CS EN SK IT UK
Přidáno do košíku
Přejít do košíku
Kontakt

Auditor kybernetické bezpečnosti (AKB)

Zvládněte nezávislé audity systémů a bezpečnostních opatření

Požadavky:
  • Nevyžaduje praxi

Termíny +420 222 553 101

Komu je kurz určen

Více informací Porovnat s ostatními kurzy

Kurz je určen pro:

  • auditory kybernetické bezpečnosti,

  • interní auditory ISMS a compliance specialisty,

  • manažery bezpečnosti informací,

  • konzultanty a risk manažery,

  • zástupce organizací spadajících do režimu vyšších i nižších povinností dle nZKB.

Co se naučíte

Více informací
  • Naučíte se plánovat a připravit audit kybernetické bezpečnosti.
  • Budete schopni vyhodnotit výsledky auditu a navrhnout účinná nápravná opatření.
  • Naučíte se vypracovat auditní zprávu a předložit doporučení vedení.
  • Zjistíte, jak zpracovat rozdílovou analýzu vůči požadavkům nZKB a NIS2.
  • Budete schopni ověřit soulad ISMS s normou ISO/IEC 27001 a související legislativou.

Termíny

Měna
Termín
Místo
Délka
Jazyk
Cena bez DPH

Zadaným filtrům neodpovídá žádný výsledek

Načítám...

Chcete tento kurz individuálně?

Dejte nám vědět!

Tento kurz lze uspořádat na míru – ať už jako individuální školení 1:1, nebo pro váš tým.
Stačí nám zanechat kontakt a my se vám ozveme s možnostmi přizpůsobenými vašim potřebám.

Úspešně odesláno

Budeme vás kontaktovat.

Načíst další

Harmonogram

Den 1

09:00 – 16:30 Úvod a role auditora
  • představení kurzu, očekávání účastníků, metodika
  • legislativní rámec auditu kybernetické bezpečnosti: zákon č. 264/2025 Sb.
  • prováděcí vyhlášky, metodiky NÚKIB
  • rozdíl mezi interním a externím auditem, povinnosti a nezávislost auditora
Právní požadavky a povinnosti auditora
  • co přesně musí audit pokrývat podle zákona a vyhlášek
  • jaké jsou povinné výstupy, obsah zpráv, lhůty a formální náležitosti
  • jak se mění povinnosti s novým zákonem a NIS2
Plánování a příprava auditu
  • jak připravit plán auditu, vybrat vzorky, komunikovat s vedením a kyberbezpečnostním manažerem
  • jak nastavit kritéria shody a účinnosti opatření
  • praktický checklist pro přípravu auditu a vzorová agenda
Provádění auditu: technická a organizační opatření
  • jak ověřit technická opatření (zálohy, šifrování, síťová segmentace, reakce na incidenty)
  • jak ověřit organizační opatření (role, odpovědnosti, školení, směrnice)
  • příklady z reálných auditů – co se typicky najde a jak to reportovat
Práce s dodavatelským řetězcem a třetími stranami
  • požadavky na řízení dodavatelů, smluvní klauzule, audity dodavatelů a subdodavatelů
  • jak ověřit, že organizace plní požadavky i mimo vlastní IT infrastrukturu
Reporting a komunikace s vedením
  • jak psát srozumitelné a užitečné auditní zprávy
  • jak odlišit zjištění, doporučení a povinná opatření
  • jak jednat s vedením a NÚKIB při závažných nálezech
Praktická cvičení a příklady z praxe
  • mini-simulace auditu: účastníci si vyzkoušejí analýzu fiktivních zjištění a jejich převod do auditní zprávy.
  • diskuze typických chyb a best practices
Integrace výsledků a návaznosti
  • Jak propojit audit s řízením rizik, interními kontrolami, ISO 27001 a přípravou na kontrolu státních orgánů
Certifikační zkouška
  • Délka bloku 90 min.
  • Vyučovacích hodin 8
  • Občerstvení Ano
  • Zkouška Ano

Základem zákona o kybernetické bezpečnosti je ISMS (Information Security Management System), resp. Systém řízení informační bezpečnosti.

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

Prestižní certifikace v ceně

Auditor kybernetické bezpečnosti dle § 264/2025 Sb.

Kurz je plně akreditovaný a odpovídá požadavkům nového zákona o kybernetické bezpečnosti (nZKB), směrnice NIS2 i evropských standardů ENISA (European Union Agency for Cybersecurity). Absolventi získají znalosti a dovednosti využitelné nejen v České republice, ale i v širším evropském kontextu.

Kurz vás připraví na všechny povinnosti, které zákon ukládá od listopadu 2025. Součástí programu je certifikace dle § 264/2025 Sb., při níž účastník prokazuje praktické schopnosti implementovat systém řízení bezpečnosti informací (ISMS) tak, aby byl v souladu s legislativními požadavky a normou ISO/IEC 27001 v aktuální platné verzi.

Pokyny k certifikaci

Formát zkoušky

Formát zkoušky

  • Otázek: 30

  • Min. úspěšnost: 60%

  • Jazyk zkoušky: čeština

  • Platnost certifikátu: 3 roky

Časté otázky

Všechny otázky

Kdy vstupuje nový zákon o kybernetické bezpečnosti (nZKB) v platnost?

Nový zákon č. 264/2025 Sb. nabývá účinnosti 1. listopadu 2025. Od tohoto data musí organizace plnit nové povinnosti v oblasti kybernetické bezpečnosti podle směrnice NIS2.

