Auditor kybernetické bezpečnosti (AKB)
Staňte se certifikovaným auditorem kybernetické bezpečnosti a získejte kvalifikaci požadovanou novým zákonem o kybernetické bezpečnosti (nZKB). Kurz vás připraví na klíčovou roli při ověřování souladu bezpečnostních opatření s legislativními a normativními požadavky.
Naučíte se plánovat, realizovat a vyhodnocovat audity systémů, procesů i technických opatření v souladu s nZKB, NIS2 a ISO/IEC 27001. Kurz je zakončen certifikační zkouškou a splňuje všechny požadavky nového zákona č. 264/2025 Sb.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Kurz je určen pro:
- auditory kybernetické bezpečnosti,
- interní auditory ISMS a compliance specialisty,
- manažery bezpečnosti informací,
- konzultanty a risk manažery,
- zástupce organizací spadajících do režimu vyšších i nižších povinností dle nZKB.
Proč kurz od TAYLLORCOX
-
Učíme to, co skutečně vyžaduje zákon. Kurz vychází z požadavků zákona č. 264/2025 Sb., který od 1. listopadu 2025 zavádí nový rámec kybernetické bezpečnosti v České republice.
-
Legislativní základ kurzu tvoří aktuální prováděcí vyhlášky. Díky tomu je obsah kurzu plně sladěn s novou právní úpravou a požadavky nZKB i směrnice NIS2.
-
č. 408/2025 Sb. – o regulovaných službách,
-
č. 409/2025 Sb. – pro subjekty s vyššími povinnostmi,
-
č. 410/2025 Sb. – pro subjekty s nižšími povinnostmi.
-
-
Sylabus kurzu reflektuje všechny kompetence, znalosti a praxi, které musí mít osoba v roli manažera kybernetické bezpečnosti dle nové legislativy.
-
Zaměření na praxi: vysvětlujeme rozdíl mezi režimem vyšších a nižších povinností a ukazujeme, co to znamená pro konkrétní činnosti manažera.
-
Přesah do ISO/IEC 27001: naučíme vás efektivně řídit rizika, kontinuitu i bezpečnost dodavatelského řetězce podle nejnovějších doporučení NÚKIB a ENISA.
-
Aktuální obsah: kurz průběžně aktualizujeme podle výkladů, metodik a harmonogramů NÚKIB, abyste měli vždy jistotu, že školení odpovídá platné legislativě i praxi.
Cíle
- Naučíte se plánovat a připravit audit kybernetické bezpečnosti.
- Budete schopni vyhodnotit výsledky auditu a navrhnout účinná nápravná opatření.
- Naučíte se vypracovat auditní zprávu a předložit doporučení vedení.
- Zjistíte, jak zpracovat rozdílovou analýzu vůči požadavkům nZKB a NIS2.
- Budete schopni ověřit soulad ISMS s normou ISO/IEC 27001 a související legislativou.
Jaké jsou klíčové činnosti Auditora KB?
Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera nZKB, Architekta nZKB i Garanta nZKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!
Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.
Funkce a úkoly auditora kybernetické bezpečnosti:
- Ve spolupráci s Manažerem nZKB se podílí na plánování auditu;
- Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
- Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
- Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
Úvod a role auditora, právní rámec
- legislativní rámec auditu kybernetické bezpečnosti: zákon č. 264/2025 Sb.
