Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
% Slevy %DotacePRINCE2®ITILArtificial IntelligenceVíce
> > > Auditor kybernetické bezpečnosti s AI

Auditor kybernetické bezpečnosti s AI

Bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací s využitím umělé inteligence.  Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb.

+100
Absolventů
+90
Organizací
99%
Doporučuje
10
Článků

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Vyučovací dny

Výuka vždy probíhá ve dvou vyučovacích dnech, viz rozpis jednotlivých termínů níže:

25.-26.9.2025 - 25.9. Auditor KB + 26.9. Implementace AI

16.-17.10.2025 - 16.10. Auditor KB + 17.10. Implementace AI

13.-14.11.2025 - 13.11. Auditor KB + 14.11. Implementace AI

18.-19.12.2025 - 18.12. Auditor KB + 19.12. Implementace AI

Tento kurz lze získat za zlomek ceny!

Chci dotaci 50.000 Kč ‣

Komu je určen

Role Auditora Kybernetické Bezpečnosti

Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!

Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.

Funkce a úkoly auditora kybernetické bezpečnosti:

  • Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
  • Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
  • Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
  • Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.
Komu je určen

Co se naučíte

  • Plánovat a připravit audit
  • Vyhodnotit získané výstupy a implementovat opatření
  • Vypracovat auditní zprávu a realizovat nápravná opatření
  • Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti

Klíčové činnosti role

Tento kurz obsahuje doporučené požadavky pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Auditor kybernetické bezpečnosti, které definuje:

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

a) Metodologie a rámce auditu informační bezpečnosti.
b) Procesy a postupy interního auditu.
c) Role a funkce interního auditu.
d) Proces provádění auditu ICT bezpečnosti.
e) Strategické a taktické řízení ICT.
f) Akvizice, vývoj a nasazení ICT.
g) Řízení provozu, údržby a služeb ICT. h) Ochrana aktiv.
i) Hodnocení kybernetické bezpečnosti, metody testování a vzorkování.
j) Relevantní právní předpisy.
k) ICT bezpečnost.

Klíčové činnosti role kybernetické bezpečnosti

Proč kurz od TAYLLORCOX

Kurz je přizpůsoben i novému zákonu o kybernetické bezpečnosti účinnému od 1. 11. 2025, včetně rozlišení režimu vyšších a nižších povinností a požadavků na auditní zprávy. 

Kurz vychází z požadavků zákona o kybernetické bezpečnosti č. 264/2025 Sb., prováděcích vyhlášek NÚKIB a přímo navazuje na metodiku NÚKIB pro audity kybernetické bezpečnosti. Sylabus je namapovaný na kompetenční model auditora a role definované v právních předpisech. Každý blok přímo odpovídá konkrétní povinnosti nebo dovednosti, kterou auditor musí zvládnout.

Nejde o „jak udělat ISO audit“, ale o reálný proces auditu kybernetické bezpečnosti podle české legislativy: od plánování, přes provádění, až po reporting a jednání s vedením organizace nebo NÚKIB. Vysvětlujeme rozdíl mezi auditem shody, auditem účinnosti a mezi povinnostmi podle ZKB a dobrovolnými certifikacemi typu ISO 27001. 

Vyhláška o bezpečnostních opatřeních

Váš bezpečnostní tým

Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.

Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.

Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat  architekturu.

Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.

Harmonogram

První den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Úvod a role auditora

  • představení kurzu, očekávání účastníků, metodika
  • legislativní rámec auditu kybernetické bezpečnosti: zákon č. 264/2025 Sb.
  • prováděcí vyhlášky, metodiky NÚKIB
  • rozdíl mezi interním a externím auditem, povinnosti a nezávislost auditora

Právní požadavky a povinnosti auditora

  • co přesně musí audit pokrývat podle zákona a vyhlášek
  • jaké jsou povinné výstupy, obsah zpráv, lhůty a formální náležitosti
  • jak se mění povinnosti s novým zákonem a NIS2

10:30 – 10:45

Coffee Break

10:45–12:00

Plánování a příprava auditu

  • jak připravit plán auditu, vybrat vzorky, komunikovat s vedením a kyberbezpečnostním manažerem
  • jak nastavit kritéria shody a účinnosti opatření
  • praktický checklist pro přípravu auditu a vzorová agenda

