DIGITERRA INSTITUTE
CHCI ABSOLVOVAT TENTO KURZ 
KÓD KURZU 142 025 023 701

MANAŽER KYBERNETICKÉ BEZPEČNOSTI

 OBSAH KURZU

Obsah kurzu odpovídá svým rozsahem i obsahem požadavkům na povolání Manažer kybernetické bezpečnosti dle chystané novelizace zákona o kybernetické bezpečnosti (2025) 

DEN 1: Základy kybernetické bezpečnosti a legislativní rámec (8 hodin+)

·       Úvod do kybernetické bezpečnosti – hrozby, trendy, motivace útočníků

·       Zákon o kybernetické bezpečnosti 2024 – hlavní povinnosti, rozsah

·       Rozdíly NIS2 „essential“ vs „important“

·       Vazby na evropské směrnice – NIS2, GDPR, AI Act

·       Role manažera kybernetické bezpečnosti v organizaci

·       Základní bezpečnostní terminologie

·       Cvičení: Určení režimu organizace dle NIS2 a návrh povinností


DEN 2: Řízení rizik a bezpečnostní dokumentace (8 hodin+)

·       Identifikace a analýza rizik (podle ISO 27005, ENISA guidelines)

·       Proces řízení rizik – metodika, hodnotící matice, ROPA

·       Vytváření bezpečnostní politiky a plánů

·       GAP analýza a plán nápravných opatření

·       Základy BCM (business continuity management)

·       Workshop: Vypracování rizikového profilu a návrh klasifikace aktiv


DEN 3: Technická opatření a monitoring (8 hodin +)

·       Základní a pokročilá technická opatření (firewally, segmentace, EDR, SIEM)

·       Logování, monitoring a hlášení bezpečnostních incidentů

·       Zajištění kontinuity a obnovy služeb (backupy, DRP)

·       Příklady zranitelností a běžných útoků v praxi

·       Role SOC a externího dohledu

·       Ukázka: Záznam z bezpečnostního monitoringu, rozbor incidentu


DEN 4: Organizace, procesy a lidský factor  (8 hodin +)

·       Role a odpovědnosti v oblasti KB (CISO, DPO, správce aktiv)

·       Vztah k dodavatelům – smluvní požadavky, due diligence

·       Interní a externí audity

·       Školení zaměstnanců a zvyšování povědomí

·       Phishingové testy a gamifikace

·       Simulace: Návrh interní kampaně na zvýšení povědomí o KB


DEN 5: Incidenty, plán reakce a certifikace (8 hodin +)

·       Zásady reakce na incidenty – CSIRT/SoC spolupráce

·       Incident response plan – struktura, příklady

·       Oznámení incidentů na NÚKIB, postupy hlášení

·       Příprava na certifikace – ISO 27001, ISO 22301, ENS

·       Průběh kontroly ze strany dozorových orgánů (NÚKIB, ÚOOÚ)

·       Závěrečný test + simulace incident response na modelové situaci


Cílová skupina

·       CISO, IT manažeři, risk manažeři, vedoucí pracovníci zodpovědní za KB

·       Zástupci organizací spadajících pod NIS2 (režim „essential“ a „important“)

·       Manažeři projektů s dopadem na IT bezpečnost


Doporučené výstupy z kurzu

·       Základní šablony bezpečnostní dokumentace

·       Předvyplněná GAP analýza

·       Seznam prioritních opatření pro NIS2 compliance

·       Plán školení zaměstnanců

·       Vzor hlášení incidentu

Možnosti zakončení

·       Osvědčení o absolvování

·       Závěrečný test + neakreditovaný certifikát „Manažer kybernetické bezpečnosti“

 

·       Po absolvováním kurzu zakončeného zkouškou a vystavením neakreditovaného certifikátu “Manažer kybernetické bezpečnosti” lze požádat “autorizované osoby” (NÚKIB autorizace) o další zkoušku a po jejím úspěšném absolvování o vystavení akreditovaného certifikátu  „Manažer kybernetické bezpečnosti“, vystaveného v souladu s požadavky a metodikou NÚKIB a MŠMT v kvalifikační úrovni NSK-EQF 7 (Manažer/manažerka kybernetické bezpečnosti – kód 18+015-T).