Odgovornost postoji, ali mandat nije jasan
Osoba zadužena za sigurnost često nema dovoljno jasno definirane ovlasti, granice odgovornosti i odnos prema rukovodstvu.
Xiphos CISO Akademija
Osposobite osobu ili tim za stvarnu CISO funkciju u organizaciji
Cjeloviti online program za osobe koje preuzimaju odgovornost za kibernetičku sigurnost, rizike, kontrole, incidente, usklađenost i izvještavanje rukovodstvu.
22 tečaja
više od 40 sati sadržaja
završivo vlastitim tempom
Xiphos certifikat
Q&A svaka 2 tjedna
pristup ostaje 12 mjeseci
Mandat → Regulatorne obveze → Rizici → Kontrole → Incidenti → Dokazi → Izvještavanje rukovodstvu
Zašto Akademija
Kibernetička sigurnost više nije samo tehničko pitanje
Organizacije sve češće moraju imenovati ili osposobiti osobu koja razumije sigurnost kao poslovnu, upravljačku, regulatornu i operativnu funkciju. Problem nastaje kada se odgovornost dodijeli osobi koja ima dio znanja, ali nema cjelovit okvir za mandat, rizike, kontrole, incidente, dokaze i izvještavanje rukovodstvu.
Regulatorni zahtjevi su raspršeni
ZKS/NIS2, DORA, ISO 27001, ISO 22301 i GDPR sigurnosni zahtjevi moraju se povezati u provediv radni model.
Kontrole se teško prate
Nije dovoljno imati dokumente. Organizacija mora znati što je provedeno, što kasni, tko je odgovoran i koji dokaz postoji.
Izvještavanje upravi često nije odlučivo
Rukovodstvo treba razumljiv pregled rizika, statusa, otvorenih točaka i odluka koje se moraju donijeti.
Besplatni uvodni webinar
Pogledajte 45-minutni uvod u CISO funkciju prije upisa u Akademiju
Uvodni webinar objašnjava što CISO funkcija stvarno znači u organizaciji, zašto se ne može svesti samo na IT operativne zadatke i koje odgovornosti mora razumjeti osoba zadužena za kibernetičku sigurnost.
- što je stvarna svrha CISO funkcije
- kako se CISO uloga razlikuje od IT operativnih uloga
- kako se CISO funkcija povezuje sa ZKS/NIS2, ISO 27001 i DORA logikom
- kako Akademija vodi polaznika kroz cjelovit put učenja
Struktura programa
Šest programskih cjelina koje grade cjelovit CISO radni okvir
Program polaznika vodi od razumijevanja mandata i regulatornog konteksta do upravljanja sigurnošću, rizicima, kontrolama, incidentima, dokazima i izvještavanja rukovodstvu.
Uloga, mandat i regulatorni kontekst
CISO funkcija, odgovornosti osobe zadužene za kibernetičku sigurnost, ZKS/NIS2, ISO 27001 i DORA logika.
Upravljanje sigurnošću i sigurnosni program
Sigurnosno upravljanje, program kibernetičke sigurnosti, politike, procesi, evidencije i izvještavanje.
Rizici, mjere i kontrole
Identifikacija, procjena i obrada kibernetičkih sigurnosnih rizika te povezivanje mjera, kontrola i dokaza.
Operativna kibernetička sigurnost
Pristupi, infrastruktura, aplikacije, ranjivosti, dobavljači, ljudski faktor, zapisi i sigurnosni nadzor.
Incidenti, kontinuitet poslovanja i otpornost
Postupanje s incidentima, kibernetičke krize, kontinuitet poslovanja, oporavak, zaštita podataka i kriptografija.
Usklađenost, dokazivanje i izvještavanje
Samoprocjena, audit, dokazivanje provedbe, nalazi, pokazatelji i izvještavanje rukovodstvu.
Kome je namijenjeno
Za osobe i organizacije koje moraju profesionalizirati upravljanje kibernetičkom sigurnošću
- osobe koje preuzimaju CISO funkciju
- osobe odgovorne za kibernetičku sigurnost
- IT voditelji i IT manageri
- voditelji informacijske sigurnosti
- risk, compliance i DPO funkcije
- interni auditori i voditelji kontinuiteta poslovanja
- organizacije s obvezama iz ZKS/NIS2 zahtjeva
- financijski sektor i dobavljači koji moraju razumjeti DORA logiku
CISO radni paket
Polaznik ne dobiva samo teoriju, nego strukturu za stvarni rad
- opis mandata CISO funkcije
- početni 90-dnevni plan CISO funkcije
- mapa regulatornih i normativnih obveza
- registar kibernetičkih sigurnosnih rizika
- katalog mjera, kontrola i očekivanih dokaza
- model izvještavanja rukovodstvu
- plan postupanja s incidentima
- mapa dokaza i CISO radni paket za praktičnu primjenu
Vrijednost za organizaciju
Akademija pomaže zatvoriti jaz između imenovane odgovornosti i stvarne provedbene sposobnosti
Najveća vrijednost programa je u tome što osobi ili timu daje zajednički jezik za razgovor s rukovodstvom, IT-om, pravnom funkcijom, DPO-om, risk funkcijom, complianceom, vlasnicima procesa i dobavljačima.
Jasnija CISO funkcija
Polaznik razumije svrhu, mandat, odgovornosti, granice uloge i odluke koje se moraju eskalirati rukovodstvu.
Bolja regulatorna spremnost
Program povezuje ZKS/NIS2, ISO 27001, DORA, ISO 22301 i GDPR sigurnosne zahtjeve s praktičnom provedbom.
Xiphos certifikat
Polaznik dobiva Xiphos certifikat o završetku edukacije nakon što završi program i pripadajuće provjere znanja.
Način provedbe i podrška
Program možete završiti u približno 2 mjeseca, a pristup sadržaju ostaje 12 mjeseci
Polaznici dobivaju pristup video lekcijama, provjerama znanja, praktičnim zadacima, dodatnim materijalima i Q&A podršci. Program se može prolaziti vlastitim tempom, a 12 mjeseci odnosi se na trajanje pristupa sadržaju, materijalima i snimkama, ne na obvezno trajanje edukacije.
Završivo vlastitim tempomProgram se može završiti u približno 2 mjeseca, ovisno o raspoloživom vremenu polaznika.
12 mjeseci pristupaPristup lekcijama, materijalima i snimkama ostaje aktivan tijekom 12 mjeseci.
Grupni Q&ASvaka 2 tjedna održava se grupna Q&A sesija u trajanju od 1 sata, a snimke se objavljuju u sustavu.
Corporate Q&ACorporate polaznici imaju svaka 2 tjedna po 1 sat individualnog Q&A termina za pitanja i odgovore po organizaciji.