Manažer kybernetické bezpečnosti dle nZKB
Kurz Manažer kybernetické bezpečnosti dle zákona č. 264/2025 Sb. připravuje účastníky na zodpovědnost za kybernetickou bezpečnost organizace jako celek. Naučíte se zvládat bezpečnostní situace – od řízení rizik a hrozeb až po přechod z reaktivního přístupu k proaktivním opatřením. Zákon zároveň stanoví, že tato role není slučitelná s rolemi odpovědnými za provoz informačního a komunikačního systému ani s dalšími provozními či řídicími rolemi.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Manažer kybernetické bezpečnosti dle nZKB §264/2025 Sb.
Podle nového zákona o kybernetické bezpečnosti nese odpovědnost za návrh a realizaci bezpečnostních opatření v rámci organizace. Tento kurz je zakončený certifikační zkouškou a vyhovuje všem požadavkům nového Zákona o Kybernetické Bezpečnosti. Absolventi kurzu tak řádně splnili legislativní povinnost nZKB.
V praxi je manažer kybernetické bezpečnosti jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní.
Funkce a úkoly manažera informační bezpečnosti:
- Realizuje nezbytná bezpečnostní opatření;
- Dohlíží na plnění úkolů stanovené plánem zvládání rizik;
- Monitoruje účinnost opatření a výsledky projednává s výborem;
- Informuje o incidentech, neshodách výbor kybernetické bezpečnosti;
- Připravuje podklady pro přezkoumání bezpečnosti vedením organizace.
Proč kurz od TAYLLORCOX
Neučíme „obecnou kyberbezpečnost“. Učíme to, co zákon a prováděcí předpisy skutečně vyžadují od osoby v roli manažera kybernetické bezpečnosti.
Opíráme se o požadavky vyhlášky č. 82/2018 Sb., která roli manažera jasně popisuje, včetně povinnosti řídit systém řízení bezpečnosti informací, pravidelně reportovat vrcholovému vedení, koordinovat řízení rizik a incidentů, komunikovat s CERT/CSIRT a hodnotit účinnost opatření. Sylabus kurzu je přímo namapovaný na tabulku kompetencí, znalostí a praxe pro tuto roli, takže přesně víte, proč daný modul v kurzu je a k jaké zákonné povinnosti se vztahuje.
Kurz je připravený na nový zákon o kybernetické bezpečnosti podle směrnice NIS2, který nabývá účinnosti 1. listopadu 2025. Vysvětlujeme rozdíl mezi režimem nižších a vyšších povinností a prakticky ukazujeme, co z toho pro manažera plyne.
Jdeme za rámec „přípravy na zkoušku“ a řešíme fungování role v organizaci. Vyhláška trvá na neslučitelnosti role s provozními a některými řídicími rolemi, vyžaduje adekvátní pravomoci, odpovědnosti a rozpočet. Naučíme vás, jak to nastavit v praxi, jak si vyjednat mandát a jak efektivně ukotvit výbor pro řízení kybernetické bezpečnosti, jehož členem manažer má být.
Klademe důraz na ISO/IEC 27001 a řízení rizik, řízení kontinuity, práci s kontextem organizace a dodavatelským řetězcem, včetně praktických doporučení NÚKIB k řízení dodavatelů. Výsledkem je schopnost obhájit volbu opatření před představenstvem i auditorem.
A konečně, držíme krok s realitou a legislativou. Jak NÚKIB publikuje nové výklady, průvodce k novému zákonu či harmonogramy, promítáme je do kurzu. Neučíme z recyklovaných slidů. Získáte aktuální vhled i bez toho, abyste se probírali stovkami odkazů a novel.
Cíle
- Získat kvalifikaci pro výkon role dle nZKB 264/2025 Sb.
- Ušetřit náklady spojené s implementací požadavků nZKB
- Ukázat metodiku pro kybernetický manuál pro řízení organizace
- Realizovat administrativní, procesní a řídící opatření (řízení nZKB projektu)
- Provedení seznamu aktiv (primární a podpůrná) pro IS, které jsou regulované nZKB
Klíčové činnosti role
Tento kurz obsahuje doporučené požadavky pro výbor pro řízení kybernetické bezpečnosti a bezpečnostní role. Osvojíte si tak klíčové činnosti potřebné pro výkon role Manažer kybernetické bezpečnosti:
- Odpovědnost za řízení systému řízení bezpečnosti informací.
