EN CS SK IT UK
Added to cart
Go to cart

Auditor kybernetické bezpečnosti (AKB)

Zvládněte nezávislé audity systémů a bezpečnostních opatření

Requirements:
  • Nevyžaduje praxi

terms +420 222 553 101

Who is the course for

More information Porovnat s ostatními kurzy

Kurz je určen pro:

  • auditory kybernetické bezpečnosti,

  • interní auditory ISMS a compliance specialisty,

  • manažery bezpečnosti informací,

  • konzultanty a risk manažery,

  • zástupce organizací spadajících do režimu vyšších i nižších povinností dle nZKB.

What will you learn

More information
  • Naučíte se plánovat a připravit audit kybernetické bezpečnosti.
  • Budete schopni vyhodnotit výsledky auditu a navrhnout účinná nápravná opatření.
  • Naučíte se vypracovat auditní zprávu a předložit doporučení vedení.
  • Zjistíte, jak zpracovat rozdílovou analýzu vůči požadavkům nZKB a NIS2.
  • Budete schopni ověřit soulad ISMS s normou ISO/IEC 27001 a související legislativou.

Terms

Currency
Term
Place
Length
Language
Price without VAT

No results match the specified filters

Loading...

Do you want this course individually?

Let us know!

This course can be customized - either as an individual training 1:1 or for your team. Just leave us your contact and we will contact you with options tailored to your needs.

Successfully sent

We will contact you.

Load more

Timeline

Den 1

09:00 – 16:30 Úvod a role auditora
  • představení kurzu, očekávání účastníků, metodika
  • legislativní rámec auditu kybernetické bezpečnosti: zákon č. 264/2025 Sb.
  • prováděcí vyhlášky, metodiky NÚKIB
  • rozdíl mezi interním a externím auditem, povinnosti a nezávislost auditora
Právní požadavky a povinnosti auditora
  • co přesně musí audit pokrývat podle zákona a vyhlášek
  • jaké jsou povinné výstupy, obsah zpráv, lhůty a formální náležitosti
  • jak se mění povinnosti s novým zákonem a NIS2
Plánování a příprava auditu
  • jak připravit plán auditu, vybrat vzorky, komunikovat s vedením a kyberbezpečnostním manažerem
  • jak nastavit kritéria shody a účinnosti opatření
  • praktický checklist pro přípravu auditu a vzorová agenda
Provádění auditu: technická a organizační opatření
  • jak ověřit technická opatření (zálohy, šifrování, síťová segmentace, reakce na incidenty)
  • jak ověřit organizační opatření (role, odpovědnosti, školení, směrnice)
  • příklady z reálných auditů – co se typicky najde a jak to reportovat
Práce s dodavatelským řetězcem a třetími stranami
  • požadavky na řízení dodavatelů, smluvní klauzule, audity dodavatelů a subdodavatelů
  • jak ověřit, že organizace plní požadavky i mimo vlastní IT infrastrukturu
Reporting a komunikace s vedením
  • jak psát srozumitelné a užitečné auditní zprávy
  • jak odlišit zjištění, doporučení a povinná opatření
  • jak jednat s vedením a NÚKIB při závažných nálezech
Praktická cvičení a příklady z praxe
  • mini-simulace auditu: účastníci si vyzkoušejí analýzu fiktivních zjištění a jejich převod do auditní zprávy.
  • diskuze typických chyb a best practices
Integrace výsledků a návaznosti
  • Jak propojit audit s řízením rizik, interními kontrolami, ISO 27001 a přípravou na kontrolu státních orgánů
Certifikační zkouška
  • Block length 90 min.
  • Teaching hours 8
  • Refreshments Yes
  • Exam Yes

Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

Prestigious certification included

Auditor kybernetické bezpečnosti dle § 264/2025 Sb.

Kurz je plně akreditovaný a odpovídá požadavkům nového zákona o kybernetické bezpečnosti (nZKB), směrnice NIS2 i evropských standardů ENISA (European Union Agency for Cybersecurity). Absolventi získají znalosti a dovednosti využitelné nejen v České republice, ale i v širším evropském kontextu.

Kurz vás připraví na všechny povinnosti, které zákon ukládá od listopadu 2025. Součástí programu je certifikace dle § 264/2025 Sb., při níž účastník prokazuje praktické schopnosti implementovat systém řízení bezpečnosti informací (ISMS) tak, aby byl v souladu s legislativními požadavky a normou ISO/IEC 27001 v aktuální platné verzi.

Certification instructions

Exam format

Formát zkoušky

  • Otázek: 30

  • Min. úspěšnost: 60%

  • Jazyk zkoušky: čeština

  • Platnost certifikátu: 3 roky

Frequently asked questions

All questions

Kdy vstupuje nový zákon o kybernetické bezpečnosti (nZKB) v platnost?

Nový zákon č. 264/2025 Sb. nabývá účinnosti 1. listopadu 2025. Od tohoto data musí organizace plnit nové povinnosti v oblasti kybernetické bezpečnosti podle směrnice NIS2.

Koho se týká nový zákon o kybernetické bezpečnosti?

nZKB se vztahuje na široké spektrum organizací – od veřejné správy a kritické infrastruktury po firmy poskytující digitální, komunikační či cloudové služby. Rozlišuje dva režimy: vyšší povinnost a nižší povinnost, podle významu a dopadu organizace.

