Manažer kybernetické bezpečnosti / NIS2
Cílem kurzu je podrobně seznámit účastníky o všech povinnostech a pravidlech, které vyplývají ze zákona o kybernetické bezpečnosti č. 181/2014 Sb. a aktuálních vyhláškách a nařízeních spolu s jejich praktickým vysvětlením. Účastníky naučíme jak úspěšně zastávat pozici manažera kybernetické bezpečnosti aby věděli analyzovat rizika, řešit bezpečnostní incidenty a včas eliminovat hrozby, kterým mohou čelit.
Dostupné termíny školení
| Datum školení | Forma školení | Lektoři | Cena | |
|---|---|---|---|---|
| 02.12.2025 - 04.12.2025 (3 dny) |
Online
8:00 - 14:00
|
14 900,00 CZK
18 029,00 CZK s DPH
|
||
| 07.01.2026 - 09.01.2026 (3 dny) |
Online
8:00 - 14:00
|
14 900,00 CZK
18 029,00 CZK s DPH
|
||
| 02.03.2026 - 04.03.2026 (3 dny) |
Online
8:00 - 14:00
|
14 900,00 CZK
18 029,00 CZK s DPH
|
||
| 04.05.2026 - 06.05.2026 (3 dny) |
Online
8:00 - 14:00
|
14 900,00 CZK
18 029,00 CZK s DPH
|
||
| 07.07.2026 - 09.07.2026 (3 dny) |
Online
8:00 - 14:00
|
14 900,00 CZK
18 029,00 CZK s DPH
|
Obsahová náplň kurzu
- Informační a kybernetická bezpečnost
- Co je informační a kybernetická bezpečnost
- Trendy kybernetických hrozeb
- Analýza rizik jako nástroj řízení bezpečnosti
- Přehled základních bezpečnostních opatření
- Standard ISO / IEC 27001
- Co je informační a kybernetická bezpečnost
- Zákon o kybernetické bezpečnosti:
- Zákon č. 181/2014 Sb.
- Působnost orgánů v oblasti kybernetické bezpečnosti
- Strategie kybernetické bezpečnosti a jednotný informační systém kybernetické bezpečnosti
- Postavení a povinnosti provozovatele základních služeb a poskytovatele digitálních služeb
- Řešení a ohlašování kybernetických bezpečnostních incidentů
- Vyhláška č. 82/2018 Sb., kterou se stanoví obsah bezpečnostních opatření
- Obsah a struktura dokumentace
- Bezpečnostní opatření
- Mapování bezpečnostních opatření podle ISO / IEC 27001 na vyhlášku č. 82/2018 Sb.
- Zákon č. 181/2014 Sb.
- Klasifikace a opatření
Rozdělení systémů podle kritičnosti, stanovení úrovně ochrany a výběr vhodných technických a organizačních opatření. - Framework NIST CSF
Mezinárodně uznávaný rámec kybernetické bezpečnosti - identifikace, ochrana, detekce, reakce a obnova. - Kybernetická bezpečnost očima etického hackera
Reálné techniky útoků a nejčastější zranitelnosti v podnikovém prostředí. Jak útočník přemýšlí - a jak se účinně bránit. - Typy útoků a jejich dopad
Malware, phishing, DoS/DDoS, spam - principy, cíle a příklady z praxe. - Prevence ztráty dat a testování odolnosti
Nástroje a strategie prevence ztráty dat (Data Loss Prevention). Penetrační testování jako součást bezpečnostního cyklu. - Technologická řešení KB
Přístupy a technologie: firewall, IDS/IPS, antivirus, EDR, šifrování, bezpečnostní monitoring.
Určeno pro
Další informace
| Harmonogram školení – Otevřený veřejný online termín | |
|---|---|
| Testování připojení na školení | od 07:45 |
| Program školení | 08:00 - 12:00 |
| Přestávka na oběd | 12:00 - 12:30 |
| Program školení | 12:30 - 14:00 |
| Zpracování případové studie / testu | po 14:00 |
Organizační pokyny pro online školení
V případě, že absolvujte školení formou online semináře, bude Vám pár dní před školením odeslán informační email s postupem přihlášení. Organizační pokyny pro online školení naleznete ZDE.
Doporučená další školení
NIS 2 a zákon o kybernetické bezpečnosti – nejdůležitější informace
Česká republika stojí před významnou změnou v oblasti kybernetické bezpečnosti. Novela zákona o kybernetické bezpečnosti, která vstoupí v platnost v polovině roku 2025, přinese několik důležitých změn pro firmy i veřejné instituce.
Quishing
Quishing je novodobý nástroj pro kyberzločince. Je to pokročilá forma phishingového útoku, která zneužívá QR kódy s cílem získat citlivá data, pomocí naskenovaného QR kódu, do vašeho chytrého telefonu. Po naskenování takového kódu QR může uživatel skončit na webu, který se tváří důvěryhodně, ale slouží ke sběru osobních údajů, jako jsou zadání a hesla nebo platební údaje.
ISO/IEC 42001:2023 - Řízení systému umělé inteligence
Umělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.
Co je to NIST a jak souvisí s ISO/IEC 27001
Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace. NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.
10 pravidel a postupů kybernetické bezpečnosti pro Vaši organizaci
Kybernetická bezpečnost je rozsáhlý proces a jeho zavedení je potřebné už i v nejmenších společnostech. Jak vůbec začít a co patří mezi základní pravidla, která by měla plnit každá organizace?
Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002
Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?
V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.