PEDUM1 - Manažer kybernetické bezpečnosti

Kurz je zaměřen na roli manažera kybernetické bezpečnosti v kontextu aktuální české legislativy, požadavků na organizace i moderních bezpečnostních standardů. Vysvětluje základní principy systému řízení bezpečnosti informací (ISMS), řízení rizik, práci s aktivy i související odpovědnosti této role.

Úhel pohledu je praktický a odpovídá reálnému fungování organizací. Účastníci si odnesou nejen teoretický rámec, ale hlavně jasnější orientaci v tom, co má manažer kybernetické bezpečnosti dělat, proč je tato role důležitá a jak její agendu uchopit v praxi.

Kurz reflektuje národní legislativu, zejména požadavky nového zákona o kybernetické bezpečnosti (264/2025 Sb.), příslušných vyhlášek a navazujících norem. Zároveň zasazuje roli manažera kybernetické bezpečnosti do širšího evropského kontextu, včetně vazby na European Cybersecurity Skills Framework (ECSF) od agentury ENISA. Pumpedu je držitelem autorizace NÚKIB.

Doporučujeme základní orientaci v procesním fungování organizace a obecný přehled o vztahu mezi IT, byznysem, bezpečností a řízením. Výhodou je zkušenost s procesním nebo kvalitativním řízením, logické a strukturované myšlení a schopnost vnímat bezpečnost jako dlouhodobou disciplínu spojenou s řízením rizik.

Kurz není určen jen technickým specialistům. Vhodný je i pro účastníky, kteří potřebují uchopit kybernetickou bezpečnost z manažerského a organizačního pohledu.

Kurz je vhodný pro všechny, kteří se chtějí v oblasti kybernetické bezpečnosti posunout směrem k řídicí nebo koordinační roli, zejména pro:
 

• aspirující manažery kybernetické bezpečnosti a CISO role
• specialisty bezpečnostních procesů
• projektové vedoucí a manažery bezpečnostních projektů
• interní a externí auditory ISMS
• pověřence pro ochranu osobních údajů (GDPR DPO)
• garanty a gestory klíčových aktiv
• manažery rizik napříč organizací
• odborníky, kteří potřebují rozumět bezpečnosti z pohledu řízení a souladu s legislativou

• Pojmy kybernetické bezpečnosti (vysvětlení přesahů a legislativy)
• Obecné zásady implementace procesního řízení
• Obecné zásady systému řízení kvality
• PDCA aplikované na ISMS
• Bezpečnostní role – legislativa ČR vs. ENISA – srovnání
• ZoKB – úvodní informace o ISMS – požadavky na poskytovatele regulované služby
• VoKB – úvodní informace ve vztahu k ISMS – bezpečnostní opatření nižší / vyšší režim, regulované služby, portál NÚKIB, cloud computing
• Nařízení vlády - bezpečnost dodavatelského řetězce

• Systém a rozsah ISMS z pohledu manažera KB
• Provozovatel informačního nebo komunikačního systému KII – metodika  
• Poskytovatelé digitálních služeb – identifikace
• Procesy určování provozovatelů základních služeb a informačních systémů základních služeb
• Identifikace významného informačního systému, informačního systému OVM
• Postupy pro řízení aktiv a rizik kybernetické bezpečnosti
• Použití metodiky hodnocení dopadů
• Vysvětlení metodiky řízení dodavatelů ve vztahu hodnocení rizik KB
• Trasování a naplnění požadavků MBS (minimálního bezpečnostního standardu)
• Úvod do problematiky penetračního testování pro manažera bezpečnosti
• Závěrečný test (sada 40 otázek, dotace 60 min.)

V ceně kurzu jsou studijní materiály v elektronické podobě, které vám pomohou udržet si jasnou strukturu celého postupu i po školení. Materiály jsou prakticky zaměřené tak, abyste se k nim mohli vracet při řešení reálných problémů ve firmě.

• Přehled klíčových principů – vše důležité na jednom místě
• Prakticky využitelné i po kurzu – jako opora při řešení problémů v praxi

• získáte přehled o roli manažera kybernetické bezpečnosti
• porozumíte legislativním požadavkům a jejich dopadům do praxe
• naučíte se základní principy zavádění a řízení ISMS
• osvojíte si práci s aktivy, riziky a bezpečnostními opatřeními
• uvidíte vše na praktických příkladech a reálných souvislostech
• připravíte se na certifikační zkoušku v českém jazyce