Co přináší nZKB a NIS2
Od 1. listopadu 2025 vstupuje v platnost nový zákon č. 264/2025 Sb., který přináší razantní změny v oblasti kybernetické bezpečnosti. Jde o implementaci směrnice NIS2 do českého právního rámce, s cílem zvýšit odolnost digitální infrastruktury, rozšířit zodpovědnost organizací a sjednotit pravidla na úrovni EU.
Klíčové změny a povinnosti
-
Rozšíření působnosti zákona — povinnost se vztahuje na širší spektrum organizací, včetně poskytovatelů cloudových služeb, veřejné správy či výrobců technologií.
-
Role a odborné způsobilosti — zákon zavádí klíčové role (Manažer kybernetické bezpečnosti, Architekt, Auditor), které musí splňovat stanovené kvalifikační požadavky, a které nelze kombinovat s provozními či řídicími funkcemi.
-
Povinné řízení rizik a preventivní přístup — organizace budou muset provádět systematické analýzy rizik, zavádět technická i organizační opatření, a přestat reagovat až po incidentu, ale přejít k proaktivnímu přístupu.
-
Hlášení incidentů a transparentnost — nově definované povinnosti hlásit kybernetické incidenty do stanovených lhůt Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
-
Odpovědnost vrcholového vedení — vedení organizace musí schvalovat strategii kybernetické bezpečnosti, zajistit adekvátní zdroje a dohlížet na plnění povinností.
-
Pokuty a sankce — nesplnění povinností může vést k vysokým sankcím v řádu desítek milionů korun, obdobně jako v GDPR.
-
Fáze zavádění a milníky — povinnosti jako „samoidentifikace“ organizace do 60 dnů od účinnosti zákona či zavedení opatření do 1 roku po registraci u NÚKIB.
Certifikace TAYLLORCOX
Naše školení jsou navržena v přímé návaznosti na nový zákon o kybernetické bezpečnosti (nZKB / NIS2) a komplexně připraví účastníky na všechny povinnosti, které tato legislativa přináší.
Během kurzu se naučíte zvládat oblasti, jež zákon vyžaduje – od řízení rizik, návrhu bezpečnostní architektury a provádění auditů až po správné hlášení incidentů a jasné vymezení odpovědností. Získáte praktické dovednosti potřebné pro výkon rolí Manažera, Architekta i Auditora kybernetické bezpečnosti a osvojíte si přechod z reaktivního řešení incidentů na proaktivní prevenci a ochranu.
Školení a certifikace TAYLLORCOX splňují nejen požadavky české legislativy, ale také mezinárodní standardy a doporučení platná v celé EU. Respektujeme rámce a metodiky agentury ENISA (European Union Agency for Cybersecurity), díky čemuž absolventi získávají znalosti využitelné i v širším evropském kontextu.
ENISA hraje klíčovou roli při sjednocování a posilování kybernetické bezpečnosti v Evropě. Mapuje a harmonizuje stávající rámce a normy, vydává doporučení, metodiky a osvědčené postupy, které pomáhají státům i organizacím lépe chránit jejich digitální prostředí. Díky iniciativám, jako je European Cybersecurity Skills Framework (ECSF), definuje jasné kompetenční rámce a role v oblasti kybernetické bezpečnosti, čímž vytváří jednotný evropský referenční základ, což organizacím umožňuje snadněji rozvíjet odborné týmy, zvyšovat kvalifikaci pracovníků a udržovat krok s rychle se vyvíjejícími hrozbami.
Výbor ZoKB
Výbor pro řízení kybernetické bezpečnosti
Nejvýše postavená role, která je na pozici managementu. Výbor je pověřený komplexním řízením a rozvojem informačních a komunikačních systémů kritické infrastruktury, nebo významných invormačních systémů.
Zákon o kybernetické bezpečnosti, ani vyhlášky a prováděcí předpisy nespecifikují kompetence a kvalifikace tohoto týmu.
Nicméně je doporučeno, aby tým disponoval znalostí ISMS (Information Security Management System).
Manažer kybernetické bezpečnosti
Certifikační zkouška je koncipována tak, aby prověřila všechny potřebné znalosti a schopnosti, které souvisí s touto rolí. Jde zejména o znalost systému řízení kybernetické bezpečnosti z pohledu návrhu a implementace. Řízení rizik, reporting výboru a managementu, řízení operativní úrovně atd..
Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024.
Úspěšní absolventi, kteří řádně dokončí kurz a složí certifikační zkoušku získají certifikát Manažer 264/2025 Sb., který je vydán pod záštitou RCB (Registered Certification Body) TAYLLORCOX - mezinárodního certifikačního orgánu se specializací na ISMS (Information Security Management System) podle standardů ISO 27000 a požadavků nového Zákona o Kybernetické Bezpečnosti (§ nZKB).
Architekt kybernetické bezpečnosti
Certifikační zkouška je koncipována tak, aby prověřila všechny potřebné znalosti a schopnosti, které souvisí s touto rolí. Jde zejména o zajištění návrhu implementace bezpečnostních opatření tak, aby byla budována bezpečná architektura informačního a komunikačního systému.
Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024.
Úspěšní absolventi, kteří řádně dokončí kurz a složí certifikační zkoušku získají certifikát Architekt ZoKB 264/2025 Sb., který je vydán pod záštitou RCB (Registered Certification Bodie) TAYLLORCOX - mezinárodního certifikačního orgánu se specializací na ISMS (Information Security Management System) podle standardů ISO 27000 a požadavků Zákona o Kybernetické Bezpečnosti (§ nZKB).
Auditor kybernetické bezpečnosti
Certifikační zkouška je koncipována tak, aby prověřila všechny potřebné znalosti a schopnosti, které souvisí s touto rolí. Jde zejména o provádění auditu kybernetické bezpečnosti, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena.
Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024.
Úspěšní absolventi, kteří řádně dokončí kurz a složí certifikační zkoušku získají certifikát Auditor ZoKB 264/2025 Sb., který je vydán pod záštitou RCB (Registered Certification Bodie) TAYLLORCOX - mezinárodního certifikačního orgánu se specializací na ISMS (Information Security Management System) podle standardů ISO 27000 a požadavků Zákona o Kybernetické Bezpečnosti (§ nZKB).
