Auditor bezpečnosti informací: ISO 27001, NIS2 a TISAX

Získejte na tomto 3-denním kurzu unikátní kvalifikaci auditora pro ISO 27001:2022, NIS2 i TISAX. Naučíme Vás provádět integrované audity, ovládat klíčové změny a s jistotou ověřit soulad s novou legislativou (zákon č. 264/2025 Sb.) i přísnými požadavky.

Pro koho je kurz? Co se naučíte? Lektoři kurzu
Vybrat termín a přihlásit se

Nejbližší termín:

11. 2. - 13. 2. 2026 - Hradec Králové + online (+ 2 další termíny)
Auditor bezpečnosti informací: ISO 27001, NIS2 a TISAX

Pro koho je kurz ideální?

Mírně pokročilý

U účastníků předpokládáme základní znalosti tématu.

Vstupní předpoklady

Pro tento kurz na úrovni auditora je vysoce doporučena předchozí znalost požadavků normy ISO 27001 nebo praktická zkušenost s řízením informační bezpečnosti. Kurz není vhodný pro úplné začátečníky v oboru, protože se zaměřuje na auditorské techniky, nikoli na výklad základů norem.

  • Současné i budoucí interní auditory ISMS
  • Manažery kybernetické a informační bezpečnosti (CISO)
  • Konzultanty v oblasti kybernetické bezpečnosti
  • Manažery kvality a interní auditory QMS
  • Pracovníky odpovědné za soulad s legislativou (compliance)

Co si z kurzu odnesete?

  • Získáte osvědčení interního auditora (ISO 27001/TISAX).
  • Budete připraveni na přechodový audit ISO 27001:2022.
  • Splníte klíčový požadavek zákazníků z automotive (TISAX).
  • Naučíte se správně klasifikovat nálezy z auditu.
  • Dokážete vytvořit profesionální zprávu z auditu.
  • Zajistíte shodu Vaší firmy s legislativou (zákon č. 264/2025 Sb.).
  • Zvýšíte svou odbornou kvalifikaci a cenu na trhu.
  • Osvědčení o kvalifikaci interního auditora (ČJ/AJ).
  • Kompletní zpracované podklady ke kurzu (vč. TISAX).
  • Praktické tipy a zkušenosti od certifikovaných lektorů.
  • Přehled změn v ISO 27001:2022 a dopadů NIS2.
  • Přehled požadavků VDA ISA pro přípravu na TISAX audit.

Vyberte si termín

11. 2. - 13. 2. 2026
Hradec Králové + online
Mgr. Vladimír Bosák
14 490 Kč + DPH za osobu
Objednat kurz
15. 6. - 17. 6. 2026
Hradec Králové + online
Mgr. Vladimír Bosák
14 490 Kč + DPH za osobu
Objednat kurz
5. 10. - 7. 10. 2026
Hradec Králové + online
Mgr. Vladimír Bosák
14 490 Kč + DPH za osobu
Objednat kurz

Potřebujete proškolit celý tým?

Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.

Poptat podnikový kurz

Tento kurz školí

Foto lektora Mgr. Vladimír Bosák

Mgr. Vladimír Bosák

Expert na kyberbezpečnost a kvalitu v automotive s 30 lety praxe.

Zobrazit kompletní profil
  • Kybernetická bezpečnost (ISO 27001, TISAX, NIST)
  • Řízení kvality v automotive (IATF 16949)
  • Core Tools (APQP, PPAP, FMEA)
  • Lean Six Sigma
  • Audit dodavatelského řetězce

Co se na kurzu naučíte?

Jste dodavatelem do automotive a zároveň musíte řešit požadavky NIS2 a ISO 27001? Tento unikátní kurz Vás připraví na roli interního auditora schopného prověřit všechny klíčové standardy najednou. Získejte kvalifikaci a naučte se provádět integrované audity podle nové normy ISO 27001:2022, v kontextu požadavků NIS2 (zákon č. 264/2025 Sb.) a zároveň specifického automobilového standardu TISAX (dle VDA ISA). Během tří dnů ovládnete změny, pochopíte vztahy mezi normami a získáte jistotu pro zajištění shody ve Vaší organizaci.

Osnova kurzu

Role auditora a legislativní kontext

  • Principy auditování dle ISO 19011 – Požadavky na auditora, etika, plánování a řízení programu auditů.
  • Audit dle zákona č. 264/2025 Sb. (NIS2) – Co musí auditor ověřit z pohledu nového Zákona o kybernetické bezpečnosti (zákon č. 264/2025 Sb.) a souvisejících nových prováděcích vyhlášek.

Auditujeme normu ISO 27001:2022

  • Klíčové změny ve verzi 2022 – Co je nového v systémových kapitolách a jak se změnila struktura Přílohy A.
  • Auditování systémové části (kap. 4-10) – Jak ověřit kontext organizace, role vedení, řízení rizik a hodnocení výkonnosti.
  • Auditování opatření z Přílohy A – Praktické tipy, na co se zaměřit při auditu jednotlivých oblastí (organizační, personální, fyzická a technologická opatření).

Specifika auditu TISAX (VDA ISA)

  • Úvod do TISAX – Vztah k ISO 27001, proces registrace a auditu přes ENX, úrovně hodnocení (Assessment Levels).
  • Audit klíčových požadavků VDA ISA – Jak auditovat oblasti nad rámec ISO 27001 (řízení přístupů, IT bezpečnost, BCM).
  • Audit ochrany prototypů – Specifické požadavky na audit fyzické bezpečnosti dílů, vozidel a citlivých zón.

