PEDUM1 - Manažer kybernetické bezpečnosti (CZ)

Popis kurzu

Získejte pevné základy pro řízení kybernetické bezpečnosti v organizaci. Autorizováno NÚKIB - možnost získání profesní kvalifiakce.

Kurz je zaměřen na roli manažera kybernetické bezpečnosti v kontextu aktuální české legislativy, požadavků na organizace i moderních bezpečnostních standardů. Vysvětluje základní principy systému řízení bezpečnosti informací (ISMS), řízení rizik, práci s aktivy i související odpovědnosti této role.

Úhel pohledu je praktický a odpovídá reálnému fungování organizací. Účastníci si odnesou nejen teoretický rámec, ale hlavně jasnější orientaci v tom, co má manažer kybernetické bezpečnosti dělat, proč je tato role důležitá a jak její agendu uchopit v praxi.

Kurz reflektuje národní legislativu, zejména požadavky nového zákona o kybernetické bezpečnosti (264/2025 Sb.), příslušných vyhlášek a navazujících norem. Zároveň zasazuje roli manažera kybernetické bezpečnosti do širšího evropského kontextu, včetně vazby na European Cybersecurity Skills Framework (ECSF) od agentury ENISA. Pumpedu je držitelem autorizace NÚKIB.

Cíle kurzu

• získáte přehled o roli manažera kybernetické bezpečnosti
• porozumíte legislativním požadavkům a jejich dopadům do praxe
• naučíte se základní principy zavádění a řízení ISMS
• osvojíte si práci s aktivy, riziky a bezpečnostními opatřeními
• uvidíte vše na praktických příkladech a reálných souvislostech
• připravíte se na certifikační zkoušku v českém jazyce

Určeno pro

Kurz je vhodný pro všechny, kteří se chtějí v oblasti kybernetické bezpečnosti posunout směrem k řídicí nebo koordinační roli, zejména pro:
 

• aspirující manažery kybernetické bezpečnosti a CISO role
• specialisty bezpečnostních procesů
• projektové vedoucí a manažery bezpečnostních projektů
• interní a externí auditory ISMS
• pověřence pro ochranu osobních údajů (GDPR DPO)
• garanty a gestory klíčových aktiv
• manažery rizik napříč organizací
• odborníky, kteří potřebují rozumět bezpečnosti z pohledu řízení a souladu s legislativou

Obsah kurzu

• Pojmy kybernetické bezpečnosti (vysvětlení přesahů a legislativy)
• Obecné zásady implementace procesního řízení
• Obecné zásady systému řízení kvality
• PDCA aplikované na ISMS
• Bezpečnostní role – legislativa ČR vs. ENISA – srovnání
• ZoKB – úvodní informace o ISMS – požadavky na poskytovatele regulované služby
• VoKB – úvodní informace ve vztahu k ISMS – bezpečnostní opatření nižší / vyšší režim, regulované služby, portál NÚKIB, cloud computing
• Nařízení vlády - bezpečnost dodavatelského řetězce

• Systém a rozsah ISMS z pohledu manažera KB
• Provozovatel informačního nebo komunikačního systému KII – metodika  
• Poskytovatelé digitálních služeb – identifikace
• Procesy určování provozovatelů základních služeb a informačních systémů základních služeb
• Identifikace významného informačního systému, informačního systému OVM
• Postupy pro řízení aktiv a rizik kybernetické bezpečnosti
• Použití metodiky hodnocení dopadů
• Vysvětlení metodiky řízení dodavatelů ve vztahu hodnocení rizik KB
• Trasování a naplnění požadavků MBS (minimálního bezpečnostního standardu)
• Úvod do problematiky penetračního testování pro manažera bezpečnosti
• Závěrečný test (sada 40 otázek, dotace 60 min.)

Předpoklady

Doporučujeme základní orientaci v procesním fungování organizace a obecný přehled o vztahu mezi IT, byznysem, bezpečností a řízením. Výhodou je zkušenost s procesním nebo kvalitativním řízením, logické a strukturované myšlení a schopnost vnímat bezpečnost jako dlouhodobou disciplínu spojenou s řízením rizik.

Kurz není určen jen technickým specialistům. Vhodný je i pro účastníky, kteří potřebují uchopit kybernetickou bezpečnost z manažerského a organizačního pohledu.

Studijní materiály

V ceně kurzu jsou studijní materiály v elektronické podobě, které vám pomohou udržet si jasnou strukturu celého postupu i po školení. Materiály jsou prakticky zaměřené tak, abyste se k nim mohli vracet při řešení reálných problémů ve firmě.

• Přehled klíčových principů – vše důležité na jednom místě
• Prakticky využitelné i po kurzu – jako opora při řešení problémů v praxi

Návaznosti