Koho se týká nový zákon o kybernetické bezpečnosti?

nZKB se vztahuje na široké spektrum organizací – od veřejné správy a kritické infrastruktury po firmy poskytující digitální, komunikační či cloudové služby. Rozlišuje dva režimy: vyšší povinnost a nižší povinnost, podle významu a dopadu organizace.

Jaký je vztah mezi nZKB a směrnicí NIS2?

Zákon č. 264/2025 Sb. (nZKB) převádí požadavky evropské směrnice NIS2 do české legislativy. Stanovuje konkrétní povinnosti organizacím v oblasti řízení kybernetické bezpečnosti, včetně odpovědných rolí, procesů a technických opatření.

Jaký je rozdíl mezi režimem vyšších a nižších povinností?

Rozdíl spočívá v rozsahu opatření, dokumentace a odpovědností:

  • Režim vyšších povinností se týká organizací s významným dopadem na bezpečnost státu nebo společnosti (např. poskytovatelé regulovaných služeb).

  • Režim nižších povinností platí pro menší subjekty, které mají zjednodušené požadavky, ale i ty musí prokázat soulad s nZKB

Jaké sankce hrozí při nesplnění nZKB?

Za nesplnění povinností stanovených zákonem č. 264/2025 Sb. (nZKB) hrozí organizacím pokuty až v řádech milionů korun nebo v krajních případech i omezení činnosti.

Výše sankce se odvíjí od závažnosti incidentu, rozsahu dopadu a toho, zda subjekt spadá do režimu vyšších nebo nižších povinností.

Zákon vychází z principů směrnice NIS2, která umožňuje postihy podobné těm v oblasti GDPR.

Jsou školení TAYLLORCOX akreditovaná a uznávaná?

Ano. Všechna školení TAYLLORCOX jsou plně akreditovaná a odpovídají požadavkům zákona č. 264/2025 Sb., směrnice NIS2 a evropských standardů ENISA. Získaná certifikace je uznávána v rámci EU a dokládá odbornou způsobilost podle standardu ISO 17024.

Jak mi certifikace od TAYLLORCOX pomůže v kariéře či v organizaci?

Certifikace TAYLLORCOX podle nZKB potvrzuje vaši odbornou způsobilost v oblasti kybernetické bezpečnosti. Otevírá dveře k pozicím manažeraarchitekta nebo auditora, které budou povinné podle nového zákona.

Stanete se odborníkem, který dokáže řídit rizika, plánovat opatření a obhájit legislativní shodu před auditorem nebo kontrolním orgánem. To výrazně snižuje riziko sankcí i dopad případného incidentu.

Kolik vydělává manažer, architekt nebo auditor kybernetické bezpečnosti?

Mzdy v oblasti kybernetické bezpečnosti patří v Česku k nejvyšším v IT. Podle dostupných dat se průměrné měsíční platy pohybují přibližně v těchto rozmezích 60 000 - 100 000 Kč.

Zkušenější odborníci, kteří mají certifikaci dle nZKB, NIS2 a ISO 17024, se běžně dostávají i na více než 120 000 Kč měsíčně.

Jaká je poptávka po certifikovaných odbornících podle nZKB a NIS2?

Poptávka po odbornících na kybernetickou bezpečnost rychle roste – nejen v Česku, ale v celé EU. Podle údajů NÚKIB a ENISA chybí v Evropě více než 300 000 kvalifikovaných specialistů, z toho v České republice odhadem 10 000 až 12 000.

Nový zákon o kybernetické bezpečnosti (nZKB) a směrnice NIS2 stanoví, že každá povinná organizace musí mít jasně definované bezpečnostní role – manažera, architekta a auditora kybernetické bezpečnosti. To znamená, že v následujících měsících vzniknou tisíce nových pozic, které mohou zastávat pouze certifikované osoby.

Získáním certifikace od TAYLLORCOX si otevíráte dveře k nejžádanějším a nejlépe placeným pozicím v oblasti IT a bezpečnosti.

Stáhněte aplikaci,
než přijdete na kurz

Obsahuje konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů.

Mobilní aplikace
phone
iOS qr ios
Android qr android

Váš další krok v kariéře

Manažer kybernetické bezpečnosti (MKB)

Manažer kybernetické bezpečnosti (MKB)

Kurz a certifikace dle zákona 264/2025 Sb.

Odbornost
Auditor kybernetické bezpečnosti s AI

Auditor kybernetické bezpečnosti s AI

Zlepšete své dovednosti v oblasti auditování kybernetické bezpečnosti řízené umělou inteligencí.

Odbornost
Hlavní Architekt Kybernetické Bezpečnosti

Hlavní Architekt Kybernetické Bezpečnosti

Procesní a technická bezpečnost v agendě architekta kybernetické bezpečnosti

Odbornost
Domluvte si bezplatnou konzultaci
Certification institution with deep knowledge

We are a leading certification company with more than a decade of experience in the Czech Republic.
Our expertise covers a range of industries from IT through public administration to healthcare.

Main menu
TAYLLORCOX
Školení
Certifications
Social networks

Swirl logoTM je ochranná známka společnosti AXELOS Limited. ITIL® je registrovanou ochrannou známkou AXELOS Limited. PRINCE2® je registrovanou ochrannou známkou AXELOS Limited. MSP® je registrovanou ochrannou známkou AXELOS Limited. M_o_R® je registrovanou ochrannou známkou AXELOS Limited. RESILIA™ je registrovanou ochrannou známkou AXELOS Limited & TAYLLORCOX is Licensed Affiliate Partner of IT Preneurs. AXELOS® is a registered trade mark of AXELOS Limited. Copyright© AXELOS Limited 2009. Copyright© AXELOS Limited 2017.