Manažer informační bezpečnosti (CISO)

Staňte se strategickým lídrem, který chrání firmu. Tento 3-denní kvalifikační kurz vás připraví na roli CISO. Ovládnete ISO 27001, TISAX® pro automotive i požadavky zákona NIS2. Získejte znalosti i manažerské dovednosti.

Pro koho je kurz? Co se naučíte? Lektoři kurzu
Vybrat termín a přihlásit se

Nejbližší termín:

15. 6. - 18. 6. 2026 - Hradec Králové + online
Manažer bezpečnosti informací podle ISO 27001, TISAX a ZKB

Pro koho je kurz ideální?

Pokročilý

U účastníků předpokládáme znalost oboru.

Vstupní předpoklady

Tento kurz je určen pro pokročilé účastníky. Předpokládá se dobrá znalost problematiky bezpečnosti informací, ideálně na úrovni znalostí z úvodního kurzu k Systému managementu bezpečnosti informací (ISMS) dle ISO/IEC 27001. Není vhodný pro úplné nováčky v oboru.

Doporučujeme absolvovat

  • Stávající nebo budoucí manažery informační bezpečnosti (CISO)
  • Pracovníky odpovědné za zavedení a správu ISMS
  • Bezpečnostní konzultanty a auditory
  • IT manažery a ředitele s odpovědností za bezpečnost
  • Manažery kvality v automobilovém průmyslu (TISAX®)

Co si z kurzu odnesete?

  • Získáte komplexní znalosti pro výkon pozice CISO.
  • Budete schopni navrhnout a řídit celý bezpečnostní program.
  • Připravíte firmu na úspěšnou certifikaci dle ISO 27001 a TISAX®.
  • Zajistíte soulad organizace s klíčovou národní legislativou (NIS2).
  • Naučíte se efektivně argumentovat a získat podporu vedení.
  • Výrazně zvýšíte svou profesní kvalifikaci a hodnotu na trhu.
  • Osvědčení o absolvování kvalifikačního kurzu v ČJ a AJ
  • Tři dny intenzivní výuky a praktických cvičení s experty
  • Kompletní studijní podklady a materiály ke kurzu
  • Přehled a provázanost klíčových norem (ISO 27001, TISAX®)
  • Praktické šablony a postupy pro řízení ISMS a obhajobu rozpočtu

Vyberte si termín

15. 6. - 18. 6. 2026
Hradec Králové + online
Mgr. Vladimír Bosák
19 490 Kč + DPH za osobu
Objednat kurz

Potřebujete proškolit celý tým?

Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.

Poptat podnikový kurz

Tento kurz školí

Foto lektora Mgr. Vladimír Bosák

Mgr. Vladimír Bosák

Expert na kyberbezpečnost a kvalitu v automotive s 30 lety praxe.

Zobrazit kompletní profil
  • Kybernetická bezpečnost (ISO 27001, TISAX, NIST)
  • Řízení kvality v automotive (IATF 16949)
  • Core Tools (APQP, PPAP, FMEA)
  • Lean Six Sigma
  • Audit dodavatelského řetězce
Foto lektora Miroslav Mieres

Miroslav Mieres

Expert na ISO a kyberbezpečnost, který nastaví řád vašim procesům.

Zobrazit kompletní profil
  • Systémy řízení kvality (ISO 9001)
  • Informační bezpečnost (ISO 27001, TISAX)
  • Lead auditor (ISO 9001, 14001, 45001, 27001)
  • Management rizik
  • Implementace a certifikace procesů

Co se na kurzu naučíte?

Staňte se skutečným lídrem v oblasti bezpečnosti. Tento komplexní 3-denní kurz vás připraví na roli Manažera informační bezpečnosti (CISO). Nejen že do hloubky ovládnete normu ISO 27001, ale získáte i klíčové znalosti standardu TISAX® pro automotive a nového Zákona o kybernetické bezpečnosti (NIS2). Naučíte se řídit celý bezpečnostní program, od analýzy rizik, přes řízení incidentů a kontinuity (BCM), až po strategickou komunikaci s vedením, včetně obhajoby rozpočtu. Jde o praktický kvalifikační kurz pro pokročilé, zakončený zkouškou, který vaši kariéru posune na novou úroveň.

Osnova kurzu

Blok 1: Rámec a strategie (ISO 27001)

  • Role manažera bezpečnosti – Jak uchopit systémovou část normy z manažerského pohledu a nastavit strategii.
  • Řízení informačních rizik – Praktické řízení rizik podle normy ISO 27005 jako základ všeho.

Blok 2: Klíčové bezpečnostní domény

  • Řízení IT a fyzické bezpečnosti – Jaké jsou klíčové principy a opatření.
  • Řízení personální bezpečnosti – Práce s lidy, školení a ochrana osobních údajů (vazba na ISO 27701).
  • Business Continuity Management (BCM) – Řízení kontinuity činností a havarijní plánování dle ISO 22301.
  • Incident Management – Řízení bezpečnostních incidentů podle normy ISO 27035.

Blok 3: Průmyslové a legislativní požadavky

  • Požadavky TISAX® – Specifika pro dodavatele do automobilového průmyslu.
  • Zákon o kybernetické bezpečnosti a NIS2 – Klíčové povinnosti a zajištění shody s legislativou.

Blok 4: Manažerská praxe a zkouška

  • Komunikace s vedením – Jak plánovat, prezentovat a obhájit bezpečnostní rozpočet.
  • Praktická závěrečná zkouška – Řešení komplexní případové studie.

