Architekt kybernetické bezpečnosti (ArKB)
Připravíme vás na roli Architekta KB dle zák. č. 264/2025 Sb., požadavků NÚKIB a směrnice NIS2. Získáte praktické tipy pro technickou, procesní a právní implementaci, včetně řízení rizik. Kurz vč. certifikace splňuje vyhlášku č. 409/2025 Sb., v rozsahu ENISA ECSF a je zakončen akreditovanou certifikační zkouškou.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Role Architekta kybernetické bezpečnosti
Ukážeme vám, jak převzít odpovědnost za návrh implementaci bezpečnostních opatření. Dostanete tipy pro zajišťování architektury bezpečnosti.
Architekt kybernetické bezpečnosti zajišťuje návrh a implementaci bezpečnostních opatření. V praxi je architekt odpovědný za návrh bezpečné architektury (např. od infrastruktury až po bezpečnost na aplikační úrovni) a její následnou implementaci. Architektů může být v organizaci více, kdy každý má svoji specializaci.
Funkce a úkoly architekta kybernetické bezpečnosti:
- Prosazovat bezpečnost v rámci koncepčního rozvoje;
- Poskytovat zdroje pro zajištění bezpečnosti v rámci rozvojových a koncepčních aktivit.
Nemáte 3 roky praxe?
Jednou z největších bolestí při obsazování rolí je zákonný požadavek na tříletou praxi. Trh je vyčerpaný a kvalifikovaní experti jsou nedostatkovým zbožím. Zákon pamatuje i na tuto situaci. Můžete jmenovat osobu, která praxi teprve získává. Pod podmínkou intenzivní expertní akademie a metodického vedení.
TAYLLORCOX campus má řešení: Není třeba marnit čas hledáním expertů na přebraném trhu. Investujte do vzdělání vlastních lidí a získejte certifikovanou roli, kterou zákon vyžaduje. Se všemi podmínkami:
- Legitimizace 3 letého deficitu: akreditovaný certifikát TAYLLORCOX = potvrzení odborné způsobilosti.
- Akcelerace kariérního rozvoje: Náš campus transformuje talentované kandidáty na sebevědomé experty v rekordním čase.
- Metodická opora implementace: Kurzy vedou praktikující Lead Auditoři ISO 27001. Další portfolio: Ehtical Hacker, CISO, CompTIA a další.
Cíle kurzu
- Správně řídit změny architektury
- Ukázat přínosy ISO 27011 při splnění §ZoKB
- Osvojit si ISO 27001 z pohledu požadavků §264/2025 Sb.
- Vytvořit seznam protiopatření ke zjištěným významným rizikům
- Naučit se používat ISMS (Information Security Managment System)
- Specifikovat a realizovat technická opatření (IS, licence, HW, technická nastavení a konfigurace)
Materiály
Učíme to, co skutečně vyžaduje zákon.
Sylabus kurzu reflektuje všechny kompetence, znalosti a praxi. Přesah do ISO 27001, ISO 22301 a ISO 31000: učíme řídit rizika, kontinuitu i bezpečnost dle nejnovějších standardů ISO, ENISA a NÚKIB.
Garantujeme aktuální obsah: kurz průběžně aktualizujeme podle výkladů, metodik a harmonogramů NÚKIB, abyste měli vždy jistotu, že školení odpovídá platné legislativě i praxi.
Legislativní základ kurzu tvoří aktuální prováděcí vyhlášky. Díky tomu je obsah kurzu plně sladěn s novou právní úpravou a požadavky NÚKIB i směrnice NIS2 v rozsahu zákona č. 264/2025 Sb. a vyhlášek:
- č. 408/2025 Sb. o regulovaných službách,
- č. 409/2025 Sb. pro subjekty s vyššími povinnostmi,
- č. 410/2025 Sb. nejen pro subjekty s nižšími povinnostmi.
