Auditor Kybernetické Bezpečnosti s AI
Připravíme vás na roli Auditora KB dle zák. č. 264/2025 Sb., požadavků NÚKIB a směrnice NIS2. Interaktivní kurz vás provede principy auditování kybernetické bezpečnosti, vč. compliance s procesními i právními požadavky. Závěrečná zkouška splňuje vyhlášku č. 409/2025 Sb., v rozsahu ENISA ECSF. Absolventi získají akreditovaný certifikát AKB.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněVyučovací dny
Výuka vždy probíhá ve dvou vyučovacích dnech, viz rozpis jednotlivých termínů níže:
18.-19.12.2025 - 18.12. Auditor KB + 19.12. Implementace AI
Komu je určen
Role Auditora Kybernetické Bezpečnosti
Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu role Manažera ZoKB, Architekta ZoKB i Garanta ZoKB. Samozřejmostí je i nezávislost auditora vůči předmětu auditu!
Role auditora kybernetické bezpečnosti je neslučitelná s výkonem rolí manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, provozovatele komunikačních a informačních systémů ani rolí garanta aktiv.
Funkce a úkoly auditora kybernetické bezpečnosti:
- Ve spolupráci s Manažer ZoKB se podílí na plánování auditu;
- Hodnotí soulad realizovaných bezpečnostních opatření s požadavky;
- Poskytuje nezávislou zpětnou vazbu o účinnosti systému bezpečnosti informací;
- Na základě zjištění v průběhu auditu zpracovává závěry a dokumentuje výsledky.
Co se naučíte
- Plánovat a připravit audit
- Vyhodnotit získané výstupy a implementovat opatření
- Vypracovat auditní zprávu a realizovat nápravná opatření
- Zpracovat rozdílovou analýzu IS vůči požadavkům zákona o kybernetické bezpečnosti
Klíčové činnosti role
Tento kurz obsahuje doporučené požadavky pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Auditor kybernetické bezpečnosti, které definuje:
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
a) Metodologie a rámce auditu informační bezpečnosti.
b) Procesy a postupy interního auditu.
c) Role a funkce interního auditu.
d) Proces provádění auditu ICT bezpečnosti.
e) Strategické a taktické řízení ICT.
f) Akvizice, vývoj a nasazení ICT.
g) Řízení provozu, údržby a služeb ICT. h) Ochrana aktiv.
i) Hodnocení kybernetické bezpečnosti, metody testování a vzorkování.
j) Relevantní právní předpisy.
k) ICT bezpečnost.
Proč kurz od TAYLLORCOX
Kurz je přizpůsoben i novému zákonu o kybernetické bezpečnosti účinnému od 1. 11. 2025, včetně rozlišení režimu vyšších a nižších povinností a požadavků na auditní zprávy.
Kurz vychází z požadavků zákona o kybernetické bezpečnosti č. 264/2025 Sb., prováděcích vyhlášek NÚKIB a přímo navazuje na metodiku NÚKIB pro audity kybernetické bezpečnosti. Sylabus je namapovaný na kompetenční model auditora a role definované v právních předpisech. Každý blok přímo odpovídá konkrétní povinnosti nebo dovednosti, kterou auditor musí zvládnout.
Nejde o „jak udělat ISO audit“, ale o reálný proces auditu kybernetické bezpečnosti podle české legislativy: od plánování, přes provádění, až po reporting a jednání s vedením organizace nebo NÚKIB. Vysvětlujeme rozdíl mezi auditem shody, auditem účinnosti a mezi povinnostmi podle ZKB a dobrovolnými certifikacemi typu ISO 27001.
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
Úvod a role auditora, právní rámec
- legislativní rámec auditu kybernetické bezpečnosti: zákon č. 264/2025 Sb.
