Kybernetická a informační bezpečnost v praxi

Bezpečnost
Bezpečnost informací
Kybernetická a informační bezpečnost v praxi

Žádné otevřené termíny

Máte o tento kurz zájem? Uveďte nám svůj e-mail nebo telefon, kontaktujeme Vás nazpět.



    V dnešním digitálním světě čelí firmy neustálým hrozbám, od hackerských útoků po úniky citlivých dat. Zároveň se zpřísňuje legislativa, jako je směrnice NIS2 nebo nařízení o ochraně osobních údajů (GDPR). Jak se v tom všem zorientovat a efektivně ochránit to nejcennější, co Vaše firma má – informace? Tento kurz je Vaším praktickým průvodcem světem informační a kybernetické bezpečnosti. Ukážeme Vám, jak krok za krokem vybudovat funkční systém řízení, který nejen splní zákonné požadavky, ale především reálně ochrání Vaše data, procesy a reputaci. Už se nemusíte obávat auditu ani nečekaných incidentů.

    Během dvou intenzivních dnů se ponoříme přímo do praxe. Nebudeme Vás zatěžovat zbytečnou teorií, ale na reálných příkladech si ukážeme, jak implementovat systém řízení informační bezpečnosti (ISMS) podle mezinárodně uznávané normy ISO/IEC 27001. Naučíte se identifikovat klíčová aktiva, provádět analýzu rizik a navrhovat účinná opatření. Zvládnete také řízení kontinuity činností (BCMS), díky kterému zajistíte chod firmy i v případě krize. Součástí kurzu jsou praktické workshopy, kde si sami vyzkoušíte vytvořit klíčové dokumenty, jako je registr aktiv nebo analýza dopadů na podnikání (BIA).

    Kurz je navržen tak, aby byl srozumitelný pro všechny, od manažerů po IT specialisty. Koná se v našich moderních prostorách v Hradci Králové, ale nabízíme také možnost online účasti pro ty, kteří preferují pohodlí své kanceláře. Pro firmy, které chtějí proškolit celý tým, rádi připravíme kurz na míru přímo u Vás (on-site). Pokud nepotřebujete komplexní školení, ale řešíte jen konkrétní problém, můžeme Vám nabídnout i formu individuální konzultace.

    Cíle kurzu

    Naším cílem je vybavit Vás znalostmi a praktickými dovednostmi, abyste dokázali samostatně navrhnout, implementovat a udržovat systém řízení informační bezpečnosti a kontinuity činností. Po absolvování kurzu budete rozumět nejen teorii, ale především si osvojíte postupy, jak systém efektivně auditovat a neustále zlepšovat. Pro firmu to znamená vybudování interní kompetence, která snižuje závislost na externích dodavatelích a zvyšuje celkovou úroveň zabezpečení.

    Určeno pro

    • Manažeři a vedoucí pracovníci - Získají přehled o povinnostech a strategickém významu kybernetické bezpečnosti pro řízení firmy.
    • IT specialisté a správci sítě - Prohloubí si znalosti a naučí se systémový přístup k zabezpečení firemní infrastruktury.
    • Budoucí interní auditoři - Osvojí si metodiku a postupy potřebné pro provádění auditů informační bezpečnosti.
    • Pracovníci HR a pověřenci pro ochranu osobních údajů (DPO) - Pochopí technické a organizační souvislosti spojené s ochranou dat a plněním legislativy.
    • Manažeři kvality a rizik - Rozšíří si své kompetence o klíčovou oblast informační bezpečnosti, která úzce souvisí s jejich oborem.

    Osnova kurzu

    Den 1 – Implementace ISMS a BCMS v praxi

    • Legislativní a normativní rámec - Projdeme klíčové zákony a normy (zákon č. 264/2025 Sb., NIS2, GDPR) a ukážeme si jejich vzájemné vazby, zejména na ISO/IEC 27001.
    • Tvorba systému a dokumentace - Na praktickém workshopu si ukážeme, jak správně nastavit politiky, směrnice a jak definovat firemní procesy a aktiva.
    • Řízení aktiv a rizik (Risk Management) - Naučíte se identifikovat primární a podpůrná aktiva, klasifikovat je a provést analýzu rizik, včetně návrhu opatření k jejich snížení.
    • Analýza dopadů a kontinuita činností (BIA, BCM, DRP) - Prakticky si vyzkoušíte sestavit jednoduchou analýzu dopadů (BIA) a pochopíte, jak na ni navazuje plán kontinuity (BCM) a plán obnovy po havárii (DRP).

