Online

Směrnice NIS2 a Cyber Resilience Act: Povinnosti managementu a výrobců

Zvládněte legislativní nároky roku 2026 bez stresu. Praktický průvodce směrnicí NIS2 a aktem Cyber Resilience Act (CRA) pro manažery a statutární orgány. Naučte se řídit rizika, hlásit incidenty a připravit firmu na kontrolu NÚKIB. Kurz vedený experty z praxe (procesní auditor + zástupce výr...

Agentura Amos
Poskytovatel kurzu
Středně pokročilý
Čeština
BOZP & Bezpečnost
Cena u poskytovatele
Agentura Amos
Přejděte na web

Přehled kurzu

Úroveň
Středně pokročilý
Formát
Online
Jazyk
Čeština
Cena
Cena u poskytovatele

O kurzu

V roce 2026 již kybernetická bezpečnost není tématem pro IT oddělení, ale pro nejvyšší vedení. Směrnice NIS2 je v plné účinnosti, auditoři NÚKIB provádějí kontroly a pokuty jsou reálnou hrozbou. Do toho vstupuje nový hráč – Cyber Resilience Act (CRA), který výrobcům zdravotnických prostředků ukládá přísnou povinnost hlásit zranitelnosti a vydávat bezpečnostní záplaty. Tento kurz mění strach z neznámého na jasný akční plán.

Dvojice lektorů – Vladimír Bosák (expert na procesy v nemocnicích) a MUDr. Václav Vlček (expert na technologie výrobců) – vás provede džunglí předpisů lidsky a pragmaticky. Nebudeme citovat paragrafy. Ukážeme vám, co přesně po vás bude chtít auditor vidět, jak nastavit proces hlášení incidentů a jak se jako statutární orgán vyhnout osobní odpovědnosti za škodu způsobenou kybernetickým útokem. Zjistíte, že NIS2 není strašák, ale soubor logických pravidel, která lze integrovat do běžného chodu firmy.

Kurz je určen pro statutární orgány, ředitele nemocnic, compliance manažery a výrobce dodávající do kritické infrastruktury. Cílem je připravit vás na legislativní realitu roku 2026 tak, abyste auditem prošli bez paniky a zbytečné byrokracie.

Proč právě tento kurz?

Cíl kurzu

Cílem tohoto kurzu je demystifikovat legislativu roku 2026 a poskytnout vedení firem klid a jistotu. Účastníci pochopí, že splnění požadavků NIS2 a CRA není o bezhlavém zavádění drahých technologií, ale o nastavení funkčních procesů a odpovědnosti.

Doporučeno pro

  • Statutárním orgánům a majitelům firem
  • Ředitelům nemocnic a jejich náměstkům
  • Compliance manažerům a podnikovým právníkům
  • Výrobcům zdravotnických prostředků
  • Manažerům kybernetické bezpečnosti

Předpoklady

Kurz je koncipován pro management a nevyžaduje hluboké IT znalosti. Předpokládá se povědomí o odpovědnosti statutárních orgánů a základní orientace v chodu organizace.

Osnova kurzu

1

NIS2 v roce 2026: Realita vs. Teorie

  • Zkušenosti z kontrol – na co se auditoři NÚKIB zaměřují a kde firmy nejčastěji chybují.
  • Kritická vs. Důležitá entita – jasné vymezení rolí a povinností ve zdravotnictví.
  • Nový zákon o kybernetické bezpečnosti (ZKB) – praktické dopady do života firmy.
2

Cyber Resilience Act (CRA) pro výrobce

  • Security by Design – proč už nestačí jen CE značka podle MDR.
  • Hlášení zranitelností – jak technicky zajistit hlášení agentuře ENISA do 24 hodin.
  • Konec prodeje děravých produktů – dopady na prodej a reputaci.
3

Odpovědnost managementu a sankce

  • Konec výmluv – proč statutární orgán nese osobní a majetkovou odpovědnost.
  • Vzdělávání vedení – jak splnit zákonný požadavek na prokazatelné proškolení managementu.
4

Incident Management: Když se to stane

  • Komunikační matice – kdo volá NÚKIB, kdo policii a kdo komunikuje s pacienty.
  • CERT/CSIRT – spolupráce s vládními týmy při řešení útoku.
  • Case Study – rozbor reálného útoku na nemocnici a poučení z chyb.
5

Řízení dodavatelského řetězce

  • Nemocnice jako zákazník – jak definovat bezpečnostní požadavky ve výběrových řízeních.
  • Výrobce jako dodavatel – jak prokázat shodu a zvládnout audity od zákazníků.
6

Gap Analýza a cesta k nápravě

  • Sebehodnocení – jak zjistit reálný stav bezpečnosti ve firmě.
  • Prioritizace – co musíme vyřešit hned a co počká (Risk-based approach).

Cíle kurzu

1
Získáte jistotu v povinnostech statutárních orgánů a vyhnete se sankcím.
2
Pochopíte, jak nastavit procesy hlášení incidentů a zranitelností (CRA).
3
Naučíte se efektivně kontrolovat dodavatele softwaru a služeb.
4
Dozvíte se, na co se reálně zaměřují auditoři při kontrolách.
5
Odnesete si znalosti potřebné k vytvoření Gap analýzy ve vaší firmě.

Důležité informace

Jaké jsou předpoklady pro účast?
Kurz je koncipován pro management a nevyžaduje hluboké IT znalosti. Předpokládá se povědomí o odpovědnosti statutárních orgánů a základní orientace v chodu organizace.
Získám certifikát?
Ano, po úspěšném absolvování kurzu obdržíte certifikát.
Pro koho je kurz určen?
Statutárním orgánům a majitelům firem
Ředitelům nemocnic a jejich náměstkům
Compliance manažerům a podnikovým právníkům
Výrobcům zdravotnických prostředků
Manažerům kybernetické bezpečnosti
Kurz nabízí

Agentura Amos

www.agentura-amos.cz
Navštívit web

Podobné nabídky

Zobrazit vše