Hlavní Architekt Kybernetické Bezpečnosti
Nový zákon 264/2025 Sb. mění roli CISO na strategického lídra bezpečnosti. A nejlepším předstupněm je dnes pozice Hlavního Architekta Kybernetické Bezpečnosti. Tato role navíc dává CISO komplexní přehled nad architekturou, riziky i technickými opatřeními. Moderní CISO musí být nejdřív architekt.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
CISO podle ZKB už není „koordinátor bezpečnosti“, ale strategický partner vedení. S odpovědností za architekturu, rizika a rozpočet. ENISA i NIS2 přitom ukazují, že klíčovou kompetenční rolí pro CISO je Cybersecurity Architect.
Architekt je jediný, kdo má "end-to-end" znalosti, jak funguje bezpečnost napříč procesy, infrastrukturou i řízením rizik. Dokáže tak navrhovat opatření, předvídat dopady a přetavit legislativní požadavky do reálných řešení.
Proto je kurz Hlavní Architekt Kybernetické Bezpečnosti ideální přípravou pro CISO v roce 2026+. Budoucí vedoucí bezpečnosti musí nejdříve pochopit, jak bezpečnost funguje uvnitř, aby ji mohl řídit zvenčí.
Cílová skupina:
- Architekt Kybernetické Bezpečnosti
- Pracovníci OHA (Odboru Hlavního Architekta)
- Auditor ZKB, který kontroluje agendu Architekta
- CIO (Chief Information Officer), CISO (Chief Information Security Officer)
Proč Hlavní Architekt?
HArKB / CISO musí rozumět technické architektuře, aby mohl efektivně řídit další role: Manažer (Auditor, Architekt) kybernetické bezpečnosti, Pověřená osoba, Garant aktiv. Bez detailního pochopení architektury by nebyl schopen kvalifikovaně schvalovat opatření, nést odpovědnost a reportovat statutárním orgánům.
Aby mohl dělat správná rozhodnutí, musí se opírat o širokou paletu technicko procesní bezpečnosti, resp.:
- rozumí architektuře
- chápe dopady na procesy,
- vyhodnocuje rizika, rozhoduje o investicích,
- komunikuje s top managementem a regulátory (NÚKIB)
Co vás kurz naučí
- Základní principy procesní i technické bezpečnosti
- Ochrana počítačové sítě, serverových systémů (Win, Linux)
- Slabiny v chybé implementaci routerů, eternetu, Wifi, Lan sítí
- Jedinečný přehled hacking technik, systémových útoků, zneužití sítě
- Nejrizikovějších oblasti bezpečnosti z pohledu role architekta dle zák. 264/2025 Sb.
- Jedinečná case study pro hlavní architekty a budoucí CISO (Chief Information Security Officer)
V čem je kurz jedinečný
To nejzásadnější pro roli Hlavního Architekta
0% teorie. 100% praxe. Ale jak toho dosáhneme? Každý účastník si nové poznatky testuje ihned ve vlastním virtuálním prostředí (virtual lab) fiktivní organizace. V průběhu kurzu je i přístup k základním nástrojům, které jsou klíčové pro zodpovědný výkon funkce (Hlavního) Architekta kybernetické bezpečnosti.
Tento kurz v nové verzi ještě více integruje a propojuje komplexní požadavky, které jsou kladené na roli Architekta kybernetické bezpečnosti. Absolvent získá unikátní soubor znalostí, které si poslední den kurzu ověří na praktické případové studii.
Výuka je vedena skutečnými profesionály, kteří trénují etické hackery, bezpečnostní složky státu, interní i vedoucí auditory informační a kybernetické bezpečnosti, podílí se na projektech v kompetenci Odboru Hlavního Architekta a implementují požadavky Zákona o Kybernetické bezpečnosti: jak z pohledu principů / procesů v návaznosti na technické dopady.
Virtual Security Lab
Interaktivní výuka v kybernetické laboratoři
Kurz využívá interaktivní virtuální laboratoř, ve které si účastníci kurzu obsah jednotlivých témat procvičují nikoliv z powerpoint prezentace, nebo nějakých script, ale přímo a prakticky ve vlastním virtuálním prostředí fiktivní organizace. Prakticky je zde 20% teorie a 80% praxe formou hands-on výuky.
