Kyberbezpečnost ve firmách: proč potřebujete certifikovaného manažera kybernetické bezpečnosti

Zákon č. 264/2025 Sb. o kybernetické bezpečnosti, který implementuje evropskou směrnici NIS2 a je účinný od 1. listopadu 2025, výrazně rozšiřuje okruh firem, které musí plnit přísné bezpečnostní požadavky. Nově se netýká jen kritické infrastruktury – dopadá na tisíce organizací z desítek odvětví, od výroby přes zdravotnictví až po veřejnou správu. 

Zákon přitom novou povinnost nestanovuje jen technicky. Vyžaduje, aby organizace jasně určila, kdo nese odpovědnost za kybernetickou bezpečnost, kdo rozhoduje o bezpečnostní politice, kdo hlásí incidenty NÚKIB a kdo komunikuje se vrcholovým vedením. 

Tato osoba je v praxi manažer kybernetické bezpečnosti.

Výsledek?

Poptávka po lidech s reálnými kompetencemi v této roli prudce roste. A spolu s ní roste i hodnota dokladu, který tyto kompetence formálně potvrzuje.

Co vlastně manažer kybernetické bezpečnosti dělá

Manažer kybernetické bezpečnosti není jen ten, kdo hlídá hesla. Jde o strategickou roli s přímou vazbou na vedení firmy a její provozní odolnost. V praxi to znamená:

• nastavovat a řídit systém bezpečnosti informací (ISMS) – stanovovat cíle, bezpečnostní politiku a metriky
• identifikovat a řídit bezpečnostní rizika – od hrozeb přes zranitelnosti až po plány nápravy
• koordinovat bezpečnostní incidenty – jejich detekci, hlášení NÚKIB a zvládání dopadů
• řídit aktiva a jejich klasifikaci z pohledu bezpečnosti
• budovat bezpečnostní povědomí v organizaci – školení zaměstnanců i vedení
• spolupracovat s architektem a auditorem kybernetické bezpečnosti a s garanty aktiv
• zajišťovat soulad s legislativními požadavky – nový zákon o kybernetické bezpečnosti, prováděcí vyhlášky NÚKIB

Je to role, která vyžaduje jak technické povědomí, tak schopnost komunikovat s vedením a řídit procesy. Nejde o IT specialistu v tradičním smyslu – jde o odborníka, který bezpečnost přetavuje do organizační a procesní reality firmy.

Profesní kvalifikace manažera kybernetické bezpečnosti – co to je a proč na ní záleží

V dubnu 2025 schválilo Ministerstvo školství šest nových profesních kvalifikací v oblasti kybernetické bezpečnosti – jejich gestorem je NÚKIB. Od května 2025 jsou dostupné v systému Národní soustavy kvalifikací (NSK). Jednou z nich je profesní kvalifikace Manažer/manažerka kybernetické bezpečnosti (kód 18-015-T, úroveň EQF 7). 

Osvědčení svojí kvalifikací odpovídá magisterskému vzdělání

EQF 7 odpovídá v evropském rámci kvalifikací magisterskému vzdělání. Jde tedy o kvalifikaci pro zkušené odborníky, kteří reálně vykonávají – nebo chtějí vykonávat – tuto roli.

Proč má osvědčení z NSK váhu

• Jde o státem uznávaný doklad – vydaný autorizovanou osobou na základě zákona č. 179/2006 Sb. o dalším vzdělávání
• Platí celostátně a je srozumitelné zaměstnavatelům i ve veřejném sektoru
• Hodnotí reálné kompetence – ne jen znalost teorie nebo absolvování kurzu
• Doplňuje nebo alternuje mezinárodní certifikace tam, kde je důležité mít doklad v rámci českého právního prostředí
• Posiluje důvěryhodnost při interním i externím vyjednávání – prokázaná odbornost s razítkem státu má váhu při jednání s vedením, klienty i NÚKIB
• Zlepšuje pozici v životopisu i při výběrovém řízení – jde o doklad, který personalista okamžitě rozumí a nepotřebuje ověřovat

Jak profesní zkouška Manažer kybernetické bezpečnosti probíhá

Zkouška se skládá ze dvou částí a trvá přibližně 8 hodin. Celý průběh je závazně stanoven hodnoticím standardem NSK – uchazeč předem ví, co ho čeká.