Zajímá vás toto téma?

Zobrazit podrobný popis kurzu

Role manažera informační bezpečnosti (CISO) již dávno není jen technickou pozicí. Je to strategická role, která vyžaduje hluboké porozumění mezinárodním standardům, jako je ISO 27001, specifickým průmyslovým požadavkům, například TISAX® pro automobilový průmysl, a závazné národní legislativě v podobě nového Zákona o kybernetické bezpečnosti (NIS2).

Tento intenzivní třídenní program je navržen tak, aby z vás udělal kompetentního lídra v oblasti bezpečnosti. Není to jen pasivní výklad norem; je to komplexní trénink, který vás naučí, jak navrhnout, implementovat a hlavně efektivně *řídit* celý program ochrany informací. Projdeme si vše od řízení rizik a incidentů přes zajištění kontinuity činností až po klíčové manažerské dovednosti, jako je obhajoba bezpečnostního rozpočtu před vedením společnosti.

Náš kvalifikační kurz je určen pro současné nebo budoucí manažery bezpečnosti, kteří chtějí získat ucelený přehled a praktické dovednosti pro výkon této náročné pozice. Školení, zakončené praktickou zkouškou, probíhá v Hradci Králové a je dostupné i jako firemní či online kurz. Rádi Vám poskytneme i cílenou individuální konzultaci.

Jste připraveni začít?

Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!

Zobrazit termíny a přihlásit se

Organizace kurzu

Délka kurzu

  • 3 dny

Harmonogram kurzu

  • Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.

Osvědčení o absolvování kurzu

  • Po úspěšném složení závěrečné zkoušky obdrží účastníci osvědčení v českém a anglickém jazyce o absolvování kvalifikačního kurzu s uvedením jeho rozsahu a obsahové náplně.

Cena a storno kurzu

  • V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
  • Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
  • Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
  • Více v našich obchodních podmínkách →

Průběh online kurzu

  • Ke kurzu se připojíte přes odkaz, který Vám pošleme cca týden před začátkem. Stačit Vám bude běžný webový prohlížeč a počítač s funkčním mikrofonem, kamera je výhodou.
  • Doporučujeme se připojit 15 minut před začátkem, abychom si stihli ověřit, že vše funguje.
  • Více o průběhu online kurzu →

Často se nás ptáte

Je kurz vhodný pro úplné začátečníky v bezpečnosti?

Není. Tento kurz je navržen pro účastníky, kteří již mají základní přehled o informační bezpečnosti, ideálně na úrovni našeho úvodního kurzu k ISO 27001. Jde o pokročilý program, který staví na existujících znalostech a rozvíjí je do manažerské a strategické roviny.

Je tento kurz přípravou na nějakou mezinárodní certifikaci jako CISM nebo CISSP?

Kurz pokrývá mnoho témat, která jsou součástí certifikací jako CISM (Certified Information Security Manager) nebo CISSP. Poskytne vám vynikající a ucelený základ znalostí. Není však navržen jako přímý přípravný „drill“ na konkrétní sadu otázek těchto externích zkoušek. Je zaměřen na praktickou aplikaci v českém prostředí.

Jak probíhá závěrečná praktická zkouška?

Zkouška probíhá formou řešení komplexní případové studie. Účastníci obdrží scénář fiktivní firmy s jejími problémy a budou mít za úkol navrhnout klíčové prvky bezpečnostního programu – například identifikovat hlavní rizika, navrhnout opatření a obhájit svůj postup. Cílem je ověřit praktickou schopnost aplikovat získané znalosti.

Máte jiný dotaz?

    Ptáte se k tématu (FAQ)

    Jaký je hlavní rozdíl mezi požadavky ISO 27001 a TISAX®?

    TISAX® je postaven na základech normy ISO 27001, ale přidává specifické požadavky pro automobilový průmysl. Klade mnohem větší důraz například na ochranu prototypů, propojení s obchodními partnery a má odlišný systém hodnocení a auditů. Pro dodavatele do automotive je TISAX® v podstatě nutností.

    Koho se týká nový Zákon o kybernetické bezpečnosti (NIS2)?

    Zákon a směrnice NIS2 výrazně rozšiřují okruh povinných subjektů oproti původní legislativě. Týká se nejen kritické infrastruktury, ale i mnoha dalších „důležitých“ a „významných“ poskytovatelů služeb, například v energetice, dopravě, zdravotnictví, digitální infrastruktuře, ale i ve výrobě či potravinářství. Kurz vám pomůže určit, zda se povinnosti týkají i vás.

    Musí manažer bezpečnosti umět programovat nebo konfigurovat firewall?

    Ne. Role CISO je manažerská a strategická, nikoli technicko-implementační. Manažer bezpečnosti nemusí umět konfigurovat technologie, ale musí rozumět principům, na kterých fungují, chápat související rizika a umět řídit týmy technických specialistů, kteří se o implementaci starají.

    Jak mám jako manažer bezpečnosti přesvědčit vedení o nutnosti investice?

    Nejlepší je přeložit technická rizika do jazyka byznysu. Místo „potřebujeme nový firewall“ argumentujte tím, „jaké finanční ztráty, poškození reputace nebo právní postihy hrozí, pokud neochráníme data zákazníků“. Na kurzu se budeme věnovat právě tomu, jak sestavit a obhájit bezpečnostní rozpočet na základě analýzy rizik.