Harmonogram kurzu
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
Úvod do ZoKB
- Role Architekta
- ISMS, ISO 27001
Fyzická bezpečnost
- Ochrana přístupu
- Splnění požadavků ZoKB
10:30 – 10:45
Coffee Break
10:45 – 12:15
Aplikační bezpečnost
- Zranitelnost aplikací
- Trvalá ochrana informací
Nástroje pro ochranu
- Integrity
- Identita a řízení přístupů
- Kritická infrastruktura, významné IS
12:15 – 13:15
Oběd | Lunch
13:15 – 15:00
Systémy detekce
- Ochrana sítě a IS
- Ověření a kontrola komunikace
Kryprografické prostředky
Průmyslové a řídící systémy
15:00 – 15:15
Coffee Break
15:15 – 17:00
Sběr a vyhodnocení událostí
- Integrovaný sběr
- Informování manažerů
- Aktualizace pravidel a IS
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Základy ISMS
- Kontext organizace
- Požadavky ISO 27001
- Normy a standardy ISO 2700x
- Leadership, bezpečnostní politika
- Plánování ISMS
10:30 – 10:45
Coffee break
10:45 – 12:15
- Analýza rizik dle ISO 27005
- Požadavky na podporu ISMS
- Porovnání s vyhláškou 82/2018 ZoKB
12:15 – 13:15
Oběd | Lunch menu
13:15 – 14:45
Implementace ISMS 1/2
- Interní Audit
- Neustálé zlepšování
- Provoz systému ISMS
14:45 – 15:00
Coffee break
15:00 – 16:45
Implementace ISMS 2/2
- Příloha A normy ISO 27001
Třetí denSkrýt agenduOtevřít agendu
09:00 – 10:30
Virtualizace a testování návrhu - PoC (proof of concept)
10:30 – 10:45
Coffee break
10:45 – 12:15
Síťová bezpečnost
- Seznámení s komponentami sítě
- Vysvětlení fungování a zranitelnosti
12:15 – 13:15
Oběd
13:15 – 14:45
Protokoly Nasazení Zranitelnosti
- L2, L3
14:45 – 15:00
Coffee Break
15:00 – 17:00
IPv4, IPv6 Služby sítě, DHCP, DNS, etc.
Čtvrtý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Infrastruktua a její monitoring
10:30 – 10:45
Coffee& break
10:45 – 12:15
Technický Audit
- audit uživatelských účtů
- audit operačních systémů
12:15 – 13:15
Oběd
13:15 – 14:45
Logování Monitorování
14:45 – 15:00
Coffee& break
15:00 – 17:00
Proaktivní monitorování Sběr dat z infrastruktury, a jejich analýza
Pátý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Bezpečnost a zranitelnost
10:30 – 10:45
Coffee break
10:45 – 12:15
Šifrování
– operační systémy - aplikace, sítový provoz - vzdálený přístup - SSLVPN , IPSec, etc.
12:15 – 13:15
Oběd
13:15 – 14:45
Case study - Případová studie Hlavního architekta ZoKB
14:45 – 15:00
Coffee break
15:00 – 17:00
Závěr
- Příručka řízení bezpečnosti
- Praktické doporučení v roli architekta
Kurz je praktickým průvodcem v implementaci procesní a technické bezpečnosti v reakci na právní úpravu, která je v ČR postavena na principech NIS2, ISMS (Information Security Management System), resp. normě ISO 27001 a dále obsažena v zákoně č. 264/2025 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 40 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Stačí základní znalost IT technologií, Operačních systémů Windows, Linux a požadavků zákona o kybernetické bezpečnosti č. 264/2025 Sb.
Jak nás hodnotí
Excelentní hodnocení ☆☆☆☆☆ od 400 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Jan M.
- 07.06.24
- ☆☆☆☆☆
Celá řada praktických poznatků. Vysoká odbornost lektora. Výborný kurz.
- GDPR Anonymizováno
- 30.11.22
- ☆☆☆☆☆
Kurz přínosný z pohledu rozšíření znalostí v oblasti cybersecurity, network a cloud solution.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
