Manažer kybernetické bezpečnosti dle nZKB
Kurz Manažer kybernetické bezpečnosti vás připraví na klíčovou odpovědnost za řízení kybernetické bezpečnosti celé organizace. Získáte přehled o legislativních požadavcích, metodikách i praktických postupech, které nový zákon o kybernetické bezpečnosti (nZKB) zavádí.
Naučíte se zvládat bezpečnostní situace – od řízení rizik a hrozeb až po přechod z reaktivního přístupu k proaktivní ochraně. Kurz odpovídá požadavkům zákona č. 264/2025 Sb. a je zakončen certifikační zkouškou. Absolventi tak splní legislativní povinnost dle nZKB.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Kurz je určen pro všechny, kteří nesou odpovědnost za kybernetickou bezpečnost a soulad s legislativou, zejména pro:
- manažery kybernetické bezpečnosti,
- členy výborů pro řízení kybernetické bezpečnosti,
- interní auditory a konzultanty ISMS,
- vedoucí pracovníky ICT, bezpečnostní ředitele a compliance manažery,
- zástupce organizací spadajících do režimu vyšších či nižších povinností dle nZKB.
Proč kurz od TAYLLORCOX?
-
Učíme to, co skutečně vyžaduje zákon. Kurz vychází z požadavků zákona č. 264/2025 Sb., který od 1. listopadu 2025 zavádí nový rámec kybernetické bezpečnosti v České republice.
-
Legislativní základ kurzu tvoří aktuální prováděcí vyhlášky. Díky tomu je obsah kurzu plně sladěn s novou právní úpravou a požadavky nZKB i směrnice NIS2.
-
č. 408/2025 Sb. – o regulovaných službách,
-
č. 409/2025 Sb. – pro subjekty s vyššími povinnostmi,
-
č. 410/2025 Sb. – pro subjekty s nižšími povinnostmi.
-
-
Sylabus kurzu reflektuje všechny kompetence, znalosti a praxi, které musí mít osoba v roli manažera kybernetické bezpečnosti dle nové legislativy.
-
Zaměření na praxi: vysvětlujeme rozdíl mezi režimem vyšších a nižších povinností a ukazujeme, co to znamená pro konkrétní činnosti manažera.
-
Přesah do ISO/IEC 27001: naučíme vás efektivně řídit rizika, kontinuitu i bezpečnost dodavatelského řetězce podle nejnovějších doporučení NÚKIB a ENISA.
-
Aktuální obsah: kurz průběžně aktualizujeme podle výkladů, metodik a harmonogramů NÚKIB, abyste měli vždy jistotu, že školení odpovídá platné legislativě i praxi.
Cíle
- Naučíte se navrhovat a udržovat bezpečnostní architekturu v souladu s nZKB a NIS2.
- Budete schopni správně řídit změny v architektuře informačních systémů.
- Osvojíte si standardy ISO/IEC 27001 a 27002 z pohledu požadavků § 264/2025 Sb.
- Naučíte se identifikovat rizika a navrhnout protiopatření pro jejich minimalizaci.
- Naučíte se využívat ISMS jako nástroj pro řízení technických a procesních opatření.
- Budete schopni efektivně spolupracovat s manažerem a auditorem kybernetické bezpečnosti.
Jaké jsou klíčové činnosti Manažera KB?
Manažer kybernetické bezpečnosti dle nZKB §264/2025 Sb.
Podle nového zákona nese manažer odpovědnost za návrh, zavedení a efektivitu bezpečnostních opatření v organizaci. Jde o strategickou roli mezi vedením (výborem pro řízení kybernetické bezpečnosti) a operativní úrovní, která propojuje řízení rizik, kontrolu opatření a komunikaci s vrcholovým managementem.
V praxi je manažer kybernetické bezpečnosti jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní.
Jaké jsou funkce a úkoly manažera informační bezpečnosti?
- Informuje o incidentech a neshodách.
- Realizuje a vyhodnocuje bezpečnostní opatření.
- Dohlíží na plnění úkolů podle plánu zvládání rizik.