- prováděcí vyhlášky, metodiky NÚKIB
- rozdíl mezi interním a externím auditem, povinnosti a nezávislost auditora
- co musí audit pokrývat podle zákona a vyhlášek
- povinné výstupy, obsah zpráv, lhůty a formální náležitosti
- dopady nového zákona a NIS2
10:30 – 10:45
Coffee Break
10:45 – 12:15
Plánování a příprava auditu
- jak připravit plán auditu, vybrat vzorky
- komunikace s vedením a manažerem kybernetické bezpečnosti
- nastavení kritérií shody a účinnosti opatření
- praktický checklist pro přípravu auditu a vzorová agenda
Provádění auditu: technická a organizační opatření
- ověřování technických opatření (zálohy, šifrování, segmentace, reakce na incidenty)
- ověřování organizačních opatření (role, odpovědnosti, školení, směrnice)
- typické nálezy z reálných auditů a jak je reportovat
- mini-simulace auditu: analýza fiktivních zjištění a jejich převod do auditní zprávy
12:15 – 13:15
Oběd
13:15 – 15:15
Práce s dodavatelským řetězcem a třetími stranami
- požadavky na řízení dodavatelů, smluvní klauzule
- audity dodavatelů a subdodavatelů
- jak ověřit plnění požadavků i mimo vlastní IT infrastrukturu
Reporting a komunikace s vedením
- jak psát srozumitelné a užitečné auditní zprávy
- rozdíl mezi zjištěním, doporučením a povinným opatřením
- jednání s vedením a s NÚKIB při závažných nálezech
15:15 – 15:30
Coffee break
15:30 – 16:30
Integrace výsledků a příprava na zkoušku
- jak propojit audit s řízením rizik, interními kontrolami, ISO 27001 a přípravou na kontrolu státních orgánů
- shrnutí 1. dne, prostor pro dotazy
- příprava na zkoušku
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Analýza rizik s využitím AI
- rámec analýzy rizik pro nZKB / ISO 27001
- provádění základní analýzy rizik za využití AI
- identifikace a hodnocení rizik (dopad, pravděpodobnost, výsledné skóre)
10:30 – 10:45
Coffee Break
10:45 – 12:15
Rozpracování analýzy rizik a opatření
- zanesení základní struktury analýzy rizik do elektronické formy
- návrh technicko-organizačních opatření k dosažení akceptovatelné míry rizika
- jak výsledky analýzy rizik využít v plánování a provádění auditů (výběr vzorků, fokus oblastí)
12:15 – 13:15
Oběd
13:15 – 15:15
Využití AI v auditu
- vývoj a prioritizace projektů založených na AI
- využití AI při přípravě auditu (plán, checklisty, scénáře)
- podpora při vyhodnocování zjištění a formulaci doporučení
- co může dělat AI a co musí dělat auditor osobně (nezávislost, odpovědnost)
Role a rizika AI v kybernetické bezpečnosti
- role AI v obraně (detekce, monitoring, analýza incidentů)
- AI jako nástroj auditora vs. auditovaný objekt (audit AI služeb)
- rizika AI: halucinace, únik dat, závislost na dodavateli, regulatorní rizika
- jak tyto rizika ošetřit v metodice a dokumentaci auditu
15:15 – 15:30
Coffee break
15:30 – 16:30
Certifikační zkouška
Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >
Váš bezpečnostní tým
Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků nZKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Manažer nZKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.
Architekt nZKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.
Auditor nZKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.
Garanti kurzu
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti.
V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů. Působí také jako šéfredaktorka odborného sdružení GDPR.cz, je autorkou odborných publikací a článků v oblastech ochrany osobních údajů, kybernetické bezpečnosti, IT práva a compliance.
Certifikace
Auditor kybernetické bezpečnosti dle § 264/2025 Sb. | ISO 17024 akreditace
Přípravný kurz včetně certifikace dle § 264/2025 Sb.
Kurz je plně akreditovaný a odpovídá požadavkům nového zákona o kybernetické bezpečnosti (nZKB), směrnice NIS2 i evropských standardů ENISA (European Union Agency for Cybersecurity). Absolventi získají znalosti a dovednosti využitelné nejen v České republice, ale i v širším evropském kontextu.
Kurz vás připraví na všechny povinnosti, které zákon ukládá od listopadu 2025. Součástí programu je certifikace dle § 264/2025 Sb., při níž účastník prokazuje praktické schopnosti implementovat systém řízení bezpečnosti informací (ISMS) tak, aby byl v souladu s legislativními požadavky a normou ISO/IEC 27001 v aktuální platné verzi.
Formát zkoušky
- Otázek: 30
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky, jazyk zkoušky čeština
Jak nás hodnotí
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
