Architekt Kybernetické Bezpečnosti s AI
Kurz zaměřený na návrh a rozvoj informační architektury v rámci organizační bezpečnosti s využití umělé inteligence. Ukážeme vám, jak převzít odpovědnost za návrh implementaci bezpečnostních opatření. Dostanete tipy pro zajišťování architektury bezpečnosti. Zakončený certifikací, která splňuje požadavky ZoKB (Zákona o Kybernetické Bezpečnosti), resp. Vyhlášky 82/2018Sb.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněVyučovací dny
Výuka vždy probíhá ve dvou vyučovacích dnech, viz rozpis jednotlivých termínů níže:
17.-19.12.2025 - 17.12. Architekt KB + 19.12. Implementace AI
Komu je určen
Role Architekta kybernetické bezpečnosti
Ukážeme vám, jak převzít odpovědnost za návrh implementaci bezpečnostních opatření. Dostanete tipy pro zajišťování architektury bezpečnosti.
Architekt kybernetické bezpečnosti zajišťuje návrh a implementaci bezpečnostních opatření. V praxi je architekt odpovědný za návrh bezpečné architektury (např. od infrastruktury až po bezpečnost na aplikační úrovni) a její následnou implementaci. Architektů může být v organizaci více, kdy každý má svoji specializaci.
Funkce a úkoly architekta kybernetické bezpečnosti:
- Prosazovat bezpečnost v rámci koncepčního rozvoje;
- Poskytovat zdroje pro zajištění bezpečnosti v rámci rozvojových a koncepčních aktivit.
Cíle kurzu
- Správně řídit změny architektury
- Ukázat přínosy ISO 27011 při splnění §ZoKB
- Osvojit si ISO 27001 z pohledu požadavků §181/2014 Sb.
- Vytvořit seznam protiopatření ke zjištěným významným rizikům
- Naučit se používat ISMS (Information Security Managment System)
- Specifikovat a realizovat technická opatření (IS, licence, HW, technická nastavení a konfigurace)
Proč tento kurz
Neučíme „obecnou kyberbezpečnost“. Učíme to, co zákon a prováděcí předpisy skutečně vyžadují od osoby v roli architekta kybernetické bezpečnosti
Opíráme se o vyhlášku pro poskytovatele regulovaných služeb ve vyšším režimu, která tuto roli jasně vymezuje, včetně odpovědnosti za návrh a integraci bezpečnostních opatření, přípravu a údržbu bezpečnostní architektury, zajištění souladu s bezpečnostní politikou a koordinaci s manažerem kybernetické bezpečnosti a provozními týmy.
Jdeme daleko za rámec „přípravy na zkoušku“. Architekt není jen „technik“ ani „dokumentátor“. Je to klíčový člověk, který musí být schopen prosadit bezpečnostní opatření při návrhu systémů a sítí, udržet compliance s právními předpisy i technickými standardy a vysvětlit volbu architektonických řešení vedení i auditorům. My tě naučíme, jak navrhovat architekturu v souladu s vyhláškou, jak efektivně komunikovat s managementem a provozními týmy a jak obhájit nákladná opatření před vedením i regulačním orgánem.
Kurz je připravený i na nový zákon č. 264/2025 Sb. a směrnici NIS2. Vysvětlujeme, jak se mění požadavky na technickou bezpečnost, segmentaci, monitoring a dodavatelský řetězec při vyšších povinnostech.
Klademe důraz na ISO/IEC 27001, ISO/IEC 27002, řízení rizik, bezpečnostní architekturu dle NÚKIB metodik, řízení dodavatelů a integraci s IT/OT. Výsledkem je schopnost navrhnout bezpečnostní architekturu, která obstojí při auditu, inspekci NÚKIB i při reálném kybernetickém útoku.
A samozřejmě držíme krok s realitou. Jakmile NÚKIB vydá nové výklady, metodiky k segmentaci nebo doporučení pro monitoring a logování, promítáme je do kurzu. U nás neuvidíš recyklované prezentace z roku 2019 – kurz reaguje na aktuální praxi a legislativu.