Proces auditu v praxi

  • Příprava a plánování integrovaného auditu – Sestavení plánu auditu, příprava checklistů pro více standardů.
  • Realizace auditu – Techniky vedení rozhovorů, přezkum dokumentace a záznamů, sběr důkazů.
  • Zjištění z auditu a zpráva – Jak správně klasifikovat neshody (pro ISO i TISAX) a napsat srozumitelnou zprávu.

Zajímá vás toto téma?

Zobrazit podrobný popis kurzu

Kybernetické hrozby a legislativní požadavky neustále rostou. Směrnice NIS2 a nový Zákon o kybernetické bezpečnosti (zákon č. 264/2025 Sb.) zvyšují nároky na všechny klíčové organizace. Současně norma ISO/IEC 27001:2022 definuje mezinárodní standard pro systémy řízení bezpečnosti informací (ISMS). Pokud jste navíc dodavatelem do automobilového průmyslu, musíte splnit i velmi specifické a přísné požadavky standardu TISAX, bez kterého riskujete ztrátu zakázek. Jak ale efektivně auditovat systém, který musí plnit všechny tyto požadavky najednou?

Tento unikátní třídenní kurz Vás připraví na kvalifikovaný výkon role interního auditora, který se dokáže orientovat ve všech třech klíčových oblastech. Naučíme Vás nejen provádět audit podle mezinárodního standardu ISO 19011, ale především aplikovat auditorské techniky na konkrétní požadavky normy ISO 27001:2022 (včetně změn a Přílohy A), legislativy NIS2 (zákon č. 264/2025 Sb.) a katalogu VDA ISA (základu pro TISAX), včetně specifik pro ochranu prototypů. Získáte komplexní přehled a jistotu pro plánování i provádění integrovaných auditů.

Intenzivní školení probíhá po dobu 3 dnů v našich učebnách v Hradci Králové. Po úspěšném absolvování a složení testu získáte osvědčení kvalifikovaného auditora. Rádi pro Vás také připravíme firemní kurz na míru, například v Pardubicích či přímo u Vás, nebo v efektivní online formě. Pro řešení specifických problémů nabízíme i individuální konzultace.

Jste připraveni začít?

Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!

Zobrazit termíny a přihlásit se

Organizace kurzu

Délka kurzu

  • 3 dny

Harmonogram kurzu

  • Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.

Osvědčení o absolvování kurzu

  • Kurz je zakončen závěrečným testem. Po jeho úspěšném složení obdrží každý účastník osvědčení o kvalifikaci interního auditora v českém a anglickém jazyce.

Cena a storno kurzu

  • V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
  • Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
  • Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
  • Více v našich obchodních podmínkách →

Průběh online kurzu

  • Ke kurzu se připojíte přes odkaz, který Vám pošleme cca týden před začátkem. Stačit Vám bude běžný webový prohlížeč a počítač s funkčním mikrofonem, kamera je výhodou.
  • Doporučujeme se připojit 15 minut před začátkem, abychom si stihli ověřit, že vše funguje.
  • Více o průběhu online kurzu →

Často se nás ptáte

Jsem v ISO 27001 úplný začátečník. Je kurz pro mě?

Není. Tento kurz je hodnocen jako pokročilý (intermediate) a předpokládá již znalost požadavků normy ISO 27001. Zaměřuje se na auditorské techniky, nikoli na výklad základů. Pokud začínáte, doporučujeme nejprve náš základní kurz k ISO 27001.

Stačí mi tento kurz, abych mohl auditovat TISAX?

Tento kurz Vás plně kvalifikuje pro roli interního auditora. Získáte přehled o požadavcích TISAX a naučíte se je auditovat. Pro samotné hodnocení TISAX (externí audit) musí Vaše firma projít auditem od akreditovaného poskytovatele schváleného ENX.

Naše firma nemá nic společného s automotive. Má pro mě kurz smysl?

Pokud nepotřebujete řešit TISAX, doporučujeme Vám náš samostatný kurz „Interní auditor ISO 27001:2022 a NIS2“, který je o jeden den kratší a zaměřuje se pouze na tyto standardy. Tento kurz je speciálně navržen pro ty, kdo musí řešit všechny tři oblasti najednou.

Máte jiný dotaz?

    Ptáte se k tématu (FAQ)

    Jaký je hlavní rozdíl mezi auditem ISO 27001 a auditem TISAX?

    Zatímco ISO 27001 je obecný standard pro jakoukoli organizaci a zaměřuje se na zavedení systému (ISMS), TISAX je specifický pro automotive. TISAX vychází z ISO 27001, ale přidává mnoho konkrétních požadavků (dle VDA ISA), například na ochranu prototypů, a navíc hodnotí úroveň zralosti Vašich procesů, nejen jejich existenci.

    Musíme mít certifikaci ISO 27001, než můžeme jít na TISAX audit?

    Nemusíte, ale je to obrovská výhoda. Mnoho požadavků se překrývá. Pokud již máte zavedený a certifikovaný ISMS podle ISO 27001, Vaše příprava na TISAX bude výrazně jednodušší. TISAX je však samostatné hodnocení a certifikát ISO 27001 jej nenahrazuje.

    Jaký je vztah mezi NIS2, zákonem č. 264/2025 Sb. a ISO 27001?

    Směrnice NIS2 je evropský předpis. Zákon č. 264/2025 Sb. je jeho česká implementace. Norma ISO 27001 je nejlepším nástrojem, jak požadavky tohoto nového zákona (a jeho nových prováděcích vyhlášek) systematicky naplnit a prokázat. Kurz Vás naučí, jak auditovat klíčové oblasti, které tato nová legislativa vyžaduje.