Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
% Slevy %DotacePRINCE2®ITILArtificial IntelligenceVíce
> > > Auditor kybernetické bezpečnosti dle nZKB

Auditor kybernetické bezpečnosti dle nZKB

Kurz Auditor kybernetické bezpečnosti dle zákona č. 264/2025 Sb. Bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací. Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky nZKB, NIS2 a ISO 17024, které definuje vyhláška č. 82/2018 Sb.

+50
Absolventů
+30
Organizací
99%
Doporučuje

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Role Auditora Kybernetické Bezpečnosti

Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera nZKB, Architekta nZKB i Garanta nZKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!

Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.

Funkce a úkoly auditora kybernetické bezpečnosti:

  • Ve spolupráci s Manažerem nZKB se podílí na plánování auditu;
  • Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
  • Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
  • Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.
Komu je určen

Proč kurz od TAYLLORCOX

Kurz je přizpůsoben i novému zákonu o kybernetické bezpečnosti účinnému od 1. 11. 2025, včetně rozlišení režimu vyšších a nižších povinností a požadavků na auditní zprávy. 

Kurz vychází z požadavků zákona o kybernetické bezpečnosti č. 264/2025 Sb., prováděcích vyhlášek NÚKIB a přímo navazuje na metodiku NÚKIB pro audity kybernetické bezpečnosti. Sylabus je namapovaný na kompetenční model auditora a role definované v právních předpisech. Každý blok přímo odpovídá konkrétní povinnosti nebo dovednosti, kterou auditor musí zvládnout.

Nejde o „jak udělat ISO audit“, ale o reálný proces auditu kybernetické bezpečnosti podle české legislativy: od plánování, přes provádění, až po reporting a jednání s vedením organizace nebo NÚKIB. Vysvětlujeme rozdíl mezi auditem shody, auditem účinnosti a mezi povinnostmi podle ZKB a dobrovolnými certifikacemi typu ISO 27001. 

Proč kurz od TAYLLORCOX

Cíle

  • Plánovat a připravit audit
  • Vyhodnotit získané výstupy a implementovat opatření
  • Vypracovat auditní zprávu a realizovat nápravná opatření
  • Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti

Klíčové činnosti role

Tento kurz obsahuje doporučené požadavky pro řízení kybernetické bezpečnosti a bezpečnostní role. Osvojíte si tak klíčové činnosti potřebné pro výkon role Auditor kybernetické bezpečnosti: 

  • Provádí audity systémů, procesů a technologií z pohledu kybernetické bezpečnosti.
  • Ověřuje soulad s právními předpisy, normami a regulacemi (nZKB, NIS2, ISO 27001, GDPR).
  • Hodnotí účinnost zavedených bezpečnostních opatření a kontrol.
  • Identifikuje slabiny, hrozby a nedostatky v oblasti bezpečnosti.
  • Předkládá zprávy s nálezy, doporučeními a návrhy na zlepšení.
  • Spolupracuje s vedením a odpovědnými osobami na nápravě zjištěných nedostatků.
Klíčové činnosti role

Harmonogram

09:00 – 10:30

Úvod a role auditora

  • představení kurzu, očekávání účastníků, metodika
  • legislativní rámec auditu kybernetické bezpečnosti: zákon č. 264/2025 Sb.
  • prováděcí vyhlášky, metodiky NÚKIB
  • rozdíl mezi interním a externím auditem, povinnosti a nezávislost auditora

Právní požadavky a povinnosti auditora

  • co přesně musí audit pokrývat podle zákona a vyhlášek
  • jaké jsou povinné výstupy, obsah zpráv, lhůty a formální náležitosti
  • jak se mění povinnosti s novým zákonem a NIS2

10:30 – 10:45

Coffee Break

10:45–12:00

Plánování a příprava auditu

  • jak připravit plán auditu, vybrat vzorky, komunikovat s vedením a kyberbezpečnostním manažerem
  • jak nastavit kritéria shody a účinnosti opatření
  • praktický checklist pro přípravu auditu a vzorová agenda

12:00–13:00

Oběd

13:00–14:00

Provádění auditu: technická a organizační opatření

  • jak ověřit technická opatření (zálohy, šifrování, síťová segmentace, reakce na incidenty)
  • jak ověřit organizační opatření (role, odpovědnosti, školení, směrnice)
  • příklady z reálných auditů – co se typicky najde a jak to reportovat

14:00–14:30

Práce s dodavatelským řetězcem a třetími stranami

  • požadavky na řízení dodavatelů, smluvní klauzule, audity dodavatelů a subdodavatelů
  • jak ověřit, že organizace plní požadavky i mimo vlastní IT infrastrukturu

14:30–14:45

Coffee break

14:45–15:30

Reporting a komunikace s vedením

  • jak psát srozumitelné a užitečné auditní zprávy
  • jak odlišit zjištění, doporučení a povinná opatření
  • jak jednat s vedením a NÚKIB při závažných nálezech

15:30–16:00

Praktická cvičení a příklady z praxe

  • mini-simulace auditu: účastníci si vyzkoušejí analýzu fiktivních zjištění a jejich převod do auditní zprávy.
  • diskuze typických chyb a best practices

Integrace výsledků a návaznosti

  • Jak propojit audit s řízením rizik, interními kontrolami, ISO 27001 a přípravou na kontrolu státních orgánů

16:00–17:00

Certifikační zkouška

Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ano
  • Předpoklady

    Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Váš bezpečnostní tým

Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků nZKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.

Manažer nZKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.

Architekt nZKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat  architekturu.

Auditor nZKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.


Garanti kurzu

Lucie Balýová

Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů. 

Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Certifikace

Auditor kybernetické bezpečnosti dle § 264/2025 Sb. | ISO 17024 akreditace

Přípravný kurz včetně certifikace dle § 264/2025 Sb.

Školení kybernetické bezpečnosti jsou plně akreditovaná, splňují požadavky nového zákona o kybernetické bezpečnosti, NIS2 i legislativní i evropské standardy a doporučení ENISA (European Union Agency for Cybersecurity), díky čemuž absolventi získávají znalosti využitelné i v širším evropském kontextu. Kurz Vás připraví vás na všechny povinnosti, které zákon od listopadu 2025 ukládá.

V rámci certifikace musí účastník prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňoval legislativní požadavky a soulad se standardem ISO/IEC 27001 v aktuální platné verzi.

Informace ke zkoušce

  • Otázek: 30
  • Min. úspěšnost: 60%
  • Platnost certifikátu: 3 roky, jazyk zkoušky čeština

Vše o certifikaci >

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Reference

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

Nemůžete volat? Zkuste nám napsat

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?

Portfolio

Hlavní nabídka

Certifikace

TAYLLORCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play