- Pravidelný reporting pro vrcholové vedení povinné osoby.
- Pravidelná komunikace s vrcholovým vedením povinné osoby.
- Předkládání Zpráv o hodnocení aktiv a rizik, Plánu zvládání rizik a Prohlášení o aplikovatelnosti výboru pro řízení kybernetické bezpečnosti.
- Poskytování pokynů pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT.
- Komunikace s GovCERT/CSIRT. Podílení se na procesu řízení rizik. Koordinace řízení incidentů. Vyhodnocování vhodnosti a účinnosti bezpečnostních opatření.
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 16:30
Zahájení a úvod
- představení cílů kurzu, očekávání účastníků a metodiky
Legislativní rámec a role manažera kybernetické bezpečnosti
- podrobný výklad zákona o kybernetické bezpečnosti č. 264/2025 Sb.
- definice role, povinnosti, neslučitelnosti funkcí, kompetenční model
Governance a reporting
- jak správně nastavit strukturu řízení kybernetické bezpečnosti
- jak nastavit komunikaci s vedením, výborem pro řízení kybernetické bezpečnosti a státními orgány
Systém řízení bezpečnosti informací a řízení rizik
- praktický pohled na ISO/IEC 27001
- plán zvládání rizik, hodnocení aktiv
- tvorba prohlášení o aplikovatelnosti
Incident management a reakce
- povinnosti při bezpečnostních incidentech
- komunikace s NÚKIB
- nastavení procesu reakce a eskalace
- praktické příklady z oblasti ransomwaru a úniků dat
Dodavatelský řetězec a třetí strany
- regulatorní požadavky na dodavatele, due diligence
- smluvní nastavení a řízení rizik v dodavatelském řetězci
- checklist pro hodnocení dodavatelů a vzorové klauzule do smluv
Druhý denSkrýt agenduOtevřít agendu
09:00 – 16:30
Praktické dovednosti, integrace a příprava na audit
- organizační bezpečnostní opatření
- role a odpovědnosti
- politika bezpečnosti
- školení zaměstnanců
- řízení přístupu a interní směrnice.
Technická bezpečnostní opatření
- zálohování, šifrování, segmentace sítí
- detekční a preventivní mechanismy (IDS/IPS, EDR) atd.
Fyzická bezpečnost a provozní opatření
- ochrana serveroven, kontrola přístupu, kamerové systémy, atd.
Opatření pro řízení dodavatelského řetězce
- due diligence, smluvní požadavky, audit dodavatelů
- řízení přístupu třetích stran do systémů
Opatření pro detekci, reakci a obnovu
- incident response, forenzní připravenost, plán obnovy po havárii, kybernetická cvičení.
Integrace opatření do systému řízení
- jak propojit opatření s řízením rizik, reportingem pro vedení, interními audity a přípravou na kontrolu NÚKIB nebo certifikační audit ISO 27001
Zkouška
- Certifikace Manažer ZoKB §264/2025 Sb.
Kurz akreditovaný dle ISO/IEC 27001, standardu pro plnění legislativních požadavků zákona o kybernetické bezpečnosti č. 264/2025 sb. + informačních Systémů Veřejné Správy č. 365/2000Sb.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro >
Váš bezpečnostní tým
Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků nZKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Manažer nZKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.
Architekt nZKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.
Auditor nZKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.
Garanti kurzu
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Certifikace
Manažer kybernetické bezpečnosti dle § 264/2025 Sb. | ISO 17024 akreditace
Přípravný kurz včetně certifikace dle § 264/2025 Sb.
Školení kybernetické bezpečnosti jsou plně akreditovaná, splňují požadavky nového zákona o kybernetické bezpečnosti, NIS2 i legislativní i evropské standardy a doporučení ENISA (European Union Agency for Cybersecurity), díky čemuž absolventi získávají znalosti využitelné i v širším evropském kontextu. Kurz Vás připraví vás na všechny povinnosti, které zákon od listopadu 2025 ukládá.
V rámci certifikace musí účastník prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňoval legislativní požadavky a soulad se standardem ISO/IEC 27001 v aktuální platné verzi.
Informace ke zkoušce
- Otázek: 40
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky, jazyk zkoušky čeština
Jak kurz hodnotí absolventi?
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
