Jaselská 6, Praha

Facebook Linkedin Twitter Instagram

skoleni@anywhere.cz

224 310 808

OISM3 - Open Information Security Management Maturity Model 2.0

40 000  bez DPH

Luboš Fryc

Enterprise | Security | Business Architect, Authorized Trainer

Luboš Fryc poskytuje služby jako kouč a autorizovaný školitel podnikové a bezpečnostní architektury. Přednáší standardy TOGAF® EA, SABSA®, O-ESA™ a klade důraz na vysvětlení vzájemných vazeb s dalšími metodikami, jako jsou řízení rizik a bezpečnosti IRS, Open FAIR™, projektové a procesní řízení či ověřování kvality.
Stranou nezůstávají ani jeho přístupy k vysvětlení adaptace refaktorované – agilní architektury O-AA™ ve spojení s efektivní business a digitální transformací DP BoK™. Seniorní praktické zkušenosti z implementací od klientů přináší jako vhodný doplněk pro jednotlivá školení. Statisticky proškolil a do praxe i na certifikační zkoušky připravil již přes 1300 studentů.
Luboš má rozsáhlé zkušenosti z mnoha odvětví, kterými za svoji 28 letou profesní dráhu prošel – telco, fintech, insurance, automotive, logistics, healthcare, public, government atp. a to u klientů v tuzemsku i zahraničí. Důležitými kritérii pro standardizaci, zdroj principů a best practices jsou mj. i ISO normy (např. 270xx, 420xx), které Luboš při dodávkách svých služeb každodenně používá. Pravidelně na různá témata připravuje online setkání či workshopy, které nastiňují důležitá odvětví a trendy.
Aktivně se podílí na tvorbě a rozvoji standardů (Bodies of Knowledge) v rámci pracovních skupin a jednotlivých fór u The Open Group nebo SABSA Institute. Často se účastní jako speaker na workshopech a konferencích a též předává strategické, bezpečnostní a architekturní vědomosti studentům vysokých škol v rámci magisterských studijních programů.
Několik posledních let spolupracuje ve veřejném sektoru s odpovídajícími agendami na standardech eGovernmentu ČR/SR a to u témat architektury a bezpečnosti.
Je držitelem certifikátů, které můžete najít na následujícím odkaze:

 

Absolvování kurzu vám umožní získat patřičné dovednosti a analytické nástroje, jak sestrojit a nastavit aktuální model vyspělosti a schopností v oblasti rizik a bezpečnosti podniku.

Tím prakticky nastavíte základní benchmark a hladiny kterých v blízkém či vzdálenějším budoucnu bude podnik moci dosahovat. Logicky tak dáte vzniknout evolučnímu a strategickému plánu rozvoje domén návrhu bezpečnosti a řízení rizik. Snáze vyjdete vstříc dlouhodobým potřebám ve vedení podniků – business efektivita, agilita, digitální transformace, bezpečnost, řízení rizik a legislativně – regulatorní povinnosti.

Kontext standardu je tvořen následujícími oblastmi – způsoby řízení rizik, aplikace bezpečnostních kontrol a příprava systému řízení bezpečnosti informací (ISMS). Vysvětlena jsou v detailu obchodní a bezpečnostní hlediska, které jsou provázána na procesy a metriky řízení informační bezpečnosti. Účastník získá zkušenosti s redukcí rizik vhodnou přípravou ošetření incidentů nebo lépe přímo jejich prevencí. Velmi užitečná je pak orientace a zdatnost v reportingu pro různé úrovně řídících pracovníků či zainteresovaných stran.

 

Cílová skupina:

Účastníky jsou typicky ti, kteří budou chtít zvládnout konstrukci modelu bezpečnostní vyspělosti a schopností, také umět zajistit vznik katalogů bezpečnostních služeb s průvodními SLA v odpovídající QoS struktuře a s dostatečnými sadami metrik k vyhodnocování. Začasté poznatky pomáhají analytikům kybernetické bezpečnosti s přípravou funkčních eskalačních procesů a provozních procedur k potřebnému bezpečnému a nerizikovému výkonu služeb napříč podnikem.

Příklady účastníků:

  1. Jsem bezpečnostní analytik a potřebuji dát do pořádku (sestrojit) CMMC, ISM3, SP-CMM
  2. Jsem podnikový (bezpečnostní) architekt (manažer, auditor) a na denní bázi navrhuji, udržuji a provozuji EA / ESA, účastním se transformací s vlivem podnikové (bezpečnostní) architektury a politik / standardů, chci znát výchozí stavy a propozice do budoucna (risk appetite statement, business risk model, …)
  3. Chci si zvýšit kvalifikaci v rámci svého profesního rozvoje i pro oblast analýzy a řízení rizik a bezpečnosti (SCF, ISO27001.2.5, ISM3, …)

 

Osnova:

I. den

  1. Introduction and Key Concepts
  2. O-ISM3 in Business Context

II. den

  1. O-ISM3 Process Model
  2. Outsourcing
  3. Implementing O-ISM3
  4. Index of Processess
  5. Compatibility with other Standards and Frameworks

 

Související kurzy:

O-ISM3® kurz zpravidla předchází EA Awareness kurz nebo navazuje na kurz IRS w. TOGAF® EA  https://education.anywhere.cz/skoleni/integrating-risk-and-security-within-a-togaf-enterprise-architecture/

Kdo jsme?

Jsme česká IT firma z Prahy s 21 letou tradicí na trhu a více než 80ti zaměstnanci.

Kontakt

Jaselská 6, Praha 6

224 310 808

hello@anywhere.cz
Facebook Linkedin Twitter Instagram

Vytvořila Anywhere s.r.o. 2020