IT & Programování Začátečník Hybridní

Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi

Prakticky zaměřený kurz posouvá účastníky od teorie „Kybernetické bezpečnosti podle NIS2 a nového zákona“ k praxi. 

Praha
Pumpedu

Nový zákon o kybernetické bezpečnosti a evropská směrnice NIS2 přinášejí firmám zásadní povinnosti v oblasti řízení rizik, zabezpečení IT systémů i odpovědnosti managementu. Jádrem těchto požadavků je právě analýza a řízení rizik – a právě zde většina firem naráží na problém, jak analýzu správně a efektivně provést.

Cíle kurzu

  • Účastníci se naučí, jak v praxi provést analýzu rizik podle požadavků NIS2 a nového zákona o kybernetické bezpečnosti. Na modelovém příkladu si krok za krokem vyzkouší celý proces tvorby analýzy rizik – od identifikace a hodnocení aktiv přes zmapování hrozeb a zranitelností až po vyhodnocení rizik a návrh opatření ke snížení jejich dopadu.

Osnova kurzu

1 Proč je analýza rizik zásadní pro splnění požadavků NIS2 a ZoKB
  • Základní pojmy: aktivum, hrozba, zranitelnost, riziko
  • Přehled metodik, Vazba na systém řízení bezpečnosti informací
  • Typy aktiv: hardware, software, data, služby, procesy
  • Praktický postup tvorby registru aktiv
  • Přiřazení vlastníků aktiv
  • Cvičení: sestavení seznamu aktiv pro modelovou firmu
  • CIA triáda (důvěrnost, integrita, dostupnost)
  • Hodnocení dopadů narušení aktiva
  • Cvičení: ohodnocení vybraných aktiv
  • Typové hrozby a zranitelnosti
  • Využití katalogů hrozeb a zranitelností (NÚKIB, ENISA)
  • Cvičení: mapování hrozeb a zranitelností na konkrétní aktiva
  • Výpočet rizika
  • Popis rizika
  • Riziková matice (low/medium/high)
  • Cvičení: vyhodnocení rizik pro modelový příklad
  • Strategie zvládání rizik
  • Návrh a prioritizace bezpečnostních opatření
  • Vazba na plán zvládání rizik
  • Cvičení: návrh opatření pro vybraná rizika
  • Povinné výstupy
  • Rizikový registr a plán zvládání rizik
  • Reporting pro management
  • Shrnutí procesu analýzy rizik
  • Doporučení pro zavedení do praxe
  • Diskuze a odpovědi na dotazy

Termíny

Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi
2026-06-04
Online Praha
Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi
2026-06-04
Prezenčně Praha
Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi
2026-08-27
Prezenčně Praha
Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi
2026-08-27
Online Praha
Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi
2026-09-17
Online Praha
Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi
2026-09-18
Prezenčně Praha
Kybernetická bezpečnost podle NIS2: Analýza rizik v praxi
2026-12-04
Online Praha

Důležité informace

Kód kurzu
PU25010027

Mohlo by vás zajímat

Podobné kurzy

Více kurzů