Připravte svou organizaci na nové povinnosti v oblasti kybernetické bezpečnosti
Nový zákon o kybernetické bezpečnosti
Nový zákon o kybernetické bezpečnosti
Nový zákon o kybernetické bezpečnosti (nZoKB) vycházející ze směrnice NIS2 bude účinný k 1.11.2025. Tento zákon přináší zvýšené požadavky na zavádění organizačních i technických opatření a zvyšuje odpovědnost nejvyššího vedení organizace. V případě nesouladu mohou být organizaci uděleny vysoké finanční pokuty a členům nejvyššího vedení může být pozastavena činnost do doby nápravy nesouladu.
Tým PwC Cybersecurity připravil jednotlivá školení, která propojí teorii s praxí, provedou účastníky požadavky zákona a na praktických příkladech ukáží, jak se daná problematika řeší ve společnostech v ČR i v zahraničí.
Týká se vaší firmy nový zákon o kybernetické bezpečnosti?
Zjistěte, zda se na vaši firmu vztahují nové povinnosti s přehlednou kalkulačkou od NÚKIB.
Harmonogram zavádění nového zákona
Školení
- Praktická příprava pro režim nižší úrovně povinností
- Praktická příprava pro režim vyšší úrovně povinností
Praktická příprava pro režim nižší úrovně povinností
Toto školení je určeno organizacím, které podle nového zákona o kybernetické bezpečnosti spadají do režimu nižší úrovně povinností. Zaměřuje se na praktickou přípravu na splnění zákonných požadavků, a to včetně plánování bezpečnostních opatření, nastavení interních procesů, řízení dodavatelů a hlášení incidentů. Důraz je kladen na praktické aspekty implementace, a to od rozdělení rolí v organizaci po dokumentaci a reporting. Součástí kurzu jsou případové studie, prostor pro diskusi a doporučení, která pomohou účastníkům připravit vlastní organizaci na nové požadavky efektivně a s jistotou.
Pro koho je školení určeno?
- pověřené osoby dle zákona,
- vedoucí/manažery kybernetické bezpečnosti,
- vedoucí/manažery IT,
- compