V průběhu roku 2021 realizoval technologický poradenský tým Grant Thornton Advisory projekt v oblasti interního vzdělávání kybernetické bezpečnosti a Business Continuity Managementu pro střední management významného klienta. Tým manažera Jakuba Šebka uskutečnil školení klienta, a to jak na teoretické, tak praktické úrovni. S jakými konkrétními tématy jsme klientovi pomohli? A co nás čeká v roce letošním?

Individuální školicí program poskytoval účastníkům znalosti o správě a technických kontrolách zaměřených na ochranu, odhalování a reakci na bezpečnostní problémy, stejně jako vhled do vývoje a údržby programů kybernetické bezpečnosti, a to včetně obchodních analýz, strategického plánování a nástrojů řízení.

Školení obsahovalo příklady z reálného života, bylo zaměřeno jak na technické, tak na manažerské otázky a jeho hlavním cílem bylo pomoci účastníkovi, aby se stal efektivním manažerem schopným vést tým při provádění politik bezpečnosti IT a zajišťování souladu s kybernetickou bezpečností. Školení bylo realizováno v rozsahu 18 vyučovacích hodin a účastník po jeho úspěšném absolvovaní získá certifikát.

V průběhu roku 2021 bylo realizováno školení zaměřené na následující oblasti:

• Obecný kontext kybernetické bezpečnosti – typy hrozeb a bezpečnostní opatření
• Související legislativa, rámce a normy (např. ISO/IEC 27000, NIST)
• Vztah kybernetické bezpečnosti a Business Continuity Managementu, tedy řízení kontinuity procesů v podniku
• Strategie kybernetické bezpečnosti – hlavní aspekty a přístupy
• Popis typů kybernetických hrozeb a obecná prevence
• Zabezpečení a hrozby cloudových služeb
• Řízení bezpečnostních rizik – identifikace, měření a kvantifikace
• Řízení incidentů, rolí a odpovědností

V letošním roce budeme na základě pozitivní zpětné vazby ve školení pokračovat. S klientem, jsme se domluvili na navázání na předchozí témata a jejich praktické prohloubení.

• Kontext OT (Operational Technology) and IT (Information Technology) v rámci strategie kybernetické bezpečnosti
• Praktické využití a zpracování Business Continuity a Disaster Recovery plánů
• Sladění IT služeb s potřebami podnikání za využití rámce ITIL – strategie služeb, návrh, transakce, provoz a neustálé zlepšování – vše ve vztahu ke kybernetické bezpečnosti
• Role kybernetické bezpečnosti v projektovém a programovém řízení
• Kybernetická bezpečnost v rámci průmyslu 4.0

Pokud hledáte podporu právě v oblasti interního vzdělávání nebo při zpracování strategické či provozní dokumentace ve výše uvedených oblastech, neváhejte se na nás obrátit.