Architekt kybernetické bezpečnosti (ArKB)
Staňte se certifikovaným architektem kybernetické bezpečnosti a získejte kvalifikaci požadovanou novým zákonem o kybernetické bezpečnosti (nZKB). Kurz vás naučí navrhovat a rozvíjet bezpečnostní architekturu organizace – od infrastruktury a aplikační vrstvy až po řízení dodavatelského řetězce. Získáte praktické postupy pro návrh a implementaci bezpečnostních opatření, zvládání technických rizik i prosazování bezpečnostních principů napříč týmy.
Kurz je zakončen certifikační zkouškou a plně odpovídá požadavkům zákona č. 264/2025 Sb. (nZKB) a směrnice NIS2. Přihlaste se ještě dnes a buďte připraveni naplnit nové legislativní povinnosti od 1. listopadu 2025.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Role Architekta kybernetické bezpečnosti
Ukážeme vám, jak převzít odpovědnost za návrh implementaci bezpečnostních opatření. Dostanete tipy pro zajišťování architektury bezpečnosti.
Architekt kybernetické bezpečnosti zajišťuje návrh a implementaci bezpečnostních opatření. V praxi je architekt odpovědný za návrh bezpečné architektury (např. od infrastruktury až po bezpečnost na aplikační úrovni) a její následnou implementaci. Architektů může být v organizaci více, kdy každý má svoji specializaci.
Funkce a úkoly architekta kybernetické bezpečnosti:
- Prosazovat bezpečnost v rámci koncepčního rozvoje;
- Poskytovat zdroje pro zajištění bezpečnosti v rámci rozvojových a koncepčních aktivit.
Proč kurz od TAYLLORCOX
-
Učíme to, co skutečně vyžaduje zákon. Kurz vychází z požadavků zákona č. 264/2025 Sb., který od 1. listopadu 2025 zavádí nový rámec kybernetické bezpečnosti v České republice.
-
Legislativní základ kurzu tvoří aktuální prováděcí vyhlášky. Díky tomu je obsah kurzu plně sladěn s novou právní úpravou a požadavky nZKB i směrnice NIS2.
-
č. 408/2025 Sb. – o regulovaných službách,
-
č. 409/2025 Sb. – pro subjekty s vyššími povinnostmi,
-
č. 410/2025 Sb. – pro subjekty s nižšími povinnostmi.
-
-
Sylabus kurzu reflektuje všechny kompetence, znalosti a praxi, které musí mít osoba v roli manažera kybernetické bezpečnosti dle nové legislativy.
-
Zaměření na praxi: vysvětlujeme rozdíl mezi režimem vyšších a nižších povinností a ukazujeme, co to znamená pro konkrétní činnosti manažera.
-
Přesah do ISO/IEC 27001: naučíme vás efektivně řídit rizika, kontinuitu i bezpečnost dodavatelského řetězce podle nejnovějších doporučení NÚKIB a ENISA.
-
Aktuální obsah: kurz průběžně aktualizujeme podle výkladů, metodik a harmonogramů NÚKIB, abyste měli vždy jistotu, že školení odpovídá platné legislativě i praxi.
Cíle
- Správně řídit změny architektury
- Ukázat přínosy ISO 27011 při splnění §nZKB
- Osvojit si ISO 27001 z pohledu požadavků §264/2025 Sb.
- Vytvořit seznam protiopatření ke zjištěným významným rizikům
- Naučit se používat ISMS (Information Security Managment System)
- Specifikovat a realizovat technická opatření (IS, licence, HW, technická nastavení a konfigurace)
Jaké jsou klíčové činnosti role Architekta KB?
Architekt kybernetické bezpečnosti je odpovědný za návrh, integraci a udržování bezpečnostních opatření v celé organizaci. Je klíčovým odborníkem, který propojuje manažerskou a technickou úroveň řízení bezpečnosti. V praxi zajišťuje, aby navržená architektura:
- Navrhuje a spravuje bezpečnostní architekturu organizace.
- Podporuje projekty a IT týmy při návrhu a implementaci bezpečných řešení.
- Posuzuje a doporučuje vhodné bezpečnostní technologie a dohlíží na jejich zavedení.
- Identifikuje hrozby, hodnotí rizika a navrhuje odpovídající bezpečnostní opatření.
- Vytváří a udržuje bezpečnostní politiky, standardy a zajišťuje soulad s legislativou a regulacemi.