Jaký je vztah mezi nZKB a směrnicí NIS2?

Zákon č. 264/2025 Sb. (nZKB) převádí požadavky evropské směrnice NIS2 do české legislativy. Stanovuje konkrétní povinnosti organizacím v oblasti řízení kybernetické bezpečnosti, včetně odpovědných rolí, procesů a technických opatření.

Jaký je rozdíl mezi režimem vyšších a nižších povinností?

Rozdíl spočívá v rozsahu opatření, dokumentace a odpovědností:

  • Režim vyšších povinností se týká organizací s významným dopadem na bezpečnost státu nebo společnosti (např. poskytovatelé regulovaných služeb).

  • Režim nižších povinností platí pro menší subjekty, které mají zjednodušené požadavky, ale i ty musí prokázat soulad s nZKB

Jaké sankce hrozí při nesplnění nZKB?

Za nesplnění povinností stanovených zákonem č. 264/2025 Sb. (nZKB) hrozí organizacím pokuty až v řádech milionů korun nebo v krajních případech i omezení činnosti.

Výše sankce se odvíjí od závažnosti incidentu, rozsahu dopadu a toho, zda subjekt spadá do režimu vyšších nebo nižších povinností.

Zákon vychází z principů směrnice NIS2, která umožňuje postihy podobné těm v oblasti GDPR.

Jsou školení TAYLLORCOX akreditovaná a uznávaná?

Ano. Všechna školení TAYLLORCOX jsou plně akreditovaná a odpovídají požadavkům zákona č. 264/2025 Sb., směrnice NIS2 a evropských standardů ENISA. Získaná certifikace je uznávána v rámci EU a dokládá odbornou způsobilost podle standardu ISO 17024.

Jak mi certifikace od TAYLLORCOX pomůže v kariéře či v organizaci?

Certifikace TAYLLORCOX podle nZKB potvrzuje vaši odbornou způsobilost v oblasti kybernetické bezpečnosti. Otevírá dveře k pozicím manažeraarchitekta nebo auditora, které budou povinné podle nového zákona.

Stanete se odborníkem, který dokáže řídit rizika, plánovat opatření a obhájit legislativní shodu před auditorem nebo kontrolním orgánem. To výrazně snižuje riziko sankcí i dopad případného incidentu.

Kolik vydělává manažer, architekt nebo auditor kybernetické bezpečnosti?

Mzdy v oblasti kybernetické bezpečnosti patří v Česku k nejvyšším v IT. Podle dostupných dat se průměrné měsíční platy pohybují přibližně v těchto rozmezích 60 000 - 100 000 Kč.

Zkušenější odborníci, kteří mají certifikaci dle nZKB, NIS2 a ISO 17024, se běžně dostávají i na více než 120 000 Kč měsíčně.

Jaká je poptávka po certifikovaných odbornících podle nZKB a NIS2?

Poptávka po odbornících na kybernetickou bezpečnost rychle roste – nejen v Česku, ale v celé EU. Podle údajů NÚKIB a ENISA chybí v Evropě více než 300 000 kvalifikovaných specialistů, z toho v České republice odhadem 10 000 až 12 000.

Nový zákon o kybernetické bezpečnosti (nZKB) a směrnice NIS2 stanoví, že každá povinná organizace musí mít jasně definované bezpečnostní role – manažera, architekta a auditora kybernetické bezpečnosti. To znamená, že v následujících měsících vzniknou tisíce nových pozic, které mohou zastávat pouze certifikované osoby.

Získáním certifikace od TAYLLORCOX si otevíráte dveře k nejžádanějším a nejlépe placeným pozicím v oblasti IT a bezpečnosti.

Download the app,
before you come to the course

Contains consolidated terms and definitions of thousands of managerial terms in the field of project, program, portfolio, risk, enterprise architecture, security and personal data protection.

Mobile app
phone
iOS qr ios
Android qr android

Your next career step

Manažer kybernetické bezpečnosti (MKB)

Manažer kybernetické bezpečnosti (MKB)

Kurz a certifikace dle zákona 264/2025 Sb.

Expertise
Auditor kybernetické bezpečnosti s AI

Auditor kybernetické bezpečnosti s AI

Boost your skills in AI-driven cybersecurity auditing.

Expertise
Chief Cybersecurity Architect

Chief Cybersecurity Architect

Process and technical security in the cyber security architect's agenda

Expertise
footer.consulting_heading
Certification institution with deep knowledge

We are a leading certification company with more than a decade of experience in the Czech Republic.
Our expertise covers a range of industries from IT through public administration to healthcare.

Main menu
TAYLLORCOX
Courses
Certifications
Social networks

Swirl logoTM je ochranná známka společnosti AXELOS Limited. ITIL® je registrovanou ochrannou známkou AXELOS Limited. PRINCE2® je registrovanou ochrannou známkou AXELOS Limited. MSP® je registrovanou ochrannou známkou AXELOS Limited. M_o_R® je registrovanou ochrannou známkou AXELOS Limited. RESILIA™ je registrovanou ochrannou známkou AXELOS Limited & TAYLLORCOX is Licensed Affiliate Partner of IT Preneurs. AXELOS® is a registered trade mark of AXELOS Limited. Copyright© AXELOS Limited 2009. Copyright© AXELOS Limited 2017.