    Den 2 – Auditní přístup a provázané normy

    • Principy interního auditu dle ISO 19011 - Osvojíte si celý auditní cyklus od plánování přes provedení až po reporting. V rámci cvičení si vyzkoušíte přípravu checklistu i auditní rozhovor.
    • Audit systému ISMS - Zaměříme se na specifika auditu podle normy ISO/IEC 27001, naučíte se identifikovat typické neshody a správně je formulovat v auditní zprávě.
    • Přehled provázaných norem - Vysvětlíme si, jak v praxi využít další související normy, jako jsou ISO 22301 (BCM), ISO/IEC 27005 (řízení rizik) nebo ISO/IEC 27035 (řízení incidentů).
    • Integrovaný pohled a závěrečný workshop - V týmovém cvičení si projdeme auditní scénář od začátku do konce a propojíme všechny získané znalosti do jednoho funkčního celku.

    Zakončení

    Kurz je zakončen kontrolními testy na konci každého dne. Po úspěšném absolvování obdrží každý účastník certifikát o absolvování kurzu.

    Poznámka

    Kurz je veden vysoce interaktivní formou s důrazem na praktické workshopy a řešení reálných scénářů. Lektor je zkušený odborník s mnohaletou praxí v oblasti implementace a auditu systémů řízení.

    Cena kurzu

    Cena nebyla stanovena. Máte-li o kurz zájem, prosím kontaktujte nás.

    Často kladené organizační otázky

    Je kurz vhodný i pro mě, když nejsem IT specialista?

    Ano, určitě. Kurz je navržen tak, aby byl srozumitelný i pro manažery nebo personalisty. Všechny odborné pojmy vysvětlujeme jednoduše a zaměřujeme se na procesní a organizační stránku věci, nejen na techniku.

    Dostanu po skončení kurzu nějaký oficiální certifikát?

    Ano, po absolvování kurzu a splnění kontrolních testů obdržíte certifikát o absolvování od naší Agentury Ámos, který dokládá získané znalosti a dovednosti. Můžeme jej vystavit v českém i anglickém jazyce.

    Můžete uspořádat toto školení i přímo u nás ve firmě?

    Samozřejmě. Nabízíme možnost uspořádat kurz jako uzavřené firemní školení přizpůsobené na míru Vašim potřebám. Lektor může přijet přímo k Vám nebo můžeme školení realizovat online pro Váš tým.

    FAQ odborné

    Co to vlastně je ten ISMS?

    Zkratka ISMS znamená Systém řízení informační bezpečnosti (z anglického Information Security Management System). Představte si to jako soubor pravidel, postupů, rolí a technologií, které ve firmě zavedete, abyste systematicky chránili své informace. Norma ISO/IEC 27001 pak poskytuje mezinárodně uznávaný návod, jak takový systém správně vybudovat a udržovat.

    Musí se naše firma opravdu řídit směrnicí NIS2?

    Směrnice NIS2 se týká tzv. povinných osob, tedy organizací z klíčových sektorů, jako je energetika, doprava, zdravotnictví, bankovnictví, digitální infrastruktura a další. Týká se také jejich významných dodavatelů. Pokud si nejste jisti, zda se na vás povinnost vztahuje, náš kurz vám pomůže se v této problematice zorientovat a zjistit, jaké kroky je potřeba podniknout.

    Jaký je rozdíl mezi BCM a DRP?

    Často se tyto pojmy zaměňují, ale je mezi nimi rozdíl. BCM (Business Continuity Management) je celkový strategický proces řízení, který zajišťuje, že Vaše nejdůležitější činnosti poběží i v případě krize. DRP (Disaster Recovery Plan), tedy plán obnovy po havárii, je jednou z částí BCM. DRP se typicky zaměřuje na technickou obnovu IT systémů a infrastruktury po závažném incidentu. BCM má tedy širší záběr než DRP.

    Navazující kurzy

    Žádné navazující kurzy.