Více informací

Od 1. listopadu 2025 vstupuje v platnost nový zákon č. 264/2025 Sb., který přináší razantní změny v oblasti kybernetické bezpečnosti. Jde o implementaci směrnice NIS2 do českého právního rámce, s cílem zvýšit odolnost digitální infrastruktury, rozšířit zodpovědnost organizací a sjednotit pravidla na úrovni EU.

Klíčové změny a povinnosti

• Rozšíření působnosti zákona — povinnost se vztahuje na širší spektrum organizací, včetně poskytovatelů cloudových služeb, veřejné správy či výrobců technologií.

• Role a odborné způsobilosti — zákon zavádí klíčové role (Manažer kybernetické bezpečnosti, Architekt, Auditor), které musí splňovat stanovené kvalifikační požadavky, a které nelze kombinovat s provozními či řídicími funkcemi.

• Povinné řízení rizik a preventivní přístup — organizace budou muset provádět systematické analýzy rizik, zavádět technická i organizační opatření, a přestat reagovat až po incidentu, ale přejít k proaktivnímu přístupu.

• Hlášení incidentů a transparentnost — nově definované povinnosti hlásit kybernetické incidenty do stanovených lhůt Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

• Odpovědnost vrcholového vedení — vedení organizace musí schvalovat strategii kybernetické bezpečnosti, zajistit adekvátní zdroje a dohlížet na plnění povinností.

• Pokuty a sankce — nesplnění povinností může vést k vysokým sankcím v řádu desítek milionů korun, obdobně jako v GDPR.

• Fáze zavádění a milníky — povinnosti jako „samoidentifikace“ organizace do 60 dnů od účinnosti zákona či zavedení opatření do 1 roku po registraci u NÚKIB.

Učíme to, co skutečně vyžaduje zákon. Kurz vychází z požadavků zákona č. 264/2025 Sb., který od 1. listopadu 2025 zavádí nový rámec kybernetické bezpečnosti v České republice.

• Legislativní základ kurzu tvoří aktuální prováděcí vyhlášky. Díky tomu je obsah kurzu plně sladěn s novou právní úpravou a požadavky nZKB i směrnice NIS2.

  • č. 408/2025 Sb. – o regulovaných službách,

  • č. 409/2025 Sb. – pro subjekty s vyššími povinnostmi,

  • č. 410/2025 Sb. – pro subjekty s nižšími povinnostmi.

• Sylabus kurzu reflektuje všechny kompetence, znalosti a praxi, které musí mít osoba v roli manažera kybernetické bezpečnosti dle nové legislativy.

• Zaměření na praxi: vysvětlujeme rozdíl mezi režimem vyšších a nižších povinností a ukazujeme, co to znamená pro konkrétní činnosti manažera.

• Přesah do ISO/IEC 27001: naučíme vás efektivně řídit rizika, kontinuitu i bezpečnost dodavatelského řetězce podle nejnovějších doporučení NÚKIB a ENISA.

• Aktuální obsah: kurz průběžně aktualizujeme podle výkladů, metodik a harmonogramů NÚKIB, abyste měli vždy jistotu, že školení odpovídá platné legislativě i praxi.

Tento kurz obsahuje doporučené požadavky pro řízení kybernetické bezpečnosti a bezpečnostní role uvedené v § 6 a 7. Osvojíte si tak klíčové činnosti potřebné pro výkon role Auditor kybernetické bezpečnosti, které definuje:

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

a) Metodologie a rámce auditu informační bezpečnosti.
b) Procesy a postupy interního auditu.
c) Role a funkce interního auditu.
d) Proces provádění auditu ICT bezpečnosti.
e) Strategické a taktické řízení ICT.
f) Akvizice, vývoj a nasazení ICT.
g) Řízení provozu, údržby a služeb ICT. h) Ochrana aktiv.
i) Hodnocení kybernetické bezpečnosti, metody testování a vzorkování.
j) Relevantní právní předpisy.
k) ICT bezpečnost.