Osnova témat

• Úvod

  Sbalit vše Rozbalit vše

  Kurz pro manažery kybernetické bezpečnosti
  (e-learning) 

  Šéfuj kyber!

  pro vyšší režim

  (verze pro rok 2026)

  ---

  Autorem a garantem kurzu je:

  
  

  Spustit kurz

• Informace o kurzu

  ---

  Organizační informace

  ---

  Zjistíte více o záměru tohoto kurzu a možnostech jeho absolvování. Pokud se zaregistrujete, můžete získat i certifikát.

  Otevřít okruh

  Úvod

  ---

  Poznejte základní pojmy a principy bezpečnosti informací vycházející ze směrnice NIS 2 a její implementace do české legislativy. Kapitola objasňuje, co bezpečnost informací znamená a proč tvoří základ pro další bezpečnostní opatření.

  Otevřít okruh

  Povinnosti poskytovatele

  ---

  Poznejte povinnosti poskytovatele regulované služby, které zákon stanovuje v ustanoveních § 11 – § 23.

  Otevřít okruh

• Výkladová část kurzu

  ---

  Srozumitelný výklad § 3 až 16 vyhlášky č. 409/2025 Sb.
  Obsahuje příklady, tipy a doporu­čení.

  § 3 Systém řízení bezpečnosti informací

  ---

  ISMS představuje ucelený manažerský rámec, který integruje firemní politiky, procesy a zdroje za účelem systematického zajištění bezpečnosti informací a dosahování stanovených cílů organizace.

  Co se zde naučím?

  • Téma 1: Stanovení cílů ISMS
  • Téma 2: Další činnosti spojené s ISMS

  Otevřít paragraf

  § 4 Požadavky na vrcholné vedení

  ---

  Zjistěte, proč je aktivní zapojení vrcholného vedení klíčové pro funkční ISMS. Jaké konkrétní odpovědnosti vedení nese, jaké dokumenty musí znát a jaké aktivity – včetně školení, řízení zdrojů a zřízení výboru – od něj vyhláška vyžaduje?

  Co se zde naučím?

  • Téma 1: Výbor pro řízení kybernetické bezpečnosti
  • Téma 2: Bezpečnostní role
  • Téma 3: Outsourcing bezpečnostních rolí

  Otevřít paragraf

• § 5 Stanovení bezpečnostních rolí

  ---

  Podívejte se na role dle vyhlášky blíže. Jaké zastávají činnosti a jaké musí splňovat kvalifikační předpoklady?

  Co se zde naučím?

  • Téma 1: Manažer kybernetické bezpečnosti
  • Téma 2: Role manažera kybernetické bezpečnosti v detailu
  • Téma 3: Architekt kybernetické bezpečnosti
  • Téma 4: Garant aktiva
  • Téma 5: Auditor kybernetické bezpečnosti

  Otevřít paragraf

  § 6 Řízení bezpečnostní politiky a bezpečnostní dokumentace

  ---

  Zorientujte se v požadavcích na pravidelné přezkoumávání a aktualizace bezpečnostní politiky a bezpečnostní dokumentace a u určení odpovědné osoby.

  Co se zde naučím?

  • Řízení bezpečnostní politiky a bezpečnostní dokumentace

  Otevřít paragraf

• § 7 Řízení aktiv

  ---

  Řízení aktiv zahrnuje metodiku pro identifikaci a hodnocení všeho, co má pro organizaci a její služby hodnotu. Pochopíte důležitost určování vazeb mezi aktivy a nastavení pravidel pro jejich bezpečnou manipulaci i likvidaci.

  Co se zde naučím?

  • Téma 1: Důvěrnost, dostupnost a integrita v kontextu aktiva
  • Téma 2: Primární a podpůrná aktiva
  • Téma 3: Příklady podpůrných aktiv
  • Téma 4: Určení a evidence aktiv
  • Téma 5: Typová aktiva podrobněji
  • Téma 6: Hodnocení aktiv
  • Téma 7: Hodnocení důležitosti primárních aktiv
  • Téma 8: Určení vazeb mezi primárními a podpůrnými aktivy
  • Téma 9: Ochrana a způsoby likvidace aktiv

  Otevřít paragraf

  § 8 Řízení rizik

  ---

  Zjistěte, jak efektivně řídit rizika nebo proč se vytváří plán zvládání rizik a prohlášení o aplikovatelnosti.

  Co se zde naučím?

  • Téma 1: Metodika pro hodnocení rizik
  • Téma 2: Zranitelnosti
  • Téma 3: Hrozby
  • Téma 4: Metoda výpočtu hodnot rizika
  • Téma 5: Hodnocení rizik
  • Téma 6: Plán zvládání rizik
  • Téma 7: Prohlášení o aplikovatelnosti

  Otevřít paragraf

• § 9 Řízení dodavatelů

  ---

  Podívejte se, jak nastavit pravidla pro spolupráci s externími partnery, jak identifikovat významné dodavatele a co vše musí obsahovat smlouvy, aby byla zajištěna kybernetická bezpečnost dodávaných plnění.

