Luboš Fryc
Enterprise | Security | Business Architect, Authorized Trainer
Luboš Fryc poskytuje služby jako kouč a autorizovaný školitel podnikové a bezpečnostní architektury. Přednáší standardy TOGAF® EA, SABSA®, O-ESA™ a klade důraz na vysvětlení vzájemných vazeb s dalšími metodikami, jako jsou řízení rizik a bezpečnosti IRS, Open FAIR™, projektové a procesní řízení či ověřování kvality.
Stranou nezůstávají ani jeho přístupy k vysvětlení adaptace refaktorované – agilní architektury O-AA™ ve spojení s efektivní business a digitální transformací DP BoK™. Seniorní praktické zkušenosti z implementací od klientů přináší jako vhodný doplněk pro jednotlivá
školení. Statisticky proškolil a do praxe i na certifikační zkoušky připravil již přes 1300 studentů.
Luboš má rozsáhlé zkušenosti z mnoha odvětví, kterými za svoji 28 letou profesní dráhu prošel – telco, fintech, insurance, automotive, logistics, healthcare, public, government atp. a to u klientů v tuzemsku i zahraničí. Důležitými kritérii pro standardizaci, zdroj principů a best practices jsou mj. i ISO normy (např. 270xx, 420xx), které Luboš při dodávkách svých služeb každodenně používá. Pravidelně na různá témata připravuje online setkání či workshopy, které nastiňují důležitá odvětví a trendy.
Aktivně se podílí na tvorbě a rozvoji standardů (Bodies of Knowledge) v rámci pracovních skupin a jednotlivých fór u The Open Group nebo SABSA Institute. Často se účastní jako speaker na workshopech a konferencích a též předává strategické, bezpečnostní a architekturní vědomosti studentům vysokých škol v rámci magisterských studijních programů.
Několik posledních let spolupracuje ve veřejném sektoru s odpovídajícími agendami na standardech eGovernmentu ČR/SR a to u témat architektury a bezpečnosti.
Je držitelem certifikátů, které můžete najít na následujícím odkaze:
Absolvování kurzu vám umožní získat patřičné dovednosti a analytické nástroje, jak sestrojit a nastavit aktuální model vyspělosti a schopností v oblasti rizik a bezpečnosti podniku.
Tím prakticky nastavíte základní benchmark a hladiny kterých v blízkém či vzdálenějším budoucnu bude podnik moci dosahovat. Logicky tak dáte vzniknout evolučnímu a strategickému plánu rozvoje domén návrhu bezpečnosti a řízení rizik. Snáze vyjdete vstříc dlouhodobým potřebám ve vedení podniků – business efektivita, agilita, digitální transformace, bezpečnost, řízení rizik a legislativně – regulatorní povinnosti.
Kontext standardu je tvořen následujícími oblastmi – způsoby řízení rizik, aplikace bezpečnostních kontrol a příprava systému řízení bezpečnosti informací (ISMS). Vysvětlena jsou v detailu obchodní a bezpečnostní hlediska, které jsou provázána na procesy a metriky řízení informační bezpečnosti. Účastník získá zkušenosti s redukcí rizik vhodnou přípravou ošetření incidentů nebo lépe přímo jejich prevencí. Velmi užitečná je pak orientace a zdatnost v reportingu pro různé úrovně řídících pracovníků či zainteresovaných stran.
Cílová skupina:
Účastníky jsou typicky ti, kteří budou chtít zvládnout konstrukci modelu bezpečnostní vyspělosti a schopností, také umět zajistit vznik katalogů bezpečnostních služeb s průvodními SLA v odpovídající QoS struktuře a s dostatečnými sadami metrik k vyhodnocování. Začasté poznatky pomáhají analytikům kybernetické bezpečnosti s přípravou funkčních eskalačních procesů a provozních procedur k potřebnému bezpečnému a nerizikovému výkonu služeb napříč podnikem.
Příklady účastníků:
- Jsem bezpečnostní analytik a potřebuji dát do pořádku (sestrojit) CMMC, ISM3, SP-CMM
- Jsem podnikový (bezpečnostní) architekt (manažer, auditor) a na denní bázi navrhuji, udržuji a provozuji EA / ESA, účastním se transformací s vlivem podnikové (bezpečnostní) architektury a politik / standardů, chci znát výchozí stavy a propozice do budoucna (risk appetite statement, business risk model, …)
- Chci si zvýšit kvalifikaci v rámci svého profesního rozvoje i pro oblast analýzy a řízení rizik a bezpečnosti (SCF, ISO27001.2.5, ISM3, …)
Osnova:
I. den
- Introduction and Key Concepts
- O-ISM3 in Business Context
II. den
- O-ISM3 Process Model
- Outsourcing
- Implementing O-ISM3
- Index of Processess
- Compatibility with other Standards and Frameworks
Související kurzy:
O-ISM3® kurz zpravidla předchází EA Awareness kurz nebo navazuje na kurz IRS w. TOGAF® EA https://education.anywhere.cz/skoleni/integrating-risk-and-security-within-a-togaf-enterprise-architecture/