Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
AITOGAFArchiMateITILPRINCE2®Další standardy
> > > Auditor Kybernetické Bezpečnosti (AKB)

Auditor Kybernetické Bezpečnosti (AKB)

Připravíme vás na roli Auditora KB dle zák. č. 264/2025 Sb., požadavků NÚKIB a směrnice NIS2. Interaktivní kurz vás provede principy auditování kybernetické bezpečnosti, vč. compliance s procesními i právními požadavky. Závěrečná zkouška splňuje vyhlášku č. 409/2025 Sb., v rozsahu ENISA ECSF. Absolventi získají akreditovaný certifikát AKB.

+1000
Absolventů
+890
Organizací
99%
Doporučuje
10
Článků
Chcete porovnat s dalšími kurzy?

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

AKB je přirozený kariérní posun pro všechny, kteří chtějí převzít odpovědnost za dohled, kontrolu, compliance a rizika. V době, kdy se z „kybernetické bezpečnosti“ stává povinnost statutárních činitelů, je tato pozice jeden z nejrychleji rostoucích oborů.

Vyšší režim tuto roli povinně vyžaduje. Navíc musí být nezávislá a oddělená od MKB / ArKB. Pro Nižší režim povinná není, ale NÚKIB nezbavuje odpovědnosti.

Přihlaste se ještě dnes. Absolventi TAYLLORCOX se dostávají k jedné z nejžádanějších a nejrespektovanějších rolí v oblasti digitální odolnosti celé EU.

Nejčastěji se na auditora rekvalifikují:
  • CISO
  • Interní auditoři
  • Vedoucí IT, Security
  • Compliance / Risk manažeři
  • Manažeři, Auditoři kybernetické bezpečnosti
  • ISO 27001, ISO 27005, ISO 22301, NIS2 konzultanti
Komu je určen

Co vás kurz naučí

  • Navrhnout program auditu
  • Identifikovat, hodnotit aktiva, určit jejich hodnotu
  • Identifikovat hrozby a zranitelnosti, vypočítat hodnotu rizika
  • Vytvořit a prezentovat výsledné zprávy z auditu kybernetické bezpečnosti

Klíčové činnosti role

Tento kurz obsahuje doporučené požadavky pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Auditor kybernetické bezpečnosti, které definuje:

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

a) Metodologie a rámce auditu informační bezpečnosti.
b) Procesy a postupy interního auditu.
c) Role a funkce interního auditu.
d) Proces provádění auditu ICT bezpečnosti.
e) Strategické a taktické řízení ICT.
f) Akvizice, vývoj a nasazení ICT.
g) Řízení provozu, údržby a služeb ICT. h) Ochrana aktiv.
i) Hodnocení kybernetické bezpečnosti, metody testování a vzorkování.
j) Relevantní právní předpisy.
k) ICT bezpečnost.

Klíčové činnosti role kybernetické bezpečnosti

Harmonogram

09:00 – 10:30

Úvod a role auditora

  • představení kurzu, očekávání účastníků, metodika
  • legislativní rámec auditu kybernetické bezpečnosti: zákon č. 264/2025 Sb.
  • prováděcí vyhlášky, metodiky NÚKIB
  • rozdíl mezi interním a externím auditem, povinnosti a nezávislost auditora

Právní požadavky a povinnosti auditora

  • co přesně musí audit pokrývat podle zákona a vyhlášek
  • jaké jsou povinné výstupy, obsah zpráv, lhůty a formální náležitosti
  • jak se mění povinnosti s novým zákonem a NIS2

10:30 – 10:45

Coffee Break

10:45–12:00

Plánování a příprava auditu

  • jak připravit plán auditu, vybrat vzorky, komunikovat s vedením a kyberbezpečnostním manažerem
  • jak nastavit kritéria shody a účinnosti opatření
  • praktický checklist pro přípravu auditu a vzorová agenda

12:00–13:00

Oběd

13:00–14:00

Provádění auditu: technická a organizační opatření

  • jak ověřit technická opatření (zálohy, šifrování, síťová segmentace, reakce na incidenty)
  • jak ověřit organizační opatření (role, odpovědnosti, školení, směrnice)
  • příklady z reálných auditů – co se typicky najde a jak to reportovat

14:00–14:30

Práce s dodavatelským řetězcem a třetími stranami

  • požadavky na řízení dodavatelů, smluvní klauzule, audity dodavatelů a subdodavatelů
  • jak ověřit, že organizace plní požadavky i mimo vlastní IT infrastrukturu

14:30–14:45

Coffee break

14:45–15:30

Reporting a komunikace s vedením

  • jak psát srozumitelné a užitečné auditní zprávy
  • jak odlišit zjištění, doporučení a povinná opatření
  • jak jednat s vedením a NÚKIB při závažných nálezech

15:30–16:00

Praktická cvičení a příklady z praxe

  • mini-simulace auditu: účastníci si vyzkoušejí analýzu fiktivních zjištění a jejich převod do auditní zprávy.
  • diskuze typických chyb a best practices

