TAYLLORCOX > Akademie > Cyber Security > Auditor kybernetické bezpečnosti

Auditor kybernetické bezpečnosti

Bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací. Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č. 82/2018 Sb.

+100
Absolventů

+90
Organizací

99%
Doporučuje

10
Článků

Chcete porovnat s dalšími kurzy?

Termíny
Komu je určen
Cíle
Role ZoKB
Agenda
Trenéři
Certifikace
Blog
Zkušenosti

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Role Auditora Kybernetické Bezpečnosti

Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!

Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.

Funkce a úkoly auditora kybernetické bezpečnosti:

Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.

Co se naučíte

Plánovat a připravit audit
Vyhodnotit získané výstupy a implementovat opatření
Vypracovat auditní zprávu a realizovat nápravná opatření
Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti

Klíčové činnosti role

Tento kurz obsahuje doporučené požadavky pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Auditor kybernetické bezpečnosti, které definuje:

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

a) Metodologie a rámce auditu informační bezpečnosti.
b) Procesy a postupy interního auditu.
c) Role a funkce interního auditu.
d) Proces provádění auditu ICT bezpečnosti.
e) Strategické a taktické řízení ICT.
f) Akvizice, vývoj a nasazení ICT.
g) Řízení provozu, údržby a služeb ICT. h) Ochrana aktiv.
i) Hodnocení kybernetické bezpečnosti, metody testování a vzorkování.
j) Relevantní právní předpisy.
k) ICT bezpečnost.

Klíčové činnosti role kybernetické bezpečnosti

Proč kurz od TAYLLORCOX

Kurz je přizpůsoben i novému zákonu o kybernetické bezpečnosti účinnému od 1. 11. 2025, včetně rozlišení režimu vyšších a nižších povinností a požadavků na auditní zprávy.

Kurz vychází z požadavků zákona o kybernetické bezpečnosti č. 264/2025 Sb., prováděcích vyhlášek NÚKIB a přímo navazuje na metodiku NÚKIB pro audity kybernetické bezpečnosti. Sylabus je namapovaný na kompetenční model auditora a role definované v právních předpisech. Každý blok přímo odpovídá konkrétní povinnosti nebo dovednosti, kterou auditor musí zvládnout.

Nejde o „jak udělat ISO audit“, ale o reálný proces auditu kybernetické bezpečnosti podle české legislativy: od plánování, přes provádění, až po reporting a jednání s vedením organizace nebo NÚKIB. Vysvětlujeme rozdíl mezi auditem shody, auditem účinnosti a mezi povinnostmi podle ZKB a dobrovolnými certifikacemi typu ISO 27001.

Váš bezpečnostní tým

Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.

Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.

Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.

Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.

Harmonogram

09:00 – 10:30

Úvod a role auditora

představení kurzu, očekávání účastníků, metodika
legislativní rámec auditu kybernetické bezpečnosti: zákon č. 264/2025 Sb.
prováděcí vyhlášky, metodiky NÚKIB
rozdíl mezi interním a externím auditem, povinnosti a nezávislost auditora

Právní požadavky a povinnosti auditora

co přesně musí audit pokrývat podle zákona a vyhlášek
jaké jsou povinné výstupy, obsah zpráv, lhůty a formální náležitosti
jak se mění povinnosti s novým zákonem a NIS2

10:30 – 10:45

Coffee Break

10:45–12:00

Plánování a příprava auditu

jak připravit plán auditu, vybrat vzorky, komunikovat s vedením a kyberbezpečnostním manažerem
jak nastavit kritéria shody a účinnosti opatření
praktický checklist pro přípravu auditu a vzorová agenda

12:00–13:00

Oběd

13:00–14:00

Provádění auditu: technická a organizační opatření

jak ověřit technická opatření (zálohy, šifrování, síťová segmentace, reakce na incidenty)
jak ověřit organizační opatření (role, odpovědnosti, školení, směrnice)
příklady z reálných auditů – co se typicky najde a jak to reportovat