Co přesně zkouška prověřuje

• Uplatňování principů řízení kybernetické bezpečnosti – bezpečnostní politika, cíle, governance
• Řízení aktiv – klasifikace, hodnocení, likvidace
• Zajištění organizační bezpečnosti – role, odpovědnosti, personální bezpečnost
• Řízení rozvoje bezpečnostního povědomí v organizaci
• Koordinace řízení kybernetických bezpečnostních incidentů

Pro koho je zkouška určena

Zkoušky se může zúčastnit každý uchazeč starší 18 let s minimálně středoškolským vzděláním. Absolvování kurzu nebo konkrétního školení není podmínkou – kompetence lze doložit na základě praxe.

Profesní zkouška je vhodná pro:

• odborníky, kteří de facto roli manažera KB zastávají, ale nemají formální doklad o svých kompetencích
• IT a bezpečnostní specialisty, kteří přebírají odpovědnost za KB v rámci plnění nZKB
• bezpečnostní konzultanty a poradce, kteří chtějí svou odbornost věrohodně doložit klientům
• pracovníky veřejné správy pověřené zajišťováním souladu s zákonem o kybernetické bezpečnosti
• manažery a vedoucí pracovníky, kteří chtějí rozumět KB natolik, aby mohli kvalifikovaně rozhodovat a přijímat odpovědnost

Přípravné kurzy

Pokud chcete k zkoušce přijít lépe připraveni, Pumpedu nabízí přípravné kurzy v oblasti kybernetické bezpečnosti zaměřené právě na praktické kompetence vyžadované hodnotícím standardem.

Název	Kód	Jazyk	Délka	Forma	Termín konání	Cena
Manažer kybernetické bezpečnosti	PU24010053-0001		2 dny	virtuální učebna Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně. virtuální učebna	otevřený termín	22 000 Kč
Manažer kybernetické bezpečnosti II	PU25010013-0001		2 dny	učebna Kurz probíhá prezenčně v učebně s lektorem. učebna	otevřený termín	23 900 Kč
Manažer kybernetické bezpečnosti III	PU25010017-0001		2 dny	učebna Kurz probíhá prezenčně v učebně s lektorem. učebna	otevřený termín	23 900 Kč
Zkouška profesní kvalifikace: Manažer kybernetické bezpečnosti	PU26010031-0001		1 den	učebna Kurz probíhá prezenčně v učebně s lektorem. učebna	otevřený termín	14 900 Kč

Co získáte složením zkoušky

Po úspěšném absolvování obdržíte osvědčení o profesní kvalifikaci Manažer/manažerka kybernetické bezpečnosti vydané autorizovanou osobou – Pumpedu s.r.o. Jde o veřejnou listinu, která:

• prokazuje kompetence nezávisle na předchozím formálním vzdělání – praxe se počítá
• má platnost na celém území ČR a je srozumitelná zaměstnavatelům ve veřejném i soukromém sektoru
• posiluje pozici v kariérním postupu a při výběrovém řízení
• doplňuje nebo alternuje mezinárodní certifikace (CISM, CISSP, ISO 27001 Lead Implementer) tam, kde je klíčový doklad v rámci českého právního systému
• zvyšuje důvěryhodnost při jednání s klienty, vedením i regulátory

Proč Pumpedu a autorizace NÚKIB

Pumpedu získalo autorizaci NÚKIB pro profesní kvalifikace v oblasti kybernetické bezpečnosti v roce 2025. Jsme tak jednou z mála organizací v ČR oprávněných pořádat tyto zkoušky a vydávat státem uznávaná osvědčení.

Co to v praxi znamená: NÚKIB před udělením autorizace ověřuje odborné, personální i organizační předpoklady autorizované osoby. 

NÚKIB sleduje správnost průběhu zkoušek a může být přítomen při jejich konání. Autorizovaná osoba nese plnou odpovědnost za vydaná osvědčení.

