NIS2 Pověřená osoba
Ucelený jednodenní kurz, který poskytne osobám pověřeným kybernetickou bezpečností (dále jen „pověřená osoba“) systematický přehled povinností vyplývajících z režimu nižších povinností podle nového zákona o kybernetické bezpečnosti. Školení proto komplexně pokrývá všechna bezpečnostní opatření, jejichž zavedení vyhláška předpokládá, a současně účastníky seznámí s jejich implementací v reálných podmínkách. Kurz se zaměřuje nejen na výklad požadavků právního rámce, ale i na jejich praktické dopady, včetně konkrétních příkladů přehledu bezpečnostních opatření, smluvních ujednání s dodavateli, rozvoje bezpečnostního povědomí a řízení incidentů.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Kurz je určen primárně pro osoby, které mají být pověřeny řízením a rozvojem kybernetické bezpečnosti, typicky:
- IT manažeři, bezpečnostní správci, systémoví administrátoři v organizacích spadajících do režimu nižších povinností,
- zaměstnanci v nově regulovaných subjektech (např. obce s rozšířenou působností),
- pracovníci odpovědní za compliance v organizacích, které poskytují regulovanou službu.
Od účastníků není předem vyžadována hluboká technická znalost, nicméně základní orientace v ICT prostředí je výhodou.
Cíle
- Získáte systematický přehled o povinnostech pověřené osoby podle nového zákona o kybernetické bezpečnosti a související vyhlášky
- Porozumíte právnímu rámci, zejména rozdílům mezi režimem vyšších a nižších povinností (směrnice NIS 2, zákon, vyhláška)
- Seznámíte se s povinnými bezpečnostními opatřeními, včetně jejich praktické implementace v organizaci
- Naučíte se připravit a udržovat přehled bezpečnostních opatření a související dokumentaci (bezpečnostní politika, řízení kontinuity, incidenty)
- Porozumíte fakultativním opatřením a naučit se, jak je aplikovat nebo zdůvodnit jejich nezavedení
- Získáte přehled o požadavcích na smluvní vztahy s dodavateli a jak je upravit v souladu se zákonem
- Zvládnete rozvoj bezpečnostního povědomí ve firmě, včetně školení, záznamů a organizačního zakotvení
- Osvojíte si metody vyhodnocování účinnosti opatření a nastavení cyklů kontrol, auditů a aktualizací
- Připravíte se na reálnou roli pověřené osoby v organizacích spadajících do režimu nižších povinností.
Koho se NIS2 týká?
Směrnice NIS2 zavádí povinnosti pro široké spektrum organizací ve veřejném i soukromém sektoru. V České republice se očekává, že NIS2 ovlivní přibližně 6 000 až 15 000 firem a organizací.
Organizace jsou rozdělené do dvou skupin podle úrovně regulace: vyšší režim (jsou z klíčových odvětví a musí splňovat přísnější bezpečnostní požadavky a nižší režim regulace (v těchto odvětvích mají povinnost zajistit základní úroveň kybernetické bezpečnosti).
NIS2 Manager kurz vás připraví na implementaci povinností vyplývajících z této směrnice a zajistí, že vaše organizace bude plně v souladu s novými evropskými bezpečnostními standardy.
Zde je přehled, kdo se musí řídit pravidly NIS2
- IT a digitální služby: Firmy poskytující IT řešení a digitální služby.
- Výroba: Firmy vyrábějící elektroniku, stroje, potraviny, zdravotnické prostředky a automobily.
- Střední a velké firmy: Podniky s více než 50 zaměstnanci nebo s ročním obratem nad 250 milionů Kč.
Harmonogram
09:00 – 10:30
Úvod do právního rámce
- směrnice NIS 2, zákon o kybernetické bezpečnosti, vyhláška
- rozdělení na režim vyšších a nižších povinností, právní základ povinností pověřené osoby
Bezpečnostní opatření povinná ze zákona
- systém zajišťování minimální kybernetické bezpečnosti
- role vrcholného vedení, povinnosti pověřené osoby
- bezpečnost lidských zdrojů – školení, kontrola, politika chování
10:30 – 10:45
Coffee break
10:45 – 12:15
Dokumentace, politika, přehled bezpečnostních opatření
- jak připravit a udržovat přehled bezpečnostních opatření
- bezpečnostní politika a dokumentace – obsah, udržování, aktualizace
Řízení kontinuity činností a řešení incidentů
- zálohování, prioritizace obnovy, plán obnovy, řízení činností během incidentu
- definice incidentu, významný dopad, hlášení NÚKIBu, závěrečná zpráva
12:15 – 13:15
Oběd
13:15 – 14:45
Fakultativní bezpečnostní opatření a jak s nimi naložit
- řízení přístupu, řízení identit, detekce událostí
- síťová a aplikační bezpečnost, kryptografické algoritmy
- jak je zohlednit nebo odůvodnit jejich nezavedení
Dodavatelé a smluvní vztahy - co vyžadovat ve smlouvách, jak upravit stávající smlouvy - příklady relevantních ustanovení a sankcí - souvislost se zajištěním souladu s přehledem bezpečnostních opatření
14:45 – 16:30
Rozvoj bezpečnostního povědomí, školení, vedení záznamů
- vstupní a pravidelná školení, vedení dokumentace
- jak rozvíjet povědomí u různých skupin zaměstnanců
- kontrola, sankce, organizační zakotvení
Vyhodnocování účinnosti a kontrola souladu
- co znamená „účinnost opatření“, co hodnotit
- návaznost na kontrolní činnost, audity a interní reporting
- doporučené cykly vyhodnocení a aktualizací
Závěr
- Diskuze
Jednodenní školení, které poskytne pověřeným osobám ucelený přehled zákonných povinností a praktických kroků k zajištění kybernetické bezpečnosti v režimu nižších povinností podle nové legislativy.
