Osnova témat
-
Kurz pro osoby pověřené kybernetickou bezpečností
(e-learning)Šéfuj kyber!
pro nižší režim
(verze pro rok 2026)
Autorem a garantem kurzu je:
Spustit kurz
-
Organizační informace
Zjistíte více o záměru tohoto kurzu a možnostech jeho absolvování. Pokud se zaregistrujete, můžete získat i certifikát.
Otevřít okruh
Úvod
Poznejte základní pojmy a principy bezpečnosti informací vycházející ze směrnice NIS 2 a její implementace do české legislativy. Kapitola objasňuje, co bezpečnost informací znamená a proč tvoří základ pro další bezpečnostní opatření.
Otevřít okruh
-
Výkladová část kurzu
Povinnosti poskytovatele
Poznejte povinnosti poskytovatele regulované služby, které zákon stanovuje v ustanoveních § 11 – § 23.
Otevřít část
Vyhláška o bezpečnostních opatřeních poskytovatele
Dozvíte se obecné informace o vyhlášce č. 410/2025 Sb. o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností.
Otevřít část
-
§ 3 Systém zajišťování minimální kybernetické bezpečnosti
Základní paragraf, který nastavuje systém, bez kterého není nejde efektivně řídit kybernetickou bezpečnost.
Co se zde naučím?
Otevřít část
§ 4 Požadavky na vrcholné vedení
Jednou z velkých změn v právní úpravě kybernetické bezpečnosti je požadavek na zapojení vrcholného vedení do řízení kybernetické bezpečnosti.
Co se zde naučím?
Otevřít část
-
§ 5 Bezpečnost lidských zdrojů
Jednou z nejčastějších příčin kybernetických bezpečnostních incidentů je nedostatečné bezpečnostní povědomí v organizaci. Zvýšenou pozornost je proto třeba věnovat nejen prokazatelnému poučení a pravidelnému vzdělávání uživatelů, ale také cílené osvětě administrátorů, osoby pověřené kybernetickou bezpečností a vrcholného vedení, a to v souladu s požadavky vyhlášky a v rámci komplexního přístupu k bezpečnosti lidských zdrojů.
Co se zde naučím?
Otevřít část
§ 6 Řízení kontinuity činností
Toto bezpečnostní opatření cílí na schopnost organizace rychle a účinně reagovat na situace související s nepříznivými vlivy, např. přírodními katastrofami nebo kybernetickými bezpečnostními incidenty. V případě nepřipravenosti na takové situace hrozí částečné nebo úplné přerušení poskytování regulované služby na nepřijatelně dlouhou dobu. Řízení kontinuity činností je jak proaktivním, tak i reaktivním opatřením pro tyto mimořádné situace.
Co se zde naučím?
Otevřít část
-
§ 10 Řešení kybernetických bezpečnostních incidentů
Dle zákona se kybernetickou bezpečnostní událostí rozumí událost, která může vyústit v kybernetický bezpečnostní incident, přičemž kybernetický bezpečnostní incident je definován jako narušení bezpečnosti informací v kybernetickém prostoru.
Co se zde naučím?
Otevřít část
§ 7 Řízení přístupu
Smyslem tohoto bezpečnostního opatření je zajištění jednoznačné identifikace osob a zařízení přistupujících k aktivům a řízení práv a oprávnění s ohledem na vykonávanou činnost s aktivem, včetně řešení fyzické bezpečnosti aktiva.
Co se zde naučím?
Otevřít část
-
§ 8 Řízení identit a jejich oprávnění
Smyslem tohoto ustanovení vyhlášky je stanovení minimální úrovně pro správu a ověření identit, kterou by poskytovatel regulované služby měl v organizaci prosazovat.
Co se zde naučím?
Otevřít část
§ 9 Detekce a zaznamenávání kybernetických bezpečnostních událostí
Smyslem tohoto ustanovení je nasazení nástrojů, které budou schopny detekovat kybernetické bezpečnostní události, které mohou vést ke kybernetickému bezpečnostnímu incidentu, kdy tyto nástroje se schopností detekce jim zpravidla dokážou i účinně čelit.
Co se zde naučím?
- Téma 1: Ochrana dat na perimetru komunikační sítě
- Téma 2: Ochrana před škodlivým kódem
- Téma 3: Pravidla pro automatické spouštění obsahu datových médií
- Téma 4: Hlášení z nástrojů detekce kybernetických bezpečnostních událostí
- Téma 5: Aktualizace nástrojů detekce kybernetických bezpečnostních událostí
- Téma 6: Požadavky na zaznamenávané informace pro relevantní události či detekce
- Téma 7: Doba uchovávání záznamů
Otevřít část
-
§ 11 Bezpečnost komunikačních sítí
Smyslem tohoto bezpečnostního opatření je zajištění ochrany komunikačních sítí poskytovatele regulované služby pomocí vhodné síťové segmentace a zajištění ochrany sítě na jejím komunikačním perimetru.
Co se zde naučím?
Otevřít část
§ 12 Aplikační bezpečnost
Cílem tohoto ustanovení je zajištění nasazení bezpečnostních opatření u technických aktiv pro dlouhodobou udržitelnost provozovaných technických aktiv.
Co se zde naučím?
Otevřít část
§ 13 Kryptografické algoritmy
Smyslem tohoto ustanovení je zajištění správného užívání kryptografických algoritmů a bezpečné komunikace pro zajištění důvěrnosti předávaných dat a informací.
Co se zde naučím?
Otevřít část
-
Praktická část kurzu
Interaktivní workshop
Vyzkoušejte si splnit sérii praktických úkolů v prostředí fiktivní organizace. V bezpečném prostředí si můžete projít celý proces zavádění ISMS.
Otevřít workshop
-
Jen pro registrované
Po registraci do kurzu a složení závěrečného testu získáte certifikát absolventa.
Kde a jak se můžu zaregistrovat?
Pokud ještě nemáte studentský účet pro přístup do portálu a nejste do kurzu zaregistrováni, prosíme, v případě zájmu postupujte dle těchto pokynů.
Závěrečný test
18 otázek, 3 pokusy, bez časového limitu. Není čeho se obávat. Další pokyny získáte uvnitř testu.
Otevřít test
-
Licence, autorství, kontakt
On-line kurz připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Nabídku dalších kurzů NÚKIB si můžete prohlédnout v průvodci portálem.
V případě potřeby nás kontaktujte e-mailem: moodle@nukib.gov.cz
On-line kurz je publikován s licencí CC:
