Implementátor NIS2
Cílem školení je poskytnout účastníkům komplexní a praktické znalosti a dovednosti potřebné k efektivní implementaci požadavků směrnice NIS2 do organizace. Po absolvování školení budou účastníci schopni:
- Pochopit detailní požadavky směrnice NIS2 a související českou legislativu.
- Identifikovat a analyzovat rozsah dopadu NIS2 na svou organizaci.
- Navrhnout a implementovat technická a organizační opatření k dosažení souladu s NIS2.
- Vypracovat a udržovat potřebnou dokumentaci podle požadavků NIS2.
- Koordinovat proces implementace NIS2 v rámci organizace.
- Připravit organizaci na audity souladu s NIS2.
- Samostatně řídit proces implementace NIS2 ve své organizaci.
Dostupné termíny školení
| Datum školení | Forma školení | Lektoři | Cena | |
|---|---|---|---|---|
| 18.12.2025 - 19.12.2025 (2 dny) |
Online
8:00 - 14:00
|
9 900,00 CZK
11 979,00 CZK s DPH
|
||
| 26.01.2026 - 27.01.2026 (2 dny) |
Online
8:00 - 14:00
|
9 900,00 CZK
11 979,00 CZK s DPH
|
||
| 28.04.2026 - 29.04.2026 (2 dny) |
Online
8:00 - 14:00
|
9 900,00 CZK
11 979,00 CZK s DPH
|
||
| 23.07.2026 - 24.07.2026 (2 dny) |
Online
8:00 - 14:00
|
9 900,00 CZK
11 979,00 CZK s DPH
|
Obsahová náplň kurzu
1. Základy NIS2 a právní rámec
- Úvod do směrnice NIS2 a jejích cílů
- Klíčové změny (srovnání NIS vs. NIS2)
- Propojení s českou legislativou (Zákon o kybernetické bezpečnosti)
- Kategorizace subjektů
- Sankce
2. Určení rozsahu působnosti NIS2 pro organizaci
- Podrobná analýza sektorů a kritérií
- Proces sebehodnocení a identifikace kritických služeb
- Požadavky Zákona o kybernetické bezpečnosti
- Požadavky na dodavatelský řetězec
3. Řízení kybernetických rizik
- Řízení kybernetických rizik v kontextu NIS2 a Zákona o kybernetické bezpečnosti
- Přehled přístupů k řízení rizik
- Metodiky hodnocení rizik a identifikace hrozeb
- Návrh a implementace opatření ke snížení rizik
4. Bezpečnostní opatření podle NIS2 – praktická implementace
Analýza a návrh konkrétních opatření:
- Politiky a postupy ISMS
- Kontinuita provozu a krizové řízení
- Zajištění dodavatelského řetězce
- Kybernetická hygiena, školení, kryptografie, vícefaktorové ověřování (MFA)
Praktické příklady implementace.
5. Řízení incidentů
- Řízení incidentů (detekce, reakce, přehled požadavků a postupů při hlášení incidentů podle NIS2)
- Požadavky na hlášení incidentů Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB)
- Nastavení interních procesů a podrobný návod k oznamování vůči NÚKIB
- Navrhované změny v Zákoně o kybernetické bezpečnosti
6. Dokumentace a prokázání souladu
- Požadavky na dokumentaci
- Tvorba klíčových dokumentů a příprava na audity
7. Implementační plán a řízení projektu NIS2
- Metodiky a fáze implementace
- Stanovení priorit, časový harmonogram a rozdělení odpovědností
- Měření a sledování souladu
- Praktické příklady z implementací
Další informace
| Harmonogram školení – Otevřený veřejný online termín | |
|---|---|
| Testování připojení na školení | od 07:45 |
| Program školení | 08:00 - 12:00 |
| Přestávka na oběd | 12:00 - 12:30 |
| Program školení | 12:30 - 14:00 |
| Zpracování případové studie / testu | po 14:00 |
Organizační pokyny pro online školení
V případě, že absolvujte školení formou online semináře, bude Vám pár dní před školením odeslán informační email s postupem přihlášení. Organizační pokyny pro online školení naleznete ZDE.
Doporučená další školení
NIS 2 a zákon o kybernetické bezpečnosti – nejdůležitější informace
Česká republika stojí před významnou změnou v oblasti kybernetické bezpečnosti. Novela zákona o kybernetické bezpečnosti, která vstoupí v platnost v polovině roku 2025, přinese několik důležitých změn pro firmy i veřejné instituce.
Quishing
Quishing je novodobý nástroj pro kyberzločince. Je to pokročilá forma phishingového útoku, která zneužívá QR kódy s cílem získat citlivá data, pomocí naskenovaného QR kódu, do vašeho chytrého telefonu. Po naskenování takového kódu QR může uživatel skončit na webu, který se tváří důvěryhodně, ale slouží ke sběru osobních údajů, jako jsou zadání a hesla nebo platební údaje.
ISO/IEC 42001:2023 - Řízení systému umělé inteligence
Umělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.
Co je to NIST a jak souvisí s ISO/IEC 27001
Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace. NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.
10 pravidel a postupů kybernetické bezpečnosti pro Vaši organizaci
Kybernetická bezpečnost je rozsáhlý proces a jeho zavedení je potřebné už i v nejmenších společnostech. Jak vůbec začít a co patří mezi základní pravidla, která by měla plnit každá organizace?
Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002
Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?
V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.