
* Řízení rizik.
* Bezpečnost lidských zdrojů.
* Řízení kontinuity činností.
* Řízení provozu a komunikací.
* Fyzická bezpečnost.
* Nástroj pro sběr a vyhodnocení kybernetických bezp. událostí.
* Typy kybernetických bezpečnostních incidentů.
* Kategorie kybernetických bezpečnostních incidentů.
* Závěrečný test.
Kurz zajistí základní znalosti, které jsou potřebné k formulaci požadavků pro provedení auditu informačních systémů prostřednictvím dodavatele a znalosti nutné k odborné komunikaci, kontrole průběhu auditních prací a přebírání auditních výstupů zajišťovaných pro útvar interního auditu orgánu nebo organizace veřejného sektoru dodavatelským způsobem. Kurz zajistí kvalifikaci cílové skupiny ve specializaci na audit různých informačních systémů, využívaných v procesech správy a řízení předmětu činností orgánů a organizací veřejného sektoru v souladu se zákonem o kyberentické bezpečnosti 181/2014 Sb.