Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
AITOGAFArchiMateITILPRINCE2®Více
> > > Auditor kybernetické bezpečnosti dle nZKB

Auditor kybernetické bezpečnosti dle nZKB

Staňte se certifikovaným auditorem kybernetické bezpečnosti a získejte kvalifikaci požadovanou novým zákonem o kybernetické bezpečnosti (nZKB). Kurz vás připraví na klíčovou roli při ověřování souladu bezpečnostních opatření s legislativními a normativními požadavky.

Naučíte se plánovat, realizovat a vyhodnocovat audity systémů, procesů i technických opatření v souladu s nZKB, NIS2 a ISO/IEC 27001. Kurz je zakončen certifikační zkouškou a splňuje všechny požadavky nového zákona č. 264/2025 Sb.

+50
Absolventů
+30
Organizací
99%
Doporučuje

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Kurz je určen pro:

  • auditory kybernetické bezpečnosti,
  • interní auditory ISMS a compliance specialisty,
  • manažery bezpečnosti informací,
  • konzultanty a risk manažery,
  • zástupce organizací spadajících do režimu vyšších i nižších povinností dle nZKB.
Komu je určen

Proč kurz od TAYLLORCOX

  • Učíme to, co skutečně vyžaduje zákon. Kurz vychází z požadavků zákona č. 264/2025 Sb., který od 1. listopadu 2025 zavádí nový rámec kybernetické bezpečnosti v České republice.

  • Legislativní základ kurzu tvoří aktuální prováděcí vyhlášky. Díky tomu je obsah kurzu plně sladěn s novou právní úpravou a požadavky nZKB i směrnice NIS2.

    • č. 408/2025 Sb. – o regulovaných službách,

    • č. 409/2025 Sb. – pro subjekty s vyššími povinnostmi,

    • č. 410/2025 Sb. – pro subjekty s nižšími povinnostmi.

  • Sylabus kurzu reflektuje všechny kompetence, znalosti a praxi, které musí mít osoba v roli manažera kybernetické bezpečnosti dle nové legislativy.

  • Zaměření na praxi: vysvětlujeme rozdíl mezi režimem vyšších a nižších povinností a ukazujeme, co to znamená pro konkrétní činnosti manažera.

  • Přesah do ISO/IEC 27001: naučíme vás efektivně řídit rizika, kontinuitu i bezpečnost dodavatelského řetězce podle nejnovějších doporučení NÚKIB a ENISA.

  • Aktuální obsah: kurz průběžně aktualizujeme podle výkladů, metodik a harmonogramů NÚKIB, abyste měli vždy jistotu, že školení odpovídá platné legislativě i praxi.

Proč kurz od TAYLLORCOX

Cíle

  • Naučíte se plánovat a připravit audit kybernetické bezpečnosti.
  • Budete schopni vyhodnotit výsledky auditu a navrhnout účinná nápravná opatření.
  • Naučíte se vypracovat auditní zprávu a předložit doporučení vedení.
  • Zjistíte, jak zpracovat rozdílovou analýzu vůči požadavkům nZKB a NIS2.
  • Budete schopni ověřit soulad ISMS s normou ISO/IEC 27001 a související legislativou.

Jaké jsou klíčové činnosti Auditora KB?

Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera nZKB, Architekta nZKB i Garanta nZKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!

Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.

Funkce a úkoly auditora kybernetické bezpečnosti:

  • Ve spolupráci s Manažerem nZKB se podílí na plánování auditu;
  • Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
  • Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
  • Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.
Jaké jsou klíčové činnosti Auditora KB?

Harmonogram

09:00 – 10:30

Úvod a role auditora

  • představení kurzu, očekávání účastníků, metodika
  • legislativní rámec auditu kybernetické bezpečnosti: zákon č. 264/2025 Sb.
  • prováděcí vyhlášky, metodiky NÚKIB
  • rozdíl mezi interním a externím auditem, povinnosti a nezávislost auditora

Právní požadavky a povinnosti auditora

  • co přesně musí audit pokrývat podle zákona a vyhlášek
  • jaké jsou povinné výstupy, obsah zpráv, lhůty a formální náležitosti
  • jak se mění povinnosti s novým zákonem a NIS2

10:30 – 10:45

Coffee Break

10:45–12:00

Plánování a příprava auditu

  • jak připravit plán auditu, vybrat vzorky, komunikovat s vedením a kyberbezpečnostním manažerem
  • jak nastavit kritéria shody a účinnosti opatření
  • praktický checklist pro přípravu auditu a vzorová agenda

12:00–13:00

Oběd

13:00–14:00

Provádění auditu: technická a organizační opatření

  • jak ověřit technická opatření (zálohy, šifrování, síťová segmentace, reakce na incidenty)
  • jak ověřit organizační opatření (role, odpovědnosti, školení, směrnice)
  • příklady z reálných auditů – co se typicky najde a jak to reportovat

14:00–14:30

Práce s dodavatelským řetězcem a třetími stranami

  • požadavky na řízení dodavatelů, smluvní klauzule, audity dodavatelů a subdodavatelů
  • jak ověřit, že organizace plní požadavky i mimo vlastní IT infrastrukturu

14:30–14:45

Coffee break

14:45–15:30

Reporting a komunikace s vedením

  • jak psát srozumitelné a užitečné auditní zprávy
  • jak odlišit zjištění, doporučení a povinná opatření
  • jak jednat s vedením a NÚKIB při závažných nálezech

15:30–16:00

Praktická cvičení a příklady z praxe

  • mini-simulace auditu: účastníci si vyzkoušejí analýzu fiktivních zjištění a jejich převod do auditní zprávy.
  • diskuze typických chyb a best practices

Integrace výsledků a návaznosti

  • Jak propojit audit s řízením rizik, interními kontrolami, ISO 27001 a přípravou na kontrolu státních orgánů

16:00–17:00

Certifikační zkouška

Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ano
  • Předpoklady

    Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Váš bezpečnostní tým

Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků nZKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.

Manažer nZKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.

Architekt nZKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat  architekturu.

Auditor nZKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.


Garanti kurzu

Lucie Balýová

Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů. 

Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Certifikace

Auditor kybernetické bezpečnosti dle § 264/2025 Sb. | ISO 17024 akreditace

Přípravný kurz včetně certifikace dle § 264/2025 Sb.

Kurz je plně akreditovaný a odpovídá požadavkům nového zákona o kybernetické bezpečnosti (nZKB), směrnice NIS2 i evropských standardů ENISA (European Union Agency for Cybersecurity). Absolventi získají znalosti a dovednosti využitelné nejen v České republice, ale i v širším evropském kontextu.

Kurz vás připraví na všechny povinnosti, které zákon ukládá od listopadu 2025. Součástí programu je certifikace dle § 264/2025 Sb., při níž účastník prokazuje praktické schopnosti implementovat systém řízení bezpečnosti informací (ISMS) tak, aby byl v souladu s legislativními požadavky a normou ISO/IEC 27001 v aktuální platné verzi.

Formát zkoušky

  • Otázek: 30
  • Min. úspěšnost: 60%
  • Platnost certifikátu: 3 roky, jazyk zkoušky čeština

Vše o certifikaci >


Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Reference

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

Nemůžete volat? Zkuste nám napsat

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?

Nabídka kurzů

Hlavní nabídka

Certifikace

Společnost TCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play