NIS2⁴ Board - pro vrcholné vedení společnosti

Pokud vás nový zákon o kybernetické bezpečnosti a jeho prováděcí vyhlášky zařazují mezi poskytovatele regulované služby, neznamená to pouze navýšení požadavků na IT oddělení. Jde o zásadní změnu odpovědnostního rámce celé organizace – především pak jejího vrcholového vedení.

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Naše kurzy lze získat za zlomek ceny!

Cílová skupina

Pro koho kurz je:

  • Ředitelé a členové představenstva firem v režimu vyšších i nižších povinností
  • CFO, COO, CIO a vedoucí právních a compliance útvarů
  • Vedoucí veřejnoprávních subjektů, obcí, univerzit nebo výzkumných ústavů
  • Členové kontrolních a dozorčích orgánů
Cílová skupina

Cíle

  • Zajištění účasti vedení na řízení kybernetických rizik (strategická, nikoli operativní role),
  • Stanovení politik a interních pravidel, které umožňují kontrolu a dohled nad bezpečnostními opatřeními,
  • Pravidelné hodnocení stavu kybernetické bezpečnosti – ne jednou ročně na papíře, ale jako součást firemního řízení,
  • Přiměřené vyhodnocování incidentů – a to nejen z pohledu IT, ale i dopadů na řízení a odpovědnost organizace jako celku,
  • Zajištění odpovídajících kapacit a zdrojů pro realizaci opatření – ano, i rozpočtově a personálně.

Koho se NIS2 Board týká?

Pokud vás nový zákon o kybernetické bezpečnosti a jeho prováděcí vyhlášky zařazují mezi poskytovatele regulované služby, neznamená to pouze navýšení požadavků na IT oddělení. Jde o zásadní změnu odpovědnostního rámce celé organizace – především pak jejího vrcholového vedení. Ať už spadáte do režimu vyšších, nebo nižších povinností, zákon vám explicitně ukládá osobní a právní odpovědnost za přijetí, nastavení a dohled nad bezpečnostními opatřeními. Už nestačí „my jsme to delegovali“ protože povinnost vedení nelze delegovat ve smyslu „to má na starost CIO nebo CISO“.

Odpovědnost za to, že bezpečnostní opatření jsou zavedena, že jsou přiměřená, a že fungují v praxi, zůstává na bedrech statutárního orgánu, představenstva, jednatele nebo ředitele.

Neznalost zákona či jeho prováděcí vyhlášky není omluvou. Naopak může být vykládána jako nedbalost a v některých případech i jako porušení povinnosti péče řádného hospodáře. V praxi to znamená, že v případě incidentu, kontroly nebo auditu se nehodnotí jen IT systémy, ale i rozhodovací procesy a odpovědnostní struktury vedení společnosti.

Podcenění těchto povinností může mít pro členy vedení reálné právní dopady:

  • Sankce ze strany NÚKIB, včetně pořádkových pokut a nápravných opatření,
  • odvolání odpovědných osob v organizaci na základě nedostatečného řízení rizik,
  • postihy ze strany akcionářů či zřizovatele za zanedbání povinností,
  • osobní odpovědnost vůči firmě či třetím stranám (např. zákazníkům, partnerům) v důsledku škod způsobených bezpečnostním selháním.
Koho se NIS2 Board týká?

Harmonogram

První den
Skrýt agendu
Otevřít agendu

09:00 – 17:00

ISMS podle ZoKB a využití AI v praxi

  • Zavedení systému řízení bezpečnosti informací (ISMS)
  • Tvorba bezpečnostní dokumentace s podporou AI
  • Řízení rizik v kontextu ISMS
  • Požadavky na dodavatele a řízení aktiv

Druhý den
Skrýt agendu
Otevřít agendu

09:00 – 17:00

NIS2, lidský faktor a AI jako výzva i řešení

  • Směrnice NIS2 a její praktické dopady
  • Kybernetická opatření a řízení podle NIS2
  • Praktický workshop: Analýza rizik s AI
  • Lidský faktor a sociální inženýrství
  • AI v kyberbezpečnosti: příležitost nebo hrozba?

Úvodní den školení se zaměřuje na zavedení systému řízení bezpečnosti informací (ISMS) v souladu se zákonem o kybernetické bezpečnosti. Účastníci se naučí, jak správně stanovit rozsah ISMS, identifikovat klíčová aktiva a nastavit bezpečnostní politiku a opatření. Významná část programu je věnována praktickému využití umělé inteligence – zejména nástrojům jako Microsoft Copilot a ChatGPT – pro efektivní tvorbu bezpečnostní dokumentace, automatizaci směrnic i řízení rizik. Ukázky generovaných dokumentů a predikce hrozeb pomocí AI doplňuje modelový scénář selhání dodavatele a jeho dopad na bezpečnostní rámec organizace.

Druhý den se věnuje požadavkům směrnice NIS2, která nově rozšiřuje legislativní povinnosti v oblasti kybernetické bezpečnosti. Účastníci získají přehled klíčových článků směrnice, rozdílů mezi esenciálními a důležitými subjekty a povinností v oblasti compliance. Praktický workshop ukáže využití AI při analýze rizik a přípravě výstupů pro audit. V části zaměřené na lidský faktor se školení věnuje sociálnímu inženýrství a novým podvodným technikám, které AI umožňuje – od deepfake videí po generované e-maily. Závěrem se otevírá diskuze o AI jako nástroji kyberobrany i potenciální hrozbě, včetně etických dilemat a budoucího vývoje.

  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ne
  • Předpoklady

    Žádné

Michal Kolomazník

Michal je zkušený trenér umělé inteligence s dlouholetou praxí, který v současnosti působí ve společnosti Microsoft jako Scrum Master, Senior Project Manager a Practitioner of Cognitive and Artificial Intelligence. Od roku 2017 vedl projekty v hodnotě 200 milionů dolarů a řídil až 70 pracovníků. Podílel se na transformaci v oblasti dat a AI, adopci Copilotu, migraci na cloud, kognitivním vyhledávání a kybernetické bezpečnosti. Jeho úsilí vedlo k založení programu Business Value, který přinesl 460 milionů dolarů do obchodního portfolia společnosti, a získal prestižní Platinum Award.

Michal má také bohaté zkušenosti z předchozích pozic, včetně finančního managementu u Procter & Gamble a řízení nákupní a kvalitativní strategie v ENGIE. Aktivně se věnuje koučování a tréninku v neziskové organizaci Genesis, kde podporuje mládež prostřednictvím mezinárodních školení. Je držitelem řady certifikátů v oblasti projektového řízení, Scrum a IT.

Lucie Balýová

Lucie je akreditovaná auditorka a trenérka v oblasti NIS2. Má bohatou zásobu referencí v certifikaci systémů řízení bezpečnosti informací podle ISO 27001, školením certifikovaných rolí Auditor, Manažer a Architekt ZKB a její silnou doménou je i oblast ochrany osobních údajů podle ISO 27701 (GDPR). V rámci své advokátní praxe se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost. Tyto specializace se vzájemně doplňují, což jí umožňuje řešit konkrétní a komplexní případy.

Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku GDPR.cz a autorkou několika odborných knih. Často se vyjadřuje k tématům spojeným s ochranou osobních údajů, IT právem a kybernetickou bezpečností. Vyučuje také na několika vysokých školách, kde se dělí o své znalosti a zkušenosti.

Akreditace a certifikace NIS2

NIS2 Board | Accredited by European Competence Framework (eCF)

Akreditace

Kurz NIS2 Board splňuje požadavky European Competence Framework (eCF). To znamená, že je plně namapován na požadavky směrnice NIS2 a transpozice do Zákona o Kybernetické Bezpečnosti (ZKB). 

Akreditace dle ISO 17024 a eCF tak pomáhá organizacím dosáhnout souladu s legislativními požadavky, jako je NIS2 nebo GDPR, protože umožňuje systematicky řídit a rozvíjet dovednosti potřebné k plnění těchto regulací. Díky tomu váš certifikát je

  • defacto "EU řidičák" na NIS2
  • zlepšuje efektivitu řízení IT kompetencí
  • zvyšuje zaměstnatelnost IT manažerů v kyberbezpečnosti
  • namapování kompetence deklaruje správné znalosti v potřebném rozsahu
Akreditace

Proč s TAYLLORCOX

Proč si vybrat kurz NIS2 u TAYLLORCOX? Kvůli odbornosti: kurzy vedou praktikující auditoři s bohatými zkušenostmi, kteří mají navíc i trenérskou licenci. Certifikát je uznávaný v celé EU. Aktuální obsah nejnovějších směrnic, norem a vyhlášek v oblasti kybernetické bezpečnosti a řízení rizik.

.

TAYLLORCOX

Alternativní kurzy

Obsah

-

-

  • Procesy

ANO 

Ano

  • Legislativa

ANO

?

  • Šablony a vzory

ANO

NE

  • Vazba na ZKB, GDPR, CER

ANO

NE

Certifikace

-

-

  • Mezinárodní certifikát

ANO

NE

  • Osvědčení o absolvování školení

ANO

Ano

Akreditace

-

-

  • EU akreditace

ANO

NE

  • MVČR akreditace

ANO

NE

Trenér je auditor s praxí

-

-

  • ISO 22301 Lead Auditor

ANO

NE

  • ISO 27001 Lead Auditor

ANO

NE

  • ISO 27701 Lead Auditor

ANO

NE

  • ISO 31000 Lead Auditor

ANO

NE

Case study

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?