  Co se zde naučím?

  • Téma 1: Kroky procesu řízení dodavatelů
  • Téma 2: Významný dodavatel
  • Téma 3: Prokazatelné informování
  • Téma 4: Řízení významných dodavatelů

  Otevřít paragraf

  § 10 Bezpečnost lidských zdrojů

  ---

  Bezpečnost lidských zdrojů se zaměřuje na soustavný rozvoj bezpečnostního povědomí. Zjistěte, jaká poučení a odborná školení jsou povinná pro vrcholné vedení, administrátory i běžné uživatele a jak zajistit dodržování nastavených pravidel.

  Co se zde naučím?

  • Téma 1: Plán rozvoje bezpečnostního povědomí
  • Téma 2: Poučení a školení cílových skupin

  Otevřít paragraf

• § 11 Řízení změn

  ---

  V rámci řízení změn se provádí přezkoumávání možných dopadů změn a určování významných změn. Cílem je identifikovat změny, které jsou podstatné z hlediska bezpečnosti a mohou ji pozitivně nebo negativně ovlivnit.

  Co se zde naučím?

  • Téma 1: Významná změna
  • Téma 2: Náležitosti u významných změn

  Otevřít paragraf

  § 12 Akvizice, vývoj a údržba

  ---

  V rámci akvizice, vývoje a údržby si představíme povinnost klást a implementovat požadavky na kybernetickou bezpečnost aktiv regulované služby v rámci jejich celého životního cyklu.

  Co se zde naučím?

  • Akvizice, vývoj a údržba

  Otevřít paragraf

• § 13 Řízení přístupu

  ---

  Klíčem správného řízení přístupu je uplatňování principu nezbytně nutného přístupu, jedinečné identifikace uživatelů, důsledné odebírání práv při změnách v pracovním poměru a mnoho dalšího.

  Co se zde naučím?

  • Téma 1: Bring Your Own Device
  • Téma 2: Omezení oprávnění
  • Téma 3: Privilegované účty

  Otevřít paragraf

  § 14 Zvládání kybernetických bezpečnostních událostí a incidentů

  ---

  Zvládání incidentů představuje proces od detekce neobvyklého chování až po finální vyhodnocení nápravných opatření. Seznamte se s pravidly pro koordinaci reakce, hlášení incidentů a postupy pro uchování důkazů potřebných pro jejich analýzu.

  Co se zde naučím?

  • Téma 1: Kybernetické bezpečnostní události
  • Téma 2: Kybernetické bezpečnostní incidenty
  • Téma 3: Požadavky ustanovení
  • Téma 4: Co by věrohodné podklady měly obsahovat?

  Otevřít paragraf

• § 15 Řízení kontinuity činností

  ---

  Zjistěte, jak se organizace připravuje na krizové scénáře a výpadky. Jaké požadavky vyhláška klade na analýzu dopadů, cíle řízení kontinuity činností a pravidelné testování plánů kontinuity a obnovy?

  Co se zde naučím?

  • Téma 1: Cíle pro řízení kontinuity činností
  • Téma 2: Kroky pro řízení kontinuity činností

  Otevřít paragraf

  § 16 Provádění auditu kybernetické bezpečnosti

  ---

  Kdy je dle požadavků vyhlášky nutné provádět audit? A k čemu je audit vlastně dobrý?

  Co se zde naučím?

  • Provádění auditu kybernetické bezpečnosti

  Otevřít paragraf

• Praktická část kurzu

  ---

  Interaktivní workshop

  ---

  Vyzkoušejte si splnit sérii praktických úkolů v prostředí fiktivního úřadu. V bezpečném prostředí si můžete projít celý proces zavádění ISMS.

  Otevřít workshop

• Jen pro registrované

  ---

  Po registraci do kurzu a složení závěrečného testu získáte certifikát absolventa.

  Kde a jak se můžu zaregistrovat?

  Pokud ještě nemáte studentský účet pro přístup do portálu a nejste do kurzu zaregistrováni, prosíme, v případě zájmu postupujte dle těchto pokynů.

  Závěrečný test

  ---

  18 otázek, 3 pokusy, bez časového limitu. Není čeho se obávat. Další pokyny získáte uvnitř testu.

  Otevřít test

  Certifikát absolventa

  ---

  Po úspěšném složení závěrečného testu získáte certifikát. Kde certifikát můžete najít ukazuje přiložený manuál.

  Otevřít manuál

• Licence, autorství, kontakt

  ---

  On-line kurz připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
  Nabídku dalších kurzů NÚKIB si můžete prohlédnout v průvodci portálem.
  V případě potřeby nás kontaktujte e-mailem: moodle@nukib.gov.cz
  On-line kurz je publikován s licencí CC: