Řízení informačních rizik v praxi:
5denní kurz – specialista
🕒 6 min čtení
V tomto kurzu společně projdeme všemi fázemi řízení informačních rizik a rizika identifikujeme a kvantifikujeme. Kurz je rozdělen do 5 výukových modulů, které na sebe logicky navazují a vytváří ucelený koncept. Každý modul obsahuje nejen teorii, ale i praktická cvičení a úkoly.
Základní informace o kurzu
Garant kurzu: Ing. Miroslav Čermák, Ph.D.
Místo výuky: Praha, Brno
Forma výuky: prezenčně
Harmonogram: 1 modul každých 14 dní (celkem 5 setkání)
Délka modulu: 8 hodin (bloky po 45 min, přestávky + oběd)
Vyučovacích hodin: 40 hodin (5 bloků po 8 hodinách)
Způsob zakončení: Zkouška ve formě testu
Náročnost kurzu: střední
Cena kurzu: 50 000 Kč
Obsah jednotlivých modulů
Po kliknutí na název modulu se vám zobrazí detailní obsah modulu.
Modul 1 – Úvod do řízení rizik
Organizační pokyny a harmonogram kurzu, představení lektora, představení účastníků a jejich pracovního zařazení a odvětví za účelem zasazení řízení rizik do kontextu. Poté bude následovat vstupní test za účelem prověření úrovně znalostí (výsledky budou anonymizovány a budou sloužit pro samotného účastníka kurzu, aby si udělal představu o tom, jak je na tom). Ukážeme si, proč má řízení rizik smysl, jak se v něm orientovat. Projdeme si základní standardy, rámce, fáze a klíčové pojmy, způsoby posuzování rizik (interní, externí, kombinované), metody posuzování rizik (kvalitativní, semikvalitativní, kvantitativní)
Naučíte se:
- orientovat se v normách, standardech a frameworcích,
- rozlišovat pojmy riziko, hrozba, zranitelnost, dopad, opatření,
- chápat role, odpovědnosti a fáze procesu řízení rizik.
Výstup: Perfektní orientace v nejznámějších standardech a znalost terminologie, která je stěžejní.
Klíčová slova: ISO 31000, ISO 27005, M_o_R, FAIR, NIST 800, riziko, nejistota, possibility, likelihood, frequency, impact, vulnerability, controls, risk apettite, risk tolerance, risk exposure, risk profile, inherent risk, current risk, residual risk,…
Modul 2 – Dekompozice informačního systému
Každá organizace je jiná. Naučíte se, jak identifikovat klíčové služby, jak je rozložit na jednotlivá aktiva, zachytit závislosti mezi nimi a jak následně identifikovat a správně popsat rizika v různých fázích životního cyklu.
Naučíte se:
- provést dekompozici systému na primární a sekundární aktiva,
- chápat jejich vzájemné závislosti,
- vytvářet risk scénáře a naplňovat registr rizik.
Výstup: mapa aktiv vaší organizace a registr rizik s konkrétními statementy a scénáři. Spočtená účinnost vybrané sady opatření.
Klíčová slova: primary asset, secondary asset, dependency, controls, threat taxonomy, threat actor, risk statement, risk scenario, risk register
Modul 3 – Úskalí risk matic
Risk matice jsou rozšířené, oblíbené, ale značně zavádějící. Vysvětlíme si, proč naprosto selhávají, a proč je nelze opravit. Na praktických příkladech si ukážeme, jak mohou vést ke zcela chybným manažerským rozhodnutím.
Naučíte se:
- odhalit limity risk matic,
- rozpoznat jejich logické i matematické slabiny,
- vysvětlit, proč jsou nespolehlivé pro řízení rizik.
Výstup: spočítaná chybovost, schopnost obhájit, proč matice nefungují, a argumentovat proti jejich používání.
Klíčová slova: risk matrix, errorneous ranking, range compression, izorisk curves, cognitive bias, priroritizace
Modul 4 – Rapid risk assessment
Seznámíte se s jednoduchými metodami kvantifikace, které vám umožní rychle vyjádřit riziko pomocí čísel. Naučíte se pracovat s rozdělením škod a pravděpodobností vzniku škodné události a zobrazit výsledek v přehledné vizualizaci.
Naučíte se:
- odhadovat dopady a pravděpodobnosti,
- exaktně stanovit účinnosti bezpečnostních opatření,
- využívat základní modely pro rychlé hodnocení rizik,
- vizualizovat výsledky do grafu (heatmapa).
Výstup: rychlý, číselně podložený přehled rizik vaší organizace.
Klíčová slova: loss magnitude, expected value, threat event frequency, loss event frequency, Bernoulli, Poisson, vulnerability, susceptibility
Modul 5 – Cyber Risk Quantification
Závěrečný modul vás posune k plnohodnotné kvantitativní analýze. Naučíte se vyjadřovat riziko jako interval, sestavovat RTC a LEC křivky, využívat simulace a vyčíslit návratnost investic do bezpečnostních opatření (ROSI).
Naučíte se:
- pracovat s intervalovým vyjádřením rizik,
- vytvářet RTC a LEC křivky,
- využívat simulace pro práci s nejistotou,
- spočítat návratnost bezpečnostních opatření.
Výstup: vlastní risk report obsahující vypočítané riziko, křivky RTC/LEC a vyčíslení ROSI.
Klíčová slova: RTC, LEC, ROSI, monte carlo, Bayes, prior
Pro koho je kurz určen
Kurz je určen pro všechny, kteří chtějí přestat zakreslovat rizika do matice a začít je skutečně řídit na základě čísel:
- CISO a manažery kybernetické bezpečnosti,
- risk manažery a interní auditory,
- vlastníky firem a board-level decision makery,
- všechny, kdo chtějí chápat a obhajovat rozhodnutí o kyberbezpečnosti.
Náročnost kurzu
Náročnost kurzu je hodnocena jako střední. Účastník by měl počítat s aktivním zapojením do výuky a s plněním cvičení během modulů. Kurz vyžaduje soustředění a ochotu věnovat čas diskusím a praktickým úkolům, ale není nutné nad rámec setkání studovat hodiny materiálů.
Co absolvováním kurzu získáte
- Seznámíte se s normami, metodikami a pojmy, které pro řízení rizik klíčové.
- Dozvíte se, na co si dát při zavádění procesu řízení rizik pozor.
- Naučíte se výši rizika vyjádřit v korunách.
- Budete umět vysvětlit rozdíl mezi kvalitativním a kvantitativním přístupem.
- Odnesete si praktické výstupy: mapu aktiv, registr rizik, risk report s křivkami RTC/LEC a výpočtem ROSI.
- Získáte argumenty, které obhájí investice do bezpečnosti před vedením.
Forma a průběh kurzu
Kurz probíhá v souladu s pravidlem Chatham House Rule. To znamená, že účastníci mohou svobodně sdílet zkušenosti a postřehy a vše, co zazní, lze dále využít. Nikdy se však nezveřejňuje, kdo konkrétně co řekl ani z jaké organizace pochází.
- Kurz má 5 modulů, které na sebe logicky navazují.
- Každý modul obsahuje teorii i praktická cvičení a úkoly.
- Výuka probíhá interaktivní formou (diskuse, řešení úloh).
- Jeden modul trvá cca 8 hodin (od 9:00 do 17:00 hodin)*.
- Setkání probíhají 1x za 14 dní (celkem 5 setkání).
- Závěrem absolvujete test a získáte certifikát.
*Výuka probíhá v blocích po 45 minutách nebo 90 minutách, mezi nimi jsou krátké přestávky a uprostřed dne je delší pauza na oběd.
Způsob zakončení kurzu
Kurz je zakončen testem, který proběhne v rámci posledního modulu. Certifikát pak získáte po jeho úspěšném složení.
- Počet otázek: 100
- Časový limit: 100 minut
- Typ otázek: single-choice (jedna správná odpověď)
- Forma: on-line
- Minimální úspěšnost pro získání certifikátu: 80 %
- Podmínky: Vlastní poznámky povoleny, ale používání AI nástrojů zakázáno.
FAQ
- Je kurz vhodný i pro ne-techniky? Ano, cílí na management, CISO i risk manažery; technické detaily jsou vysvětleny.
- Jsou potřebné nějaké předchozí znalosti? Základní orientace v řízení rizik výhodou, ale není podmínkou.
- Lze uspořádat in-house? Ano, kurz lze realizovat i interně u zadavatele nebo u partnerské instituce.
Kdy a kde je možné kurz absolvovat a jak se na něj přihlásit
Kurz je možné v nejbližším termínu absolvovat v rámci semestrálního programu na CEVRO Univerzitě.
Pokud by vám tato forma nevyhovovala, kontaktujte mě.
Štítky: kurz
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.