14:00–14:30

Práce s dodavatelským řetězcem a třetími stranami

požadavky na řízení dodavatelů, smluvní klauzule, audity dodavatelů a subdodavatelů
jak ověřit, že organizace plní požadavky i mimo vlastní IT infrastrukturu

14:30–14:45

Coffee break

14:45–15:30

Reporting a komunikace s vedením

jak psát srozumitelné a užitečné auditní zprávy
jak odlišit zjištění, doporučení a povinná opatření
jak jednat s vedením a NÚKIB při závažných nálezech

15:30–16:00

Praktická cvičení a příklady z praxe

mini-simulace auditu: účastníci si vyzkoušejí analýzu fiktivních zjištění a jejich převod do auditní zprávy.
diskuze typických chyb a best practices

Integrace výsledků a návaznosti

Jak propojit audit s řízením rizik, interními kontrolami, ISO 27001 a přípravou na kontrolu státních orgánů

16:00–17:00

Certifikační zkouška

Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

Délka bloku 90 minut
Vyučovacích hodin 8 hodin
Občerstvení Ano
Zkouška Ano - certifikát Auditor ZoKB §264/2025 sb.
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >

Lucie Balýová

Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.

Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Autor Cyber Security standardů
Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067

Certifikace

Auditor kybernetické bezpečnosti | ISO 17024 akreditace

Certifikační zkouška

Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.

Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

V rámci certifikace musí prokázat praktické znalosti a dovednosti auditovat ISMS (Information Security Management System) tak, aby splňoval legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Informace ke zkoušce

Otázek: 30
Min. úspěšnost: 60%
Platnost certifikátu: 3 roky, jazyk zkoušky čeština

Vše o certifikaci ZoKB >

Zajímavosti o kybernetické bezpečnosti

★ GDPR Dokumentace (šablony i vzory)

Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?

Zobrazit celý článek

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!

Zobrazit celý článek

Vyzpovídali jsme auditora Kybernetické bezpečnosti!

Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.

Zobrazit celý článek

Case study

Jak kurz hodnotí absolventi?

Excelentní hodnocení od 393 hodnotících

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Jan B.
17.04.25

Všechno proběhlo podle očekávání. Kurz byl srozumitelným měl jasný obsah a prezentaci. Dozvěděl jsem se pár nových věcí, což hodnotím také pozitivně. Lektorka mluvila jasně a srozumitelně, dobrý reakce na dotazy.

Gabriel H.
10.03.25
PricewaterhouseCoopers Audit, s.r.o.

Zaujímavý a prínosný kurz.

Jitka V.
07.02.25

Lucka byla moc fajn a plno prikladu z praxe, to bylo super.

GDPR Anonymizováno
27.03.24

Lidské vysvětlení problematiky, předání praktických rad a zkušeností. Pauza, odlehčení, důraz na řízení lektorem přiměřeně dle reakcí. Opravdu výborný kurz.

Kamila F:
27.03.24
AGORS plus a.s.

Kurz je praktický zaměřený, školený člověkem, který dobře rozumí problematice.

GDPR Anonymizováno
27.03.24

Rychlé, ale přínosné. Dobrý přehled.

Matouš P.
27.03.24
Datacons s.r.o.

Velmi přátelský přístup školitele. Aktualizace vědomostí kybernetické bezpečnosti.

Helena N.
27.03.24

Kurz splnil moje očekávání.

Petar S
27.03.24
Aplis Solutions s.r.o.

Excelentní výklad velmi obsáhlé problematiky s důrazem na praktičnost a aplikovatelnost.

GDPR Anonymizováno
27.03.24

Velmi dobrý vhled do problematiky auditu vztažený ke kybernetické bezpečnosti. Nemám co bych vytkl.

Zobrazit dalších 10 recenzí absolventů

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Reference

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

Chcete získat dárek k narozeninám?