- Podílí se na řešení incidentů, posiluje kontinuitu systémů a komunikuje s vedením o bezpečnostních rizicích
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
Úvod do nZKB a role architekta
- cíle kurzu, metodika, přehled legislativy
- zákon č. 264/2025 Sb., prováděcí vyhlášky
- role architekta, odpovědnosti, kompetenční model
- principy bezpečnostní architektury
Integrace požadavků ISO/IEC 27001 a 27002
- mapování opatření na architekturu systémů
- příklady z reálných projektů
10:30 – 10:45
Coffee Break
10:45 – 12:15
Logování, monitoring a detekce
- povinnosti podle vyhlášek (NÚKIB)
- návrh SIEM, log management, korelace událostí
- forenzní připravenost
Komunikace a reporting
- jak předkládat architektonická řešení MKB, výboru pro KB a vedení
- podklady pro interní a externí audity
12:15 – 13:15
Oběd
13:15 – 15:00
Síťová a systémová bezpečnost
- síťová a systémová bezpečnost
- řízení přístupů a identit (IAM)
- šifrování a ochrana dat
- bezpečnost dodavatelského řetězce
- due diligence, SLA, technické požadavky na třetí strany
15:00 – 15:15
Coffee break
15:15 – 16:30
Incident response z pohledu architekta
- jak návrh architektury ovlivňuje detekci, reakci a obnovu
Integrace do systému řízení KB
- provázání technických opatření na řízení rizik a reporting
- audity a kontinuální zlepšování
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Analýza rizik s využitím AI
- rámec analýzy rizik pro nZKB / ISO 27001
- provádění základní analýzy rizik s využitím AI Tools
- identifikace a hodnocení rizik (dopad, pravděpodobnost, výsledné skóre)
Rozpracování analýzy rizik a návrh opatření
- zanesení struktury analýzy rizik do elektronické formy
- technicko-organizační opatření k dosažení akceptovatelné míry rizika
- jak výsledky analýzy promítnout zpět do architektury
10:30 – 10:45
Coffee Break
10:45 – 12:15
Využití umělé inteligence na projektech
- vývoj a prioritizace projektů založených na AI v architektuře
- use-cases: podpora návrhu architektury, dokumentace, reporting, tvorba variant řešení
- AI v obraně (detekce, monitoring, analýza incidentů)
- AI jako „spoluarchitekt“ – limity, kdy AI už nestačí
12:15 – 13:15
Oběd
13:15 – 15:15
Rizika AI a jejich řízení v architektuře
- halucinace modelů, úniky dat, závislost na dodavateli, vendor lock-in
- právní a regulatorní rámec (nZKB, NIS2, další předpisy)
- doporučené politiky a kontrolní mechanismy pro bezpečné použití AI
- začlenění AI do bezpečnostní architektury tak, aby prošla auditem i kontrolou NÚKIB
15:15 – 15:30
Coffee break
15:30 – 16:30
Certifikační zkouška
Kurz akreditovaný dle ISO/IEC 27001, standardu pro plnění legislativních požadavků zákona o kybernetické bezpečnosti č. 264/2025 sb. + informačních Systémů Veřejné Správy č. 365/2000Sb.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro >
Váš bezpečnostní tým
Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků nZKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Manažer nZKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.
Architekt nZKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.
Auditor nZKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.
Garanti kurzu
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti.
V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů. Působí také jako šéfredaktorka odborného sdružení GDPR.cz, je autorkou odborných publikací a článků v oblastech ochrany osobních údajů, kybernetické bezpečnosti, IT práva a compliance.
Certifikace
Architekt kybernetické bezpečnosti dle § 264/2025 Sb. | ISO 17024 akreditace
Přípravný kurz včetně certifikace dle § 264/2025 Sb.
Kurz je plně akreditovaný a odpovídá požadavkům nového zákona o kybernetické bezpečnosti (nZKB), směrnice NIS2 i evropských standardů ENISA (European Union Agency for Cybersecurity). Absolventi získají znalosti a dovednosti využitelné nejen v České republice, ale i v širším evropském kontextu.
Kurz vás připraví na všechny povinnosti, které zákon ukládá od listopadu 2025. Součástí programu je certifikace dle § 264/2025 Sb., při níž účastník prokazuje praktické schopnosti implementovat systém řízení bezpečnosti informací (ISMS) tak, aby byl v souladu s legislativními požadavky a normou ISO/IEC 27001 v aktuální platné verzi.
Informace ke zkoušce
- Otázek: 30
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky, jazyk zkoušky čeština
Jak nás hodnotí
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
