Popis kurzu
Jednodenní kurz pro osoby pověřené kybernetickou bezpečností v organizacích spadajících do režimu nižších povinností dle zákona č. 264/2025 Sb. (nZKB). Získáte systematický přehled povinností, praktické nástroje pro jejich zavedení a jistotu, že vaše organizace obstojí při kontrole NÚKIBu.
Zákon č. 264/2025 Sb. o kybernetické bezpečnosti, účinný od 1. listopadu 2025, zavádí povinnosti pro tisíce českých organizací. Pro ty v režimu nižších povinností (typicky firmy 50+ zaměstnanců nebo obrat nad 10 mil. EUR) platí vyhláška č. 410/2025 Sb. – a každá taková organizace musí prokazatelně jmenovat osobu pověřenou kybernetickou bezpečností.
Tento kurz připraví pověřenou osobu na všechny klíčové povinnosti: od registrace u NÚKIBu přes zavedení bezpečnostních opatření až po hlášení incidentů a dokumentaci pro případný audit. Výuka kombinuje výklad legislativního rámce s praktickými příklady a checklisty přímo použitelnými ve vaší organizaci.
Cíle kurzu
Po absolvování kurzu účastník:
- Rozumí legislativnímu rámci NIS2 a české transpozici (zákon 264/2025 Sb. a vyhláška 410/2025 Sb.)
- Zná rozsah svých povinností jako pověřená osoba v organizaci
- Dokáže nastavit a zdokumentovat základní bezpečnostní opatření
- Ví, jak správně hlásit kybernetické incidenty NÚKIBu v zákonných lhůtách
- Je připraven na kontrolu NÚKIBu a dokáže prokázat soulad s požadavky zákona
Určeno pro
- Osobám pověřeným kybernetickou bezpečností (dle § 4 vyhlášky 410/2025 Sb.)
- Manažerům a vedoucím pracovníkům malých a středních podniků v regulovaných odvětvích
- Ředitelům a statutárním zástupcům, kteří chtějí porozumět svým zákonným povinnostem
- Konzultantům a poradcům doprovázejícím klienty při implementaci NIS2
Obsah kurzu
Legislativní rámec
- Směrnice NIS2 a její česká transpozice (zákon č. 264/2025 Sb.)
- Dva režimy povinností: vyhláška 409 vs. 410 – co se na vás vztahuje
- Kdo je regulovaný subjekt a jak provést sebeidentifikaci
- Role a odpovědnosti: pověřená osoba vs. manažer KB vs. statutár
Registrace a jmenování
- Povinnost registrace u NÚKIBu (Portál NÚKIB, lhůta 60 dní)
- Jmenování pověřené osoby: formální požadavky a dokumentace
- Smluvní ujednání při outsourcingu funkce pověřené osoby
Bezpečnostní opatření dle vyhl. 410/2025 Sb.
- Přehled 13 bezpečnostních opatření v režimu nižších povinností
- Řízení rizik: identifikace hrozeb, matice pravděpodobnost × dopad
- Správa aktiv a dodavatelský řetězec: evidence, hodnocení, smluvní doložky
- Technická opatření: přístupy, hesla, MFA, šifrování, logování
- Bezpečnostní politiky a dokumentace
Školení a bezpečnostní povědomí
- Zákonné požadavky na školení zaměstnanců (Příloha 3 a 6 vyhlášky 410)
- Obsah školení pro různé skupiny: vedení, uživatelé, administrátoři, pověřená osoba
- Jak dokumentovat provedená školení
Hlášení incidentů
- Lhůty: 24 hod / 72 hod / 30 dní
- Postup hlášení přes Portál NÚKIB krok za krokem
- Incident Response Plan: jak ho sestavit a udržovat
Audit a kontrola NÚKIBu
- Co kontroloři sledují a jaké dokumenty musíte mít připraveny
- Nejčastější nálezy z auditů
- Akční plán: jak se připravit do 1 roku od registrace
Předpoklady
Základní orientace v IT prostředí organizace. Právní ani technická specializace není podmínkou – kurz je určen manažerům a odpovědným osobám, nikoli IT specialistům.Studijní materiály
V ceně kurzu jsou studijní materiály v anglickém jazyce, v elektronické podobě, které vám pomohou udržet si jasnou strukturu celého postupu i po školení. Materiály jsou prakticky zaměřené tak, abyste se k nim mohli vracet při řešení reálných problémů ve firmě.
- Přehled klíčových principů a postupů – vše důležité na jednom místě
- Prakticky využitelné i po kurzu – jako opora při řešení problémů v praxi
Návaznosti
Manažer kybernetické bezpečnosti, Manažer kybernetické bezpečnosti II, Manažer kybernetické bezpečnosti III, Analýza rizik NIS2: Kybernetická bezpečnost v praxi, Zkouška profesní kvalifikace: Manažer kybernetické bezpečnosti