Integrace výsledků a návaznosti

  • Jak propojit audit s řízením rizik, interními kontrolami, ISO 27001 a přípravou na kontrolu státních orgánů

16:00–17:00

Certifikační zkouška

★ Certifikace

Přípravný kurz včetně certifikace, kterou definuje zák. 264/2025 Sb. a vyhláška 409/2025 Sb. pro roli Auditor kybernetické bezpečnosti (AKB)

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

❐ Informace ke zkoušce

  • Otázek: 40
  • Min. úspěšnost: 60%
  • Platnost certifikátu: 3 roky, jazyk zkoušky čeština
  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ano - certifikát Auditor ZoKB §264/2025 sb.
  • Předpoklady

    Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Approved Trainers

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Lucie Balýová

ISO 27001 Auditor | NIS2 compliance | IT právo

Advokátka s více než desetiletou praxí IT práva, auditů kybernetické bezpečnosti, implementace EU Cyber Security nařízení jako NIS2, DORA, CRA a další. Vede pracovní skupinu pro standardizaci rolí dle ECSF (European Cybersecurity Skills Framework), EU regulace NIS2 a zákona č. 264/2025 Sb., vč. vyhlášek.  Aktivně se podílí na vzdělávání organizací, které spadají do kategorie „povinných osob“. Lucie vám pomůže více než „splnit zákon“, ale budovat reálnou kybernetickou odolnost a právní jistotu v prostředí rostoucích hrozeb a nových evropských nařízení.

Certifikace

Auditor Kybernetické Bezpečnosti | Certified Cybersecurity Auditor

Národní certifikace kybernetické bezpečnosti dle zákona 264/2025 Sb.

Kurz je nostrifikován dle NIS2, ENISA / ECSF a splňuje národní kvalifikační rámec kompetence Auditor Kybernetické Bezpečnosti. Akreditace pro certifikaci osob ISO 17024 a zákona 264/2025 Sb., včetně příslušných vyhlášek. Můžete navíc získat hned 2 certifikáty, které jsou uznávané jak v českém prostředí, tak v celé EU.

Certifikát kurzu
  • Dle zákona č. 264/2025 Sb.
  • a navazující vyhlášky č. 409/2025 Sb.
  • Accredited Training Organisation: ISO 17024
Národní certifikace kybernetické bezpečnosti dle zákona 264/2025 Sb.

European Passport: Certified Cybersecurity Auditor (ENISA / ECSF)

Nespornou výhodou tohoto kurzu je možnost vyžádání EU cyber security „řidičáku“ pro výkon role Auditor Kybernetické Bezpečnosti. Certifikát je akreditován v kompetenčním rámci ENISA European Cybersecurity Skills Framework (ECSF).

EU certificate / Digital Passport
  • Certified Cybersecurity Auditor (CCM)
  • ECSF role ID: A-01 Audit & Compliance
European Passport: Certified Cybersecurity Auditor (ENISA / ECSF)

Case study

Grant Thornton

Ministerstvo Obrany

Ipsos

RWE

Tieto

PrevNext

Jak nás hodnotí

Excelentní hodnocení od 400 hodnotících

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • Jan B.
  • 17.04.25

Všechno proběhlo podle očekávání. Kurz byl srozumitelným měl jasný obsah a prezentaci. Dozvěděl jsem se pár nových věcí, což hodnotím také pozitivně. Lektorka mluvila jasně a srozumitelně, dobrý reakce na dotazy.

  • Gabriel H.
  • 10.03.25
  • PricewaterhouseCoopers Audit, s.r.o.

Zaujímavý a prínosný kurz.

  • Jitka V.
  • 07.02.25

Lucka byla moc fajn a plno prikladu z praxe, to bylo super. 

  • GDPR Anonymizováno
  • 27.03.24

Lidské vysvětlení problematiky, předání praktických rad a zkušeností. Pauza, odlehčení, důraz na řízení lektorem přiměřeně dle reakcí. Opravdu výborný kurz.

  • Kamila F:
  • 27.03.24
  • AGORS plus a.s.

Kurz je praktický zaměřený, školený člověkem, který dobře rozumí problematice.

  • GDPR Anonymizováno
  • 27.03.24

Rychlé, ale přínosné. Dobrý přehled.

  • Matouš P.
  • 27.03.24
  • Datacons s.r.o.

Velmi přátelský přístup školitele. Aktualizace vědomostí kybernetické bezpečnosti.

  • Helena N.
  • 27.03.24

Kurz splnil moje očekávání.

  • Petar S
  • 27.03.24
  • Aplis Solutions s.r.o.

Excelentní výklad velmi obsáhlé problematiky s důrazem na praktičnost a aplikovatelnost.

  • GDPR Anonymizováno
  • 27.03.24

Velmi dobrý vhled do problematiky auditu vztažený ke kybernetické bezpečnosti. Nemám co bych vytkl.

Zobrazit dalších 10 recenzí absolventů

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Reference

Vaše hodnocení
*****

Nejste si jisti, zda je tento kurz pro vás?

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

Nemůžete volat? Zkuste nám napsat

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?

Nabídka kurzů

Hlavní nabídka

Certifikace

Společnost TCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play