Kurzy s lektorem

Termín

Jazyk

Místo

Forma

Cena bez DPH

4. 6. 2026 09:00 - 17:00

Jazyk

Místo

online

Forma

virtuální učebna

Kód vybraného kurzu: PU25010027-0004

Cena bez DPH

6 900 Kč

Objednat

4. 6. 2026 09:00 - 17:00

Jazyk

Místo

Praha

Forma

učebna

Kód vybraného kurzu: PU25010027-0006

Cena bez DPH

6 900 Kč

Objednat

27. 8. 2026 09:00 - 17:00

Jazyk

Místo

Praha

Forma

učebna

Kód vybraného kurzu: PU25010027-0005

Cena bez DPH

6 900 Kč

Objednat

27. 8. 2026 09:00 - 17:00

Jazyk

Místo

online

Forma

virtuální učebna

Kód vybraného kurzu: PU25010027-0008

Cena bez DPH

6 900 Kč

Objednat

17. 9. 2026 09:00 - 17:00

Jazyk

Místo

online

Forma

virtuální učebna

Kód vybraného kurzu: PU25010027-0010

Cena bez DPH

6 900 Kč

Objednat

18. 9. 2026 09:00 - 17:00

Jazyk

Místo

Praha

Forma

učebna

Kód vybraného kurzu: PU25010027-0007

Cena bez DPH

6 900 Kč

Objednat

4. 12. 2026 09:00 - 17:00

Jazyk

Místo

online

Forma

virtuální učebna

Kód vybraného kurzu: PU25010027-0009

Cena bez DPH

6 900 Kč

Objednat

Otevřený termín

Jazyk

Místo

Praha

Forma

učebna

Kód vybraného kurzu: PU25010027-0001

Cena bez DPH

6 900 Kč

Objednat

Otevřený termín

Jazyk

Místo

online

Forma

virtuální učebna

Kód vybraného kurzu: PU25010027-0002

Cena bez DPH

6 900 Kč

Objednat

Popis kurzu

Nový zákon o kybernetické bezpečnosti a evropská směrnice NIS2 přinášejí firmám zásadní povinnosti v oblasti řízení rizik, zabezpečení IT systémů i odpovědnosti managementu. Jádrem těchto požadavků je právě analýza a řízení rizik – a právě zde většina firem naráží na problém, jak analýzu správně a efektivně provést.

Komu je kurz určen

management firem spadajících pod nový zákon o kybernetické bezpečnosti a směrnici NIS2
bezpečnostní manažery, IT manažery a správce systémů, kteří mají zodpovědnost za ochranu informačních aktiv
risk manažery a compliance specialisty, kteří se podílejí na řízení rizik a přípravě povinné dokumentace
každého, kdo budou mít v praxi odpovědnost za identifikaci aktiv, hodnocení hrozeb a zranitelností a nastavení procesu řízení rizik

Obsah kurzu

1. Úvod do analýzy rizik

Proč je analýza rizik zásadní pro splnění požadavků NIS2 a ZoKB
Základní pojmy: aktivum, hrozba, zranitelnost, riziko
Přehled metodik, Vazba na systém řízení bezpečnosti informací

2. Identifikace a klasifikace aktiv

Typy aktiv: hardware, software, data, služby, procesy
Praktický postup tvorby registru aktiv
Přiřazení vlastníků aktiv
Cvičení: sestavení seznamu aktiv pro modelovou firmu

3. Ohodnocení aktiv a určení kritičnosti

CIA triáda (důvěrnost, integrita, dostupnost)
Hodnocení dopadů narušení aktiva
Cvičení: ohodnocení vybraných aktiv

4. Identifikace hrozeb a zranitelností

Typové hrozby a zranitelnosti
Využití katalogů hrozeb a zranitelností (NÚKIB, ENISA)
Cvičení: mapování hrozeb a zranitelností na konkrétní aktiva

5. Vyhodnocení rizik

Výpočet rizika
Popis rizika
Riziková matice (low/medium/high)
Cvičení: vyhodnocení rizik pro modelový příklad

6. Řízení rizik

Strategie zvládání rizik
Návrh a prioritizace bezpečnostních opatření
Vazba na plán zvládání rizik
Cvičení: návrh opatření pro vybraná rizika

7. Výstupy a dokumentace analýzy rizik

Povinné výstupy
Rizikový registr a plán zvládání rizik
Reporting pro management

8. Závěr kurzu

Shrnutí procesu analýzy rizik
Doporučení pro zavedení do praxe
Diskuze a odpovědi na dotazy

Cíle

Účastníci se naučí, jak v praxi provést analýzu rizik podle požadavků NIS2 a nového zákona o kybernetické bezpečnosti. Na modelovém příkladu si krok za krokem vyzkouší celý proces tvorby analýzy rizik – od identifikace a hodnocení aktiv přes zmapování hrozeb a zranitelností až po vyhodnocení rizik a návrh opatření ke snížení jejich dopadu.

Lektoři

PhDr. Jiřina Nováková Ph.D.

Jiřina je zkušená lektorka a expertka na analýzu informačních systémů, procesní analýzu a kybernetickou bezpečnost. Působí jako znalec v oboru kybernetika a své zkušenosti získala na významných projektech ve veřejné správě i soukromém sektoru – spolupracovala například s Ministerstvem vnitra, Úřadem vlády ČR, Českou národní bankou či Evropskou komisí.

Specializuje se na enterprise a business architekturu informačních systémů, aplikací a služeb. Výuce se dlouhodobě věnuje jak na Univerzitě Karlově, tak v rámci profesních kurzů, kde předává praktické zkušenosti z reálných projektů.

Vybrané zkušenosti:

od 2018: Approved Trainer
2016–2017: Business Analyst, Česká národní banka
2014–2016: řízení provozu IS, Úřad vlády ČR
2006–2014: manažerka NS-VIS, Policie ČR

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Kybernetická bezpečnost 7. 5. 2026

Kyberbezpečnost ve firmách: proč potřebujete certifikovaného manažera kybernetické bezpečnosti

Nový zákon o kybernetické bezpečnosti vstoupil v platnost v listopadu 2025 a role manažera kybernetické bezpečnosti se stala ve firmách nezbytností. Existuje způsob, jak své kompetence formálně doložit – státem uznaným osvědčením.

Kybernetická bezpečnost 4. 5. 2026

Digitální stopa na sociálních sítích: Co o vás internet ví a jak ji chránit

Každý váš „like“, komentář nebo sdílení vytváří digitální stopu. Ta o vás může prozradit víc, než si myslíte – a právě tyto informace dnes útočníci využívají k cíleným útokům na jednotlivce i firmy.

V tomto článku se dozvíte, co je digitální stopa, jak vzniká na sociálních sítích a jak ji efektivně chránit.

Kybernetická bezpečnost 15. 4. 2026

Pumpedu získalo autorizaci NÚKIB. Co to pro vás znamená?

Kybernetická bezpečnost se stala jednou z nejregulovanějších oblastí českého byznysu. Nový zákon o kybernetické bezpečnosti přinesl tisícům firem nové povinnosti – a s tím i poptávku po prověřených odbornících.

Více aktualit