Manažer Kybernetické Bezpečnosti ᴬᴵ
Manažer kybernetické bezpečnosti zodpovídá za kybernetickou bezpečnost jako celek. Naučíte se, jak zvládnout bezpečnostní situace, tj. řízení rizik, hrozeb a „přepnou“ z reaktivní polohy k proaktivním činům za využití umělé inteligence. Role není slučitelná s rolemi odpovědnými za provoz informačního a komunikačního systému a s dalšími provozními či řídicími rolemi.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněVyučovací dny
Výuka vždy probíhá ve dvou vyučovacích dnech, viz rozpis jednotlivých termínů níže:
10.-19.12.2025 - 10.12. Manažer KB + 19.12. Implementace AI
15.-19.12.2025 - 15.12. Manažer KB + 19.12. Implementace AI
Komu je určen
Manažer kybernetické bezpečnosti §264/2025 Sb.
Podle zákona nese odpovědnost za návrh a realizaci bezpečnostních opatření v rámci organizace. Tento kurz je zakončený certifikační zkouškou a vyhovuje všem požadavkům Zákona o Kybernetické Bezpečnosti. Absolventi kurzu tak řádně splnili legislativní povinnost ZoKB.
V praxi je manažer ISMS jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní.
Funkce a úkoly manažera informační bezpečnosti:
- Realizuje nezbytná bezpečnostní opatření;
- Dohlíží na plnění úkolů stanovené plánem zvládání rizik;
- Monitoruje účinnost opatření a výsledky projednává s výborem;
- Informuje o incidentech, neshodách výbor kybernetické bezpečnosti;
- Připravuje podklady pro přezkoumání bezpečnosti vedením organizace.
Klíčové činnosti role
Tento kurz obsahuje doporučené požadavky pro výbor pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Manažer kybernetické bezpečnosti, které definuje:
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
- Odpovědnost za řízení systému řízení bezpečnosti informací.
- Pravidelný reporting pro vrcholové vedení povinné osoby.
- Pravidelná komunikace s vrcholovým vedením povinné osoby.
- Předkládání Zpráv o hodnocení aktiv a rizik, Plánu zvládání rizik a Prohlášení o aplikovatelnosti výboru pro řízení kybernetické bezpečnosti.
- Poskytování pokynů pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT.
- Komunikace s GovCERT/CSIRT. Podílení se na procesu řízení rizik. Koordinace řízení incidentů. Vyhodnocování vhodnosti a účinnosti bezpečnostních opatření.
Cíle kurzu
- Získát kvalifikaci pro výkon role dle ZoKB 264/2025 Sb.
- Ušetřit náklady spojené s implementací požadavků zákona
- Ukázat metodiku pro kybernetický manuál pro řízení organizace
- Naučit se provádět analýzu rizik s využitím nástrojů umělé inteligence
- Realizovat administrativní, procesní a řídící opatření (řízení ZoKB projektu)
- Porozumět, jak AI může fungovat jako obranný nástroj či potenciální hrozba
- Provedení seznamu aktiv (primární a podpůrná) pro IS, které jsou regulované ZKB
Proč kurz od TAYLLORCOX
Neučíme „obecnou kyberbezpečnost“. Učíme to, co zákon a prováděcí předpisy skutečně vyžadují od osoby v roli manažera kybernetické bezpečnosti
Opíráme se o požadavky vyhlášky č. 82/2018 Sb., která roli manažera jasně popisuje, včetně povinnosti řídit systém řízení bezpečnosti informací, pravidelně reportovat vrcholovému vedení, koordinovat řízení rizik a incidentů, komunikovat s CERT/CSIRT a hodnotit účinnost opatření. Náš sylabus je přímo namapovaný na tabulku kompetencí, znalostí a praxe pro tuto roli, takže přesně víš, proč daný modul v kurzu je a k jaké zákonné povinnosti se vztahuje.
Jdeme za rámec „přípravy na zkoušku“ a řešíme fungování role v organizaci. Vyhláška trvá na neslučitelnosti role s provozními a některými řídicími rolemi, vyžaduje adekvátní pravomoci, odpovědnosti a rozpočet. Naučíme vás, jak to nastavit v praxi, jak si vyjednat mandát a jak efektivně ukotvit výbor pro řízení kybernetické bezpečnosti, jehož členem manažer má být.
Kurz je připravený na nový zákon o kybernetické bezpečnosti podle směrnice NIS2, který nabývá účinnosti 1. listopadu 2025. Vysvětlujeme rozdíl mezi režimem nižších a vyšších povinností a prakticky ukazujeme, co z toho pro manažera plyne.
Klademe důraz na ISO/IEC 27001 a řízení rizik, řízení kontinuity, práci s kontextem organizace a dodavatelským řetězcem, včetně praktických doporučení NÚKIB k řízení dodavatelů. Výsledkem je schopnost obhájit volbu opatření před představenstvem i auditorem.
A konečně, držíme krok s realitou a legislativou. Jak NÚKIB publikuje nové výklady, průvodce k novému zákonu či harmonogramy, promítáme je do kurzu. Neučíme z recyklovaných slidů. Získáš aktuální vhled i bez toho, aby ses probíral stovkami odkazů a novel. Nové aktualizované kurzy jsou zaměřeny na praktické a reálné naplnění bezpečnostních rolí.
Harmonogram a certifikace
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
- Nový zákon o kybernetické bezpečnosti č. 264/2025 Sb. a vyhlášky
- Role Manažera KB – odpovědnosti, mandát, neslučitelnost rolí
- Governance a reporting – nastavení struktury řízení KB
10:30 – 10:45
Coffee break
10:45 – 12:15
- ISMS a řízení rizik (ISO/IEC 27001)
- Incident management a reakce
- Komunikace s NÚKIB a GovCERT/CSIRT
- Dodavatelský řetězec a třetí strany – minimální požadavky, smluvní zajištění
12:15 – 13:15
Oběd
13:15 – 15:00
- Organizační bezpečnostní opatření - role, odpovědnosti, politika, školení
- Technická bezpečnostní opatření - zálohování, šifrování, segmentace, detekční nástroje
15:00 – 15:15
Coffee break
15:15 – 16:30
- Fyzická a provozní bezpečnost
- Opatření v dodavatelském řetězci
- Opatření pro detekci, reakci a obnovu
- Integrace opatření do systému řízení, příprava na audity
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
- Analýza rizik pro nZKB
- Použití AI nástrojů pro identifikaci a hodnocení rizik
10:30 – 10:45
Coffee break
10:45 – 12:15
- přepis výsledků do elektronické podoby
- návrh technicko-organizačních opatření pro dosažení akceptovatelné míry rizika
12:15 – 13:15
Oběd
13:15 – 15:00
- Využití AI na projektech
- Návrh a prioritizace projektů založených na AI
- Role a rizika AI v kyberbezpečnosti
- Doporučené principy pro bezpečné využívání AI v rámci nZKB
15:00 – 15:15
Coffee break
15:15 – 16:30
- Certifikační zkouška
★ Certifikace
Přípravný kurz včetně certifikace, kterou definuje zák. 264/2025 Sb. a vyhláška 409/2025 Sb. pro roli Manažer kybernetické bezpečnosti (MKB)
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
❐ Informace ke zkoušce
- Otázek: 40
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky, jazyk zkoušky čeština
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >
Approved Trainer
Lucie Balýová
ISO 27001 Auditor | NIS2 compliance | IT právo
Advokátka s více než desetiletou praxí IT práva, auditů kybernetické bezpečnosti, implementace EU Cyber Security nařízení jako NIS2, DORA, CRA a další. Vede pracovní skupinu pro standardizaci rolí dle ECSF (European Cybersecurity Skills Framework), EU regulace NIS2 a zákona č. 264/2025 Sb., vč. vyhlášek. Aktivně se podílí na vzdělávání organizací, které spadají do kategorie „povinných osob“. Lucie vám pomůže více než „splnit zákon“, ale budovat reálnou kybernetickou odolnost a právní jistotu v prostředí rostoucích hrozeb a nových evropských nařízení.
Certifikace
Manažer Kybernetické Bezpečnosti | Certified Cybersecurity Manager
Národní certifikace kybernetické bezpečnosti dle zákona 264/2025 Sb.
Kurz je nostrifikován dle NIS2, ENISA / ECSF a splňuje národní kvalifikační rámec kompetence Manažera Kybernetické Bezpečnosti. Akreditace pro certifikaci osob ISO 17024 a zákona 264/2025 Sb., včetně příslušných vyhlášek. Můžete navíc získat hned 2 certifikáty, které jsou uznávané jak v českém prostředí, tak v celé EU.
Certifikát kurzu
- Dle zákona č. 264/2025 Sb.
- a navazující vyhlášky č. 409/2025 Sb.
- Accredited Training Organisation: ISO 17024
European Passport: Certified Cybersecurity Manager (ENISA / ECSF)
Nespornou výhodou tohoto kurzu je možnost vyžádání EU cyber security „řidičáku“ pro výkon role Manažer Kybernetické Bezpečnosti. Certifikát je akreditován v kompetenčním rámci ENISA European Cybersecurity Skills Framework (ECSF).
EU certificate / Digital Passport
- Certified Cybersecurity Manager (CCM)
- ECSF role ID: M-01 Governance & Management
Jak nás hodnotí
Excelentní hodnocení ☆☆☆☆☆ od 400 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Matěj K.
- 14.11.25
- ☆☆☆☆☆
Výborné školení, praktické a využitelné pro moji praxi.
- Michal K.
- 14.11.25
- ☆☆☆☆☆
Skvělá přednáška s praktickými vstupy
- Bílek M.
- 14.11.25
- ☆☆☆☆☆
Zajímavé podání, vstřícný přístup
- Simona H.
- 14.11.25
- ☆☆☆☆☆
Extrémě dobré, líbila se mi ochota a lidský přístup lektora.
- Karel L.
- 28.07.25
- ☆☆☆☆☆
Kurz je určitě zajímavý, poskytl mi i jiný pohled na problematiku.
- Vlastimil V.
- 24.06.25
- ☆☆☆☆☆
Velmi dobrý kurz s příklady do praxe.
- Marek K.
- 24.06.25
- ☆☆☆☆☆
Srozumitelně podaný kurz s příklady z praxe.
- Oldřich Š.
- 24.06.25
- ☆☆☆☆☆
I velmi formální věci lze vykládat poutavou formou.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