- prováděcí vyhlášky, metodiky NÚKIB
- rozdíl mezi interním a externím auditem, povinnosti a nezávislost auditora
- co musí audit pokrývat podle zákona a vyhlášek
- povinné výstupy, obsah zpráv, lhůty a formální náležitosti
- dopady nového zákona a NIS2
10:30 – 10:45
Coffee Break
10:45 – 12:15
Plánování a příprava auditu
- jak připravit plán auditu, vybrat vzorky
- komunikace s vedením a manažerem kybernetické bezpečnosti
- nastavení kritérií shody a účinnosti opatření
- praktický checklist pro přípravu auditu a vzorová agenda
Provádění auditu: technická a organizační opatření
- ověřování technických opatření (zálohy, šifrování, segmentace, reakce na incidenty)
- ověřování organizačních opatření (role, odpovědnosti, školení, směrnice)
- typické nálezy z reálných auditů a jak je reportovat
- mini-simulace auditu: analýza fiktivních zjištění a jejich převod do auditní zprávy
12:15 – 13:15
Oběd
13:15 – 15:15
Práce s dodavatelským řetězcem a třetími stranami
- požadavky na řízení dodavatelů, smluvní klauzule
- audity dodavatelů a subdodavatelů
- jak ověřit plnění požadavků i mimo vlastní IT infrastrukturu
Reporting a komunikace s vedením
- jak psát srozumitelné a užitečné auditní zprávy
- rozdíl mezi zjištěním, doporučením a povinným opatřením
- jednání s vedením a s NÚKIB při závažných nálezech
15:15 – 15:30
Coffee break
15:30 – 16:30
Integrace výsledků a příprava na zkoušku
- jak propojit audit s řízením rizik, interními kontrolami, ISO 27001 a přípravou na kontrolu státních orgánů
- shrnutí 1. dne, prostor pro dotazy
- příprava na zkoušku
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Analýza rizik s využitím AI
- rámec analýzy rizik pro nZKB / ISO 27001
- provádění základní analýzy rizik za využití AI
- identifikace a hodnocení rizik (dopad, pravděpodobnost, výsledné skóre)
10:30 – 10:45
Coffee Break
10:45 – 12:15
Rozpracování analýzy rizik a opatření
- zanesení základní struktury analýzy rizik do elektronické formy
- návrh technicko-organizačních opatření k dosažení akceptovatelné míry rizika
- jak výsledky analýzy rizik využít v plánování a provádění auditů (výběr vzorků, fokus oblastí)
12:15 – 13:15
Oběd
13:15 – 15:15
Využití AI v auditu
- vývoj a prioritizace projektů založených na AI
- využití AI při přípravě auditu (plán, checklisty, scénáře)
- podpora při vyhodnocování zjištění a formulaci doporučení
- co může dělat AI a co musí dělat auditor osobně (nezávislost, odpovědnost)
Role a rizika AI v kybernetické bezpečnosti
- role AI v obraně (detekce, monitoring, analýza incidentů)
- AI jako nástroj auditora vs. auditovaný objekt (audit AI služeb)
- rizika AI: halucinace, únik dat, závislost na dodavateli, regulatorní rizika
- jak tyto rizika ošetřit v metodice a dokumentaci auditu
15:15 – 15:30
Coffee break
15:30 – 16:30
Certifikační zkouška
Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Ne
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >
Approved Trainers
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Lucie Balýová
ISO 27001 Auditor | NIS2 compliance | IT právo
Advokátka s více než desetiletou praxí IT práva, auditů kybernetické bezpečnosti, implementace EU Cyber Security nařízení jako NIS2, DORA, CRA a další. Vede pracovní skupinu pro standardizaci rolí dle ECSF (European Cybersecurity Skills Framework), EU regulace NIS2 a zákona č. 264/2025 Sb., vč. vyhlášek. Aktivně se podílí na vzdělávání organizací, které spadají do kategorie „povinných osob“. Lucie vám pomůže více než „splnit zákon“, ale budovat reálnou kybernetickou odolnost a právní jistotu v prostředí rostoucích hrozeb a nových evropských nařízení.
Certifikace
Manažer Kybernetické Bezpečnosti | Certified Cybersecurity Auditor
Národní certifikace kybernetické bezpečnosti dle zákona 264/2025 Sb.
Kurz je nostrifikován dle NIS2, ENISA / ECSF a splňuje národní kvalifikační rámec kompetence Auditor Kybernetické Bezpečnosti. Akreditace pro certifikaci osob ISO 17024 a zákona 264/2025 Sb., včetně příslušných vyhlášek. Můžete navíc získat hned 2 certifikáty, které jsou uznávané jak v českém prostředí, tak v celé EU.
Certifikát kurzu
- Dle zákona č. 264/2025 Sb.
- a navazující vyhlášky č. 409/2025 Sb.
- Accredited Training Organisation: ISO 17024
European Passport: Certified Cybersecurity Auditor (ENISA / ECSF)
Nespornou výhodou tohoto kurzu je možnost vyžádání EU cyber security „řidičáku“ pro výkon role Auditor Kybernetické Bezpečnosti. Certifikát je akreditován v kompetenčním rámci ENISA European Cybersecurity Skills Framework (ECSF).
EU certificate / Digital Passport
- Certified Cybersecurity Auditor (CCM)
- ECSF role ID: A-01 Audit & Compliance
Jak nás hodnotí
Excelentní hodnocení ☆☆☆☆☆ od 400 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Ondřej B.
- 18.08.25
- ☆☆☆☆☆
Velmi přínosný kurz, praktické aspekty, dobrý oběd
- Miroslav T.
- 25.07.25
- ☆☆☆☆☆
Podrobný, velice dobře prezentovaný kurz. Přínosný pro moji další praxi.
- Vít B.
- 25.07.25
- ☆☆☆☆☆
Kurz splnil očekávání, věřím, že přispěje k efektivnějšímu uplatnění. Průběh výuky i přístup lektorky byl bezchybný.
- Veronika V.
- 26.06.25
- ☆☆☆☆☆
Školení a školitelka předčilo mé očekávání.
- Libor Z.
- 26.06.25
- ☆☆☆☆☆
Příjemný, pohodový kurz
- Phúc N.
- 26.06.25
- ☆☆☆☆☆
Školitelka má perfektní znalosti v dané oblasti. Způsob projevu, prezentace a předávání know-how hodnotím velmi pozitivně!
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
