Prezenční Online Praha

Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi

Prakticky zaměřený kurz posouvá účastníky od teorie „Kybernetické bezpečnosti podle NIS2 a nového zákona“ k praxi. 

Pumpedu
Poskytovatel kurzu
Začátečník
Čeština
IT & Programování
6 900 Kč
Pumpedu
Přejděte na web

Přehled kurzu

Úroveň
Začátečník
Formát
Prezenční / Online
Místo
Praha
Jazyk
Čeština
Cena
od 6 900 Kč

O kurzu

Nový zákon o kybernetické bezpečnosti a evropská směrnice NIS2 přinášejí firmám zásadní povinnosti v oblasti řízení rizik, zabezpečení IT systémů i odpovědnosti managementu. Jádrem těchto požadavků je právě analýza a řízení rizik – a právě zde většina firem naráží na problém, jak analýzu správně a efektivně provést.

Co se naučíte

Účastníci se naučí, jak v praxi provést analýzu rizik podle požadavků NIS2 a nového zákona o kybernetické bezpečnosti. Na modelovém příkladu si krok za krokem vyzkouší celý proces tvorby analýzy rizik – od identifikace a hodnocení aktiv přes zmapování hrozeb a zranitelností až po vyhodnocení rizik a návrh opatření ke snížení jejich dopadu.

Osnova kurzu

1

Proč je analýza rizik zásadní pro splnění požadavků NIS2 a ZoKB

  • Základní pojmy: aktivum, hrozba, zranitelnost, riziko
  • Přehled metodik, Vazba na systém řízení bezpečnosti informací
  • Typy aktiv: hardware, software, data, služby, procesy
  • Praktický postup tvorby registru aktiv
  • Přiřazení vlastníků aktiv
  • Cvičení: sestavení seznamu aktiv pro modelovou firmu
  • CIA triáda (důvěrnost, integrita, dostupnost)
  • Hodnocení dopadů narušení aktiva
  • Cvičení: ohodnocení vybraných aktiv
  • Typové hrozby a zranitelnosti
  • Využití katalogů hrozeb a zranitelností (NÚKIB, ENISA)
  • Cvičení: mapování hrozeb a zranitelností na konkrétní aktiva
  • Výpočet rizika
  • Popis rizika
  • Riziková matice (low/medium/high)
  • Cvičení: vyhodnocení rizik pro modelový příklad
  • Strategie zvládání rizik
  • Návrh a prioritizace bezpečnostních opatření
  • Vazba na plán zvládání rizik
  • Cvičení: návrh opatření pro vybraná rizika
  • Povinné výstupy
  • Rizikový registr a plán zvládání rizik
  • Reporting pro management
  • Shrnutí procesu analýzy rizik
  • Doporučení pro zavedení do praxe
  • Diskuze a odpovědi na dotazy

Pro koho je kurz vhodný?

  • management firem spadajících pod nový zákon o kybernetické bezpečnosti a směrnici NIS2
  • bezpečnostní manažery, IT manažery a správce systémů, kteří mají zodpovědnost za ochranu informačních aktiv
  • risk manažery a compliance specialisty, kteří se podílejí na řízení rizik a přípravě povinné dokumentace
  • každého, kdo budou mít v praxi odpovědnost za identifikaci aktiv, hodnocení hrozeb a zranitelností a nastavení procesu řízení rizik

Kurzem tě provede

Jiřina Nováková

Lektor Pumpedu s.r.o.

Nejbližší termíny

Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi

4.6.2026
Online Praha

Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi

4.6.2026
Prezenčně Praha

Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi

27.8.2026
Prezenčně Praha

Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi

27.8.2026
Online Praha

Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi

17.9.2026
Online Praha

Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi

18.9.2026
Prezenčně Praha

Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi

4.12.2026
Online Praha

Důležité informace

Kód kurzu
PU25010027
Pumpedu
Kurz nabízí

Pumpedu

www.pumpedu.cz
Navštívit web

Podobné nabídky

Zobrazit vše