Kurz / ŠkoleníInformační bezpečnost ve zdravotnictví: ISO/IEC 27001 a NIS2

Nastavte firemní bezpečnost podle ISO/IEC 27001 a NIS2. Chraňte pacientská data a splňte požadavky nemocnic, aniž byste brzdili svůj byznys.

Pro koho je kurz? Co se naučíte? Lektoři kurzu

Kurz otevřeme podle zájmu účastníků.

Mám zájem o kurz Poptat podnikový kurz
Informační bezpečnost ve zdravotnictví: ISO/IEC 27001 a NIS2

Pro koho je kurz ideální?

Mírně pokročilý

U účastníků předpokládáme základní znalosti tématu.

Vstupní předpoklady

Kurz nevyžaduje hlubokou technickou znalost programování, ale předpokládá se orientace v prostředí IT a managementu. Znalost normy ISO 27001 je výhodou, nikoliv podmínkou.

  • IT manažerům a CISO ve zdravotnictví
  • Vedení firem (CEO, COO)
  • Správcům sítí a cloudových infrastruktur
  • Pověřencům pro ochranu osobních údajů (DPO)
  • Manažerům kvality rozšiřujícím si kvalifikaci

Co si z kurzu ISO 27001 odnesete?

  • Pochopíte specifika implementace ISO 27001 ve zdravotnictví a MedTech firmách.
  • Naučíte se integrovat ISO 27001 s ISO 13485 do jednoho funkčního systému.
  • Získáte návod, jak auditovat své dodavatele dle požadavků NIS2.
  • Osvojíte si řízení rizik u cloudových služeb a práce na dálku (BYOD).
  • Připravíte firmu na certifikaci a bezpečnostní audity zákazníků.
  • Osvědčení o absolvování v češtině a angličtině.
  • Kompletní studijní materiály.
  • Know-how od tandemu lektorů (auditor + lékař).

Vyberte si termín

Máte zájem o tento kurz?

Aktuálně nemáme otevřené žádné termíny.
Nechte nám e-mail a dáme Vám vědět, jakmile kurz otevřeme.

Potřebujete proškolit celý tým?

Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.

Poptat podnikový kurz

Tento kurz školí

Foto lektora MUDr. Václav Vlček

MUDr. Václav Vlček

Lékař a vývojář: expert na software zdravotnických prostředků

Zobrazit kompletní profil
  • Software lékařských prostředků
  • Systém řízení rizik
  • Kybernetická bezpečnost
  • Regulatorní shoda (MDR, FDA a ISO)
  • Digitalizace a automatizace QMS
Foto lektora Mgr. Vladimír Bosák

Mgr. Vladimír Bosák

Expert na kyberbezpečnost a kvalitu v automotive s 30 lety praxe.

Zobrazit kompletní profil
  • Kybernetická bezpečnost (ISO 27001, TISAX)
  • Řízení kvality v automotive (IATF 16949)
  • Automotive Core Tools (APQP, PPAP)
  • Lean Six Sigma
  • IT architektura a bezpečnost

Co se na kurzu ISO 27001 naučíte?

Zvládněte implementaci ISO/IEC 27001 ve specifickém prostředí zdravotnictví. Kurz vedený tandemem expertů (auditor + lékař) vás provede úskalími ochrany pacientských dat, požadavky směrnice NIS2 a integrací bezpečnosti s normou kvality ISO 13485. Nastavte firemní bezpečnost, která funguje v reálném provozu.

Co je cílem kurzu?

Cílem tohoto kurzu je poskytnout ucelený návod na řízení informační bezpečnosti v organizacích, které pracují se zdravotnickými daty. Účastníci pochopí, že ISO 27001 není jen o „zamčených dveřích“, ale o moderním řízení rizik. Kurz vás naučí nastavit ISMS (Information Security Management System) tak, aby vyhověl přísným požadavkům NIS2 a GDPR, chránil to nejcennější – data pacientů a know-how firmy – a zároveň umožňoval efektivní fungování v digitální době. Absolventi budou schopni propojit požadavky na kvalitu a bezpečnost do jednotné firemní strategie.

Osnova kurzu

Zavedení ISMS ve zdravotnictví

  • Kontext organizace – specifika otevřeného prostředí nemocnice vs. uzavřeného vývoje.
  • Role vedení – jak nastavit bezpečnostní politiku, kterou budou lidé reálně dodržovat.
  • NIS2 a legislativa – proč v roce 2026 potřebuje každá MedTech firma robustní ISMS.

Klasifikace aktiv a analýza rizik

  • Identifikace aktiv – co všechno musíme chránit (databáze pacientů, algoritmy, lékařské zprávy).
  • CIA Triáda v medicíně – vyvažování důvěrnosti, integrity a dostupnosti (kdy je dostupnost kritická).
  • Hodnocení rizik – praktická ukázka analýzy rizik úniku dat z informačního systému.

Lidský faktor a fyzická bezpečnost

  • Školení a awareness – obrana proti phishingu a sociálnímu inženýrství cílenému na zdravotníky.
  • BYOD (Bring Your Own Device) – rizika a pravidla používání soukromých mobilů lékařů.
  • Fyzická bezpečnost – přístupy k serverům a zdravotnickým prostředkům.