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
Úvod do nZKB a role architekta
- cíle kurzu, metodika, přehled legislativy
- zákon č. 264/2025 Sb., prováděcí vyhlášky
- role architekta, odpovědnosti, kompetenční model
- principy bezpečnostní architektury
Integrace požadavků ISO/IEC 27001 a 27002
- mapování opatření na architekturu systémů
- příklady z reálných projektů
10:30 – 10:45
Coffee Break
10:45 – 12:15
Logování, monitoring a detekce
- povinnosti podle vyhlášek (NÚKIB)
- návrh SIEM, log management, korelace událostí
- forenzní připravenost
Komunikace a reporting
- jak předkládat architektonická řešení MKB, výboru pro KB a vedení
- podklady pro interní a externí audity
12:15 – 13:15
Oběd
13:15 – 15:00
Síťová a systémová bezpečnost
- síťová a systémová bezpečnost
- řízení přístupů a identit (IAM)
- šifrování a ochrana dat
- bezpečnost dodavatelského řetězce
- due diligence, SLA, technické požadavky na třetí strany
15:00 – 15:15
Coffee break
15:15 – 16:30
Incident response z pohledu architekta
- jak návrh architektury ovlivňuje detekci, reakci a obnovu
Integrace do systému řízení KB
- provázání technických opatření na řízení rizik a reporting
- audity a kontinuální zlepšování
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Analýza rizik s využitím AI
- rámec analýzy rizik pro nZKB / ISO 27001
- provádění základní analýzy rizik s využitím AI Tools
- identifikace a hodnocení rizik (dopad, pravděpodobnost, výsledné skóre)
Rozpracování analýzy rizik a návrh opatření
- zanesení struktury analýzy rizik do elektronické formy
- technicko-organizační opatření k dosažení akceptovatelné míry rizika
- jak výsledky analýzy promítnout zpět do architektury
10:30 – 10:45
Coffee Break
10:45 – 12:15
Využití umělé inteligence na projektech
- vývoj a prioritizace projektů založených na AI v architektuře
- use-cases: podpora návrhu architektury, dokumentace, reporting, tvorba variant řešení
- AI v obraně (detekce, monitoring, analýza incidentů)
- AI jako „spoluarchitekt“ – limity, kdy AI už nestačí
12:15 – 13:15
Oběd
13:15 – 15:15
Rizika AI a jejich řízení v architektuře
- halucinace modelů, úniky dat, závislost na dodavateli, vendor lock-in
- právní a regulatorní rámec (nZKB, NIS2, další předpisy)
- doporučené politiky a kontrolní mechanismy pro bezpečné použití AI
- začlenění AI do bezpečnostní architektury tak, aby prošla auditem i kontrolou NÚKIB
15:15 – 15:30
Coffee break
15:30 – 16:30
Certifikační zkouška
★ Certifikace
Přípravný kurz včetně certifikace, kterou definuje zák. 264/2025 Sb. a vyhláška 409/2025 Sb. pro roli Manažer kybernetické bezpečnosti (MKB)
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
❐ Informace ke zkoušce
- Otázek: 40
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky, jazyk zkoušky čeština
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >
Lucie Petrová Balýová
ISO 27001 Auditor | NIS2 compliance | IT právo
Advokátka s více než desetiletou praxí IT práva, auditů kybernetické bezpečnosti, implementace EU Cyber Security nařízení jako NIS2, DORA, CRA a další. Vede pracovní skupinu pro standardizaci rolí dle ECSF (European Cybersecurity Skills Framework), EU regulace NIS2 a zákona č. 264/2025 Sb., vč. vyhlášek. Aktivně se podílí na vzdělávání organizací, které spadají do kategorie „povinných osob“. Lucie vám pomůže více než „splnit zákon“, ale budovat reálnou kybernetickou odolnost a právní jistotu v prostředí rostoucích hrozeb a nových evropských nařízení.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Certifikace
Architekt Kybernetické Bezpečnosti | Certified Cybersecurity Architect
Národní certifikace kybernetické bezpečnosti dle zákona 264/2025 Sb.
Kurz je nostrifikován dle NIS2, ENISA / ECSF a splňuje národní kvalifikační rámec kompetence Architekt Kybernetické Bezpečnosti. Akreditace pro certifikaci osob ISO 17024 a zákona 264/2025 Sb., včetně příslušných vyhlášek. Můžete navíc získat hned 2 certifikáty, které jsou uznávané jak v českém prostředí, tak v celé EU.
Certifikát kurzu
- Dle zákona č. 264/2025 Sb.
- a navazující vyhlášky č. 409/2025 Sb.
- Accredited Training Organisation (ATO) TAYLLORCOX certifikuje tento kurz v režimu ISO 17024
Jde tedy o plnohodnotný ekvivalent doprovodných kurzů: Certified Ethical Hacker • Certified Information Security Manager (CISM) • Certified in Risk and Information Systems Control (CRISC) • Certified Information Systems Security Professional (CISSP) • Manažer BI • CompTIA Security +
European Passport: Certified Cybersecurity Architect (ENISA / ECSF)
Nespornou výhodou tohoto kurzu je možnost vyžádání EU cyber security „řidičáku“ pro výkon role Architekt Kybernetické Bezpečnosti. Certifikát je akreditován v kompetenčním rámci ENISA European Cybersecurity Skills Framework (ECSF).