- Monitoruje účinnost opatření a reportuje výboru pro řízení KB.
- Připravuje podklady pro přezkoumání bezpečnosti vedením organizace.
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 16:30
Zahájení a úvod
- představení cílů kurzu, očekávání účastníků a metodiky
Legislativní rámec a role manažera kybernetické bezpečnosti
- podrobný výklad zákona o kybernetické bezpečnosti č. 264/2025 Sb.
- definice role, povinnosti, neslučitelnosti funkcí, kompetenční model
Governance a reporting
- jak správně nastavit strukturu řízení kybernetické bezpečnosti
- jak nastavit komunikaci s vedením, výborem pro řízení kybernetické bezpečnosti a státními orgány
Systém řízení bezpečnosti informací a řízení rizik
- praktický pohled na ISO/IEC 27001
- plán zvládání rizik, hodnocení aktiv
- tvorba prohlášení o aplikovatelnosti
Incident management a reakce
- povinnosti při bezpečnostních incidentech
- komunikace s NÚKIB
- nastavení procesu reakce a eskalace
- praktické příklady z oblasti ransomwaru a úniků dat
Dodavatelský řetězec a třetí strany
- regulatorní požadavky na dodavatele, due diligence
- smluvní nastavení a řízení rizik v dodavatelském řetězci
- checklist pro hodnocení dodavatelů a vzorové klauzule do smluv
Druhý denSkrýt agenduOtevřít agendu
09:00 – 16:30
Praktické dovednosti, integrace a příprava na audit
- organizační bezpečnostní opatření
- role a odpovědnosti
- politika bezpečnosti
- školení zaměstnanců
- řízení přístupu a interní směrnice.
Technická bezpečnostní opatření
- zálohování, šifrování, segmentace sítí
- detekční a preventivní mechanismy (IDS/IPS, EDR) atd.
Fyzická bezpečnost a provozní opatření
- ochrana serveroven, kontrola přístupu, kamerové systémy, atd.
Opatření pro řízení dodavatelského řetězce
- due diligence, smluvní požadavky, audit dodavatelů
- řízení přístupu třetích stran do systémů
Opatření pro detekci, reakci a obnovu
- incident response, forenzní připravenost, plán obnovy po havárii, kybernetická cvičení.
Integrace opatření do systému řízení
- jak propojit opatření s řízením rizik, reportingem pro vedení, interními audity a přípravou na kontrolu NÚKIB nebo certifikační audit ISO 27001
Zkouška
- Certifikace Manažer ZoKB §264/2025 Sb.
Odnesete si praktické know-how, které lze okamžitě uplatnit v praxi – od řízení systému ISMS, rizik a incidentů až po komunikaci s GovCERT/CSIRT. Naučíte se efektivně reportovat vedení organizace, obhajovat přijatá opatření a budete plně připraveni na nové prováděcí vyhlášky č. 408–410/2025 Sb., které vstupují v platnost spolu s novým zákonem.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro >
Váš bezpečnostní tým
Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků nZKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Manažer nZKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.
Architekt nZKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.
Auditor nZKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.
Garanti kurzu
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Certifikace
Manažer kybernetické bezpečnosti dle § 264/2025 Sb. | ISO 17024 akreditace
Přípravný kurz včetně certifikace dle § 264/2025 Sb.
Kurz je plně akreditovaný a odpovídá požadavkům nového zákona o kybernetické bezpečnosti (nZKB), směrnice NIS2 i evropských standardů ENISA (European Union Agency for Cybersecurity). Absolventi získají znalosti a dovednosti využitelné nejen v České republice, ale i v širším evropském kontextu.
Kurz vás připraví na všechny povinnosti, které zákon ukládá od listopadu 2025. Součástí programu je certifikace dle § 264/2025 Sb., při níž účastník prokazuje praktické schopnosti implementovat systém řízení bezpečnosti informací (ISMS) tak, aby byl v souladu s legislativními požadavky a normou ISO/IEC 27001 v aktuální platné verzi.
Formát zkoušky
- Otázek: 40
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky, jazyk zkoušky čeština
Jak kurz hodnotí absolventi?
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