- Délka bloku 90 minut
- Vyučovacích hodin 8 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Žádné - od účastníků není předem vyžadována hluboká technická znalost, nicméně základní orientace v ICT prostředí je výhodou. Doporučujeme ovšem základní znalosti v úrovni ISMS Intro, GDPR Intro a alespoň jednu z rolí ZKB.
Approved Trainer
Lucie Petrová Balýová
Lucie je akreditovaná auditorka a trenérka v oblasti NIS2. Má bohatou zásobu referencí v certifikaci systémů řízení bezpečnosti informací podle ISO 27001, školením certifikovaných rolí Auditor, Manažer a Architekt ZKB a její silnou doménou je i oblast ochrany osobních údajů podle ISO 27701 (GDPR). V rámci své advokátní praxe se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost. Tyto specializace se vzájemně doplňují, což jí umožňuje řešit konkrétní a komplexní případy.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku GDPR.cz a autorkou několika odborných knih. Často se vyjadřuje k tématům spojeným s ochranou osobních údajů, IT právem a kybernetickou bezpečností. Vyučuje také na několika vysokých školách, kde se dělí o své znalosti a zkušenosti.
Akreditace a certifikace NIS2
NIS2 Manager | Accredited by European Competence Framework (eCF)
NIS2 Manager certifikace
Součástí kurzu jsou cvičné testy a certifikační zkouška dle eCF (European Competence Framework).
Certifikace dle eCF a ISO 17024 standardu, které specifikují požadavky na orgány provádějící certifikaci osob, zajišťují mezinárodní uznatelnost, garantuje odbornou způsobilost a nestrannost.
- Otázek: 40
- Časový limit: 60 min.
- Min. úspěšnost: 60%
- Jazyk zkoušky: čeština
- Formát zkoušky: výběr z více odpovědí
Proč si vybrat kurz NIS2 Manager u TAYLLORCOX? NIS2 Manager veden praktikujícími auditory s bohatými zkušenostmi, kteří mají navíc i trenérskou licenci. Certifikát je uznávaný v rámci celé EU. Aktuální obsah nejnovějších směrnic, norem a vyhlášek v oblasti kybernetické bezpečnosti a řízení rizik.
Proč kurz od TAYLLORCOX?
Proč si vybrat kurz NIS2 Manager u TAYLLORCOX? Kvůli odbornosti: kurzy vedou praktikující auditoři s bohatými zkušenostmi, kteří mají navíc i trenérskou licenci. Certifikát je uznávaný v celé EU. Aktuální obsah nejnovějších směrnic, norem a vyhlášek v oblasti kybernetické bezpečnosti a řízení rizik.
.
TAYLLORCOX
Alternativní kurzy
Obsah
-
-
- Procesy
ANO
Ano
- Legislativa
ANO
?
- Šablony a vzory
ANO
NE
- Vazba na ZKB, GDPR, CER
ANO
NE
Certifikace
-
-
- Mezinárodní certifikát
ANO
NE
- Osvědčení o absolvování školení
ANO
Ano
Akreditace
-
-
- EU akreditace
ANO
NE
- MVČR akreditace
ANO
NE
Trenér je auditor s praxí
-
-
- ISO 22301 Lead Auditor
ANO
NE
- ISO 27001 Lead Auditor
ANO
NE
- ISO 27701 Lead Auditor
ANO
NE
- ISO 31000 Lead Auditor
ANO
NE
NIS2 aktuálně
NÚKIB začal rozesílat rozhodnutí: startují klíčové lhůty
NÚKIB v těchto dnech doručuje rozhodnutí o registraci regulovaných služeb. Tímto okamžikem začínají běžet zákonné lhůty pro implementaci bezpečnostních opatření.
NIS2 po slovensky
Česká a slovenská politická kultúra majú k sebe stále blízko. Čo je ale v Čechách zásadne iné, je reakcia odbornej verejnosti na návrh transpozície smernice NIS2. Pre českých kolegov z branže sa...
Před mikrofonem: Kyberbezpečnost na NÚKIBu a v AI platformách
Martin Konečný, dříve NÚKIB, pak zakladatel platformy GUARDIANS.cz, autor a lektor v oblasti kybernetické bezpečnosti, o aktuálních trendech a "NIS2 fantomech".
GDPR, NIS2 a nyní přichází DORA!
Vzhledem ke stále rostoucímu riziku kybernetických útoků posiluje EU u finančních subjektů, jako jsou banky, pojišťovny a investiční podniky, bezpečnost v oblasti IT. Proto vzniklo klíčové nařízení...
Jak nás hodnotí
Excelentní hodnocení ☆☆☆☆☆ od 19 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Petr V.
- 09.01.26
- ☆☆☆☆☆
Plná spokojenost, kurz přinesl co jsem očekával.
- Valstimil M.
- 21.11.25
- ☆☆☆☆☆
- HC electronics a.s.
Školení hodnotím pozitivně, dozvěděl jsem se spoustu podnětných informací.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