EU certificate / Digital Passport
- Certified Cybersecurity Architect (CCAr)
- ECSF role ID: T-03 Design & Implementation
Vše o roli a certifikaci Architekt dle nového ZKB
Vstup do nové éry kybernetické bezpečnosti přináší řadu otázek ohledně personálního obsazení a zákonných povinností. Jak vyřešit chybějící tříletou praxi? Co přesně obnáší role Architekta kybernetické bezpečnosti a jaká certifikace je pro něj nezbytná? Připravili jsme pro vás přehled odpovědí, které vám pomohou legálně a efektivně obsadit klíčové pozice ve vaší organizaci v souladu se zákonem č. 264/2025 Sb. a směrnicí NIS2.
- Jak splnit požadavky na praxi manažera kybernetické bezpečnosti?
- Kdo může vykonávat roli Architekta kybernetické bezpečnosti?
- Co když náš kandidát na Architekta nesplňuje 3 roky praxe?
- Jaký je rozdíl mezi Manažerem a Architektem kybernetické bezpečnosti?
- Hrozí sankce za jmenování osoby bez praxe a certifikátu?
Zobrazit obecné dotazy k této metodice Chci položit svou otázku
Aktuality NIS2 / ZKB
NÚKIB začal rozesílat rozhodnutí: startují klíčové lhůty
NÚKIB v těchto dnech doručuje rozhodnutí o registraci regulovaných služeb. Tímto okamžikem začínají běžet zákonné lhůty pro implementaci bezpečnostních opatření.
Před mikrofonem: Kyberbezpečnost na NÚKIBu a v AI platformách
Martin Konečný, dříve NÚKIB, pak zakladatel platformy GUARDIANS.cz, autor a lektor v oblasti kybernetické bezpečnosti, o aktuálních trendech a "NIS2 fantomech".
-code-red.jpg)
7 důvodů proč i vy potřebujete kurz Certified Ethical Hacker
Zapomeňte na investici do realit, zlata, Bitcoinů. Jestli něco roste raketovým tempem, tak kybernetická bezpečnost. Kam investovat několik desítek tisíc a zajistit si výnos v tisících procent,...
Management of Risk (MoR)
Téměř 8 firem z 10 poskytujících služby plánují v následujících dvou letech zvýšit své investice do správy rizik.
Jak nás hodnotí
Excelentní hodnocení ☆☆☆☆☆ od 406 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Lukáš J.
- 17.06.25
- ☆☆☆☆☆
Úplnost informací k problematice, kterou budeme dále řešit. Pan Ing. Cuřín byl velice profesionální a vstřícný k dotazům.
- GDPR Anonymizováno
- 26.03.24
- ☆☆☆☆☆
Spokojenost s obsahem, formou i prostředím. Výborný lektor, nemám žádné výhrady.
- Petar S.
- 26.03.24
- ☆☆☆☆☆
- Aplis Solutions s.r.o.
Mimořádně přehledný výklad zkušeného lektora v souvislostech a s ohledem na praxi. Výborné.
- Václav H.
- 26.03.24
- ☆☆☆☆☆
- TSR Czech Republic
Výborný kurz s výborným lektorem.
- Ladislav K.
- 19.12.23
- ☆☆☆☆☆
Díky bohu lektor byl zábavný a kurz nebyl v žádném případě nudný když vezmu v potaz že se jednalo převážně o normy :)
- GDPR Anonymizováno
- 04.12.23
- ☆☆☆☆☆
Velice užitečné informace na začátek. Výborný lektor.
- Richard O.
- 04.12.23
- ☆☆☆☆☆
- ČEZ
Výborný kurz, naplnil má očekávání.
- Jan B.
- 21.11.23
- ☆☆☆☆☆
Skvělý kurz, kde se člověk dozví vše potřebné a baví ho poslouchat od začátku až do konce.
- Daniel H.
- 21.11.23
- ☆☆☆☆☆
Výborný kurz.
- Petr L.
- 21.11.23
- ☆☆☆☆☆
Výborný kurz. Nemám co vytknout.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