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
Úvod do ZoKB
- cíle kurzu, metodika, přehled legislativy, zákon č. 264/2025 Sb., prováděcí vyhlášky
- role architekta, odpovědnosti, kompetenční model
- rozdíl oproti manažerovi a auditorovi kybernetické bezpečnosti
Principy bezpečnostní architektury
- bezpečnostní domény, segmentace sítí, vrstvená obrana
- princip „zero trust“, bezpečnost by design a privacy by design
Integrace požadavků ISO/IEC 27001 a 27002
- praktická ukázka mapování opatření na architekturu systémů
- příklady z reálných projektů
10:30 – 10:45
Coffee Break
10:45 – 12:15
Logování, monitoring a detekce
- povinnosti podle vyhlášky, návrh SIEM
- log management, korelace událostí
- forenzní připravenost
Komunikace a reporting
- jak předkládat architektonická řešení manažerovi KB, výboru pro KB a vedení organizace
- podklady pro interní a externí audity
12:15 – 13:15
Oběd | Lunch
13:15 – 15:00
Síťová a systémová bezpečnost
- segmentace, firewalling, IDS/IPS, EDR
- zabezpečení koncových bodů, cloudová bezpečnost
Řízení přístupů a identit (IAM)
- MFA, privilegovaný přístup, identity federation, role-based access control
Šifrování a ochrana dat
- kryptografické standardy
Bezpečnost dodavatelského řetězce
- due diligence, SLA, technické požadavky na třetí strany
- onboarding a offboarding dodavatelů.
15:00 – 15:15
Coffee Break
15:15 – 16:00
Incident response z pohledu architekta
- jak návrh architektury ovlivňuje detekci, reakci a obnovu
- praktické scénáře: ransomware, DDoS, insider threat
Integrace do systému řízení KB
- jak provázat technická opatření, reporting
- audity a kontinuální zlepšování
16:00 – 17:00
Zkouška
- Certifikace Architekt ZoKB §264/2025 Sb.
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Analýza rizik
- Provádění základní analýzy rizik za využití nástrojů Microsoft Copilot a ChatGPT
- Identifikace a hodnocení rizik
10:30 – 10:45
Coffee Break
10:45 – 12:15
Analýza rizik
- Zanesení základní struktury analýzy rizik do elektronické formy
- Technicko-organizační opatření k dosažení akceptovatelné míry rizika
12:15 – 13:15
Oběd | Lunch
13:15 – 15:00
Využití umělé inteligence na projektech
- Vývoj a určování priorit pro inovativní projekty založené na AI, které mohou obohatit vaši organizaci.
Role
- Role AI v kybernetické bezpečnosti
15:00 – 15:15
Coffee break
15:15 – 16:00
Rizika AI
- Rizika AI: Zjistěte, jak AI funguje jako obranný nástroj i potenciální riziko v kybernetickém prostoru. Objevte, jak může AI chránit vaše digitální prostředky, a zároveň se seznámit s riziky, které přináší.
16:00 – 17:00
Závěr
- Shrnutí
- Dotazy, tipy
Implementujte zákon o kybernetické bezpečnosti §264/2025 Sb. efektivně a jednoduše.
Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >
Lektor
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Lucie Balýová
ISO 27001 Auditor | NIS2 compliance | IT právo
Advokátka s více než desetiletou praxí IT práva, auditů kybernetické bezpečnosti, implementace EU Cyber Security nařízení jako NIS2, DORA, CRA a další. Vede pracovní skupinu pro standardizaci rolí dle ECSF (European Cybersecurity Skills Framework), EU regulace NIS2 a zákona č. 264/2025 Sb., vč. vyhlášek. Aktivně se podílí na vzdělávání organizací, které spadají do kategorie „povinných osob“. Lucie vám pomůže více než „splnit zákon“, ale budovat reálnou kybernetickou odolnost a právní jistotu v prostředí rostoucích hrozeb a nových evropských nařízení.
Váš bezpečnostní tým
Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.
Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.
Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.
Certifikace
Architekt kybernetické bezpečnosti | ISO 17024 akreditace
Certifikační zkouška
Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.
Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
V rámci certifikace musí prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.
Informace ke zkoušce
- Otázek: 30
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky
Jak nás hodnotí
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