12:00–13:00

Oběd

13:00–14:00

Provádění auditu: technická a organizační opatření

  • jak ověřit technická opatření (zálohy, šifrování, síťová segmentace, reakce na incidenty)
  • jak ověřit organizační opatření (role, odpovědnosti, školení, směrnice)
  • příklady z reálných auditů – co se typicky najde a jak to reportovat

14:00–14:30

Práce s dodavatelským řetězcem a třetími stranami

  • požadavky na řízení dodavatelů, smluvní klauzule, audity dodavatelů a subdodavatelů
  • jak ověřit, že organizace plní požadavky i mimo vlastní IT infrastrukturu

14:30–14:45

Coffee break

14:45–15:30

Reporting a komunikace s vedením

  • jak psát srozumitelné a užitečné auditní zprávy
  • jak odlišit zjištění, doporučení a povinná opatření
  • jak jednat s vedením a NÚKIB při závažných nálezech

15:30–16:00

Praktická cvičení a příklady z praxe

  • mini-simulace auditu: účastníci si vyzkoušejí analýzu fiktivních zjištění a jejich převod do auditní zprávy.
  • diskuze typických chyb a best practices

Integrace výsledků a návaznosti

  • Jak propojit audit s řízením rizik, interními kontrolami, ISO 27001 a přípravou na kontrolu státních orgánů

16:00–17:00

Certifikační zkouška

Druhý den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Analýza rizik

  • Provádění základní analýzy rizik za využití nástrojů Microsoft Copilot a ChatGPT
  • Identifikace a hodnocení rizik

10:30 – 10:45

Coffee Break

10:45 – 12:15

Analýza rizik

  • Zanesení základní struktury analýzy rizik do elektronické formy
  • Technicko-organizační opatření k dosažení akceptovatelné míry rizika

12:15 – 13:15

Oběd | Lunch

13:15 – 15:00

Využití umělé inteligence na projektech

  • Vývoj a určování priorit pro inovativní projekty založené na AI, které mohou obohatit vaši organizaci.

Role

  • Role AI v kybernetické bezpečnosti

15:00 – 15:15

Coffee break

15:15 – 16:00

Rizika AI

  • Rizika AI: Zjistěte, jak AI funguje jako obranný nástroj i potenciální riziko v kybernetickém prostoru. Objevte, jak může AI chránit vaše digitální prostředky, a zároveň se seznámit s riziky, které přináší.

16:00 – 17:00

Závěr

  • Shrnutí
  • Dotazy, tipy

Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

  • Délka bloku 90 minut
  • Vyučovacích hodin 16 hodin
  • Občerstvení Ano
  • Zkouška Ne
  • Předpoklady

    Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Approved Trainers

Lucie Balýová

Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů. 

Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Certifikace

Auditor kybernetické bezpečnosti | ISO 17024 akreditace

Certifikační zkouška

Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.

Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

V rámci certifikace musí prokázat praktické znalosti a dovednosti auditovat ISMS (Information Security Management System) tak, aby splňoval legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Informace ke zkoušce

  • Otázek: 30
  • Min. úspěšnost: 60%
  • Platnost certifikátu: 3 roky, jazyk zkoušky čeština

Vše o certifikaci ZoKB >

auditor kybernetické bezpečnosti

Jak kurz hodnotí absolventi?

Excelentní hodnocení od 393 hodnotících

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • Ondřej B.
  • 18.08.25

Velmi přínosný kurz, praktické aspekty, dobrý oběd

  • Miroslav T.
  • 25.07.25

Podrobný, velice dobře prezentovaný kurz. Přínosný pro moji další praxi.

  • Vít B.
  • 25.07.25

Kurz splnil očekávání, věřím, že přispěje k efektivnějšímu uplatnění. Průběh výuky i přístup lektorky byl bezchybný.

  • Veronika V.
  • 26.06.25

Školení a školitelka předčilo mé očekávání.

  • Libor Z.
  • 26.06.25

Příjemný, pohodový kurz

  • Phúc N.
  • 26.06.25

Školitelka má perfektní znalosti v dané oblasti. Způsob projevu, prezentace a předávání know-how hodnotím velmi pozitivně!

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Reference

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

Nemůžete volat? Zkuste nám napsat

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?

Portfolio

Hlavní nabídka

Certifikace

TAYLLORCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play