V rámci autorizace od NÚKIB pořádáme profesní zkoušky pro tři kvalifikace:

Název	Kód	Jazyk	Délka	Forma	Termín konání	Cena
Zkouška profesní kvalifikace: Manažer kybernetické bezpečnosti	PU26010031-0001		1 den	učebna Kurz probíhá prezenčně v učebně s lektorem. učebna	otevřený termín	14 900 Kč
Zkouška profesní kvalifikace: Analytik kybernetické bezpečnosti	PU26010032-0001		1 den	učebna Kurz probíhá prezenčně v učebně s lektorem. učebna	otevřený termín	14 900 Kč
Zkouška profesní kvalifikace: Auditor kybernetické bezpečnosti	PU26010033-0001		1 den	učebna Kurz probíhá prezenčně v učebně s lektorem. učebna	otevřený termín	14 900 Kč

Jak se přihlásit na zkoušku Manažer Kybernetické Bezpečnosti

• Rozhodněte se – přicházíte rovnou na zkoušku (máte praxi), nebo chcete nejprve absolvovat přípravný kurz?
• Vyberte termín – zkouška se koná prezenčně v Praze a trvá přibližně 8 hodin.
• Přihlaste se – online přes stránku zkoušky na pumpedu.cz nebo nás kontaktujte přímo na edu@pumpedu.cz.
• Složte zkoušku – písemná část (test), praktická část (písemné zadání + obhajoba).
• Získejte osvědčení – po úspěšném složení vydáme osvědčení o profesní kvalifikaci v systému NSK.

Nový zákon o kybernetické bezpečnosti běží od listopadu 2025. Tisíce firem hledají odborníky, kteří zvládnou tuto roli nejen v praxi, ale i na papíře. Získejte státem uznávané osvědčení a buďte tím, na koho se vedení obrátí s důvěrou. Pumpedu je autorizovanou osobou NÚKIB – vaše osvědčení pochází ze zdroje, který regulátor zná.

FAQ

Co je profesní kvalifikace Manažer/manažerka kybernetické bezpečnosti?

Jde o státem uznávaný doklad o odborných kompetencích v oblasti kybernetické bezpečnosti, vydávaný v systému Národní soustavy kvalifikací (NSK). Kvalifikace má kód 18-015-T, úroveň EQF 7 (ekvivalent magisterského diplomu) a je spravována NÚKIB. Osvědčení může získat každý, kdo splní podmínky hodnotícího standardu a úspěšně složí zkoušku u autorizované osoby.

Musím mít toto osvědčení, abych mohl/a vykonávat roli manažera KB?

Ne, osvědčení NSK není ze zákona povinné. Zákon č. 264/2025 Sb. ani prováděcí vyhlášky NÚKIB žádné konkrétní osvědčení nebo certifikaci pro výkon role nepředepisují. Jde o dobrovolný ale vysoce uznávaný doklad, který prakticky prokazuje vaše kompetence a zvyšuje vaši důvěryhodnost u zaměstnavatelů, klientů i regulátorů.

Kdo může zkoušku složit?

Zkouška je otevřená každému uchazeči staršímu 18 let s minimálně středoškolským vzděláním. Předchozí absolvování kurzu není podmínkou – kompetence lze doložit na základě praxe. Pro uchazeče bez hlubší praxe doporučujeme absolvovat přípravné vzdělávání.

Jak zkouška probíhá a jak dlouho trvá?

Zkouška trvá přibližně 8 hodin a skládá se ze dvou částí: písemného testu (30 uzavřených otázek) a praktické části (40 minut na písemné zpracování zadání + ústní obhajoba před zkušební komisí). Vše probíhá prezenčně, v českém jazyce, a průběh je závazně stanoven hodnotícím standardem NSK.

Jak se přihlásit ke zkoušce u Pumpedu?

Přihlášení probíhá online přes stránku zkoušky na pumpedu.cz nebo přímo e-mailem na edu@pumpedu.cz. Zkouška se koná prezenčně v Praze. Termíny jsou vypisovány průběžně, případně mohou být realizovány individuálně na základě poptávky.

Máte další dotazy? Napište nám!