Technická opatření a Cloud

  • Řízení přístupů – Multi-Factor Authentication (MFA) jako nutný standard.
  • Cloud Security – specifika Azure/AWS pro Healthcare, šifrování dat „at rest“ a „in transit“.
  • Disaster Recovery – plány obnovy pro případ útoku ransomwarem.

Řízení dodavatelů a integrace norem

  • Audit dodavatelů – jak ověřit bezpečnost externích vývojářů a cloudu dle NIS2.
  • SLA a smlouvy – bezpečnostní přílohy a garance dostupnosti služby.
  • ISO 27001 + další QMS požadavky – harmonizace dokumentace a příprava na integrovaný audit.

Zajímá vás téma "ISO 27001"?

Norma ISO/IEC 27001 je celosvětovým standardem pro informační bezpečnost, ale ve zdravotnictví dostává zcela nový rozměr. Zde nejde pouze o ochranu obchodního tajemství, ale o zabezpečení nejcitlivějších údajů o pacientech (PHI) v prostředí, kde rozhodují vteřiny. V kontextu roku 2026 a směrnice NIS2 je navíc prokázání bezpečnosti nutnou podmínkou pro udržení se v dodavatelském řetězci nemocnic. Tento kurz vám ukáže, jak nastavit firemní procesy tak, aby chránily data, splnily legislativní požadavky, ale zároveň nebrzdily každodenní provoz a inovace.

Unikátnost tohoto školení spočívá v tandemu dvou špičkových expertů. Vladimír Bosák, auditor a garant ISO 27001, vám předá pevný rámec systému řízení bezpečnosti (ISMS). MUDr. Václav Vlček, lékař a IT manažer, doplní nezbytný kontext reálné praxe – od specifik cloudu ve zdravotnictví po rizika spojená s používáním soukromých mobilů lékařů (BYOD). Společně vás naučí integrovat bezpečnostní standardy s normou kvality ISO 13485, aby se vaše firemní procesy doplňovaly, nikoliv vylučovaly.

Kurz je určen pro IT manažery, bezpečnostní ředitele (CISO), pověřence pro ochranu osobních údajů (DPO) i vedení firem v oblasti MedTech. Získáte jasný návod, jak identifikovat aktiva, řídit rizika dodavatelského řetězce a připravit svou organizaci na bezpečnostní audit v éře NIS2.

Jste připraveni začít?

Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!

Zobrazit termíny a přihlásit se

Organizace kurzu

Délka kurzu

  • 2 dny

Harmonogram kurzu

  • Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.

Osvědčení o absolvování kurzu

  • Absolventi obdrží osvědčení o absolvování kurzu.

Cena a storno kurzu

  • V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
  • Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
  • Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
  • Více v našich obchodních podmínkách →

Časté otázky k organizaci

Je kurz vhodný i pro manažery, kteří nejsou IT specialisté?

Ano, kurz je koncipován tak, aby principy bezpečnosti pochopilo i vedení firmy a manažeři kvality. Technické detaily jsou vysvětlovány v kontextu byznysu a rizik.

Dostaneme informace o tom, jak připravit firmu na audit?

Ano, jeden z lektorů je zkušený auditor a podělí se o tipy, na co se auditoři zaměřují a jaké jsou nejčastější chyby.

Obdržíme po kurzu nějaké materiály?

Ano, všichni účastníci získají kompletní studijní materiály, které slouží jako užitečný průvodce pro následnou praxi.

Ptáte se k tématu (FAQ)

Jak řešit bezpečnost při využívání veřejného cloudu (Azure/AWS)?

Klíčová je tzv. sdílená odpovědnost (Shared Responsibility Model). Poskytovatel cloudu ručí za infrastrukturu, vy ručíte za konfiguraci, řízení přístupů a šifrování dat.

Jak se liší implementace ISO 27001 v bance a v nemocnici?

Zatímco banka se soustředí primárně na důvěrnost a integritu finančních transakcí, v nemocnici je často prioritou dostupnost dat (lékař musí mít informace okamžitě pro záchranu života) a specifická ochrana citlivých údajů o zdraví (GDPR/HIPAA).

Můžeme integrovat ISO 27001, když už máme zavedeno ISO 13485?

Ano, je to dokonce velmi doporučeno. Obě normy mají podobnou strukturu (řízení dokumentace, audity, nápravná opatření). Integrace šetří čas a snižuje byrokracii.

Můžeme Vám nějak pomoci?

Možná nad něčím přemýšlíte nebo řešíte konkrétní problém. Zavolejte nám nebo napište, za to nic nedáte. A třeba Vám budeme schopni i pomoci.

Kontaktní formulář  Volat: +420 775 622 611

Tento kurz je součástí odborných témat:

Zdravotnické prostředky: Kybernetická bezpečnost a vývoj softwaru

Přečtěte si, co jsme o tom napsali:

Kybernetická bezpečnost zdravotnických prostředků: Security by Design a norma IEC 81001

V roce 2026 už BSOD na zdravotnickém přístroji neznamená jen restart, ale ohrožení života. Zjistěte, jak aplikovat Security by Design a metodiku STRIDE podle normy IEC 81001-5-1, abyste splnili přísné požadavky legislativy Cyber Resilience Act (CRA).
Číst více

Vývoj SW pro zdravotnické prostředky: Automatizace IEC 62304 a Jira

Kyberbezpečnost zdravotnických prostředků: NIS2 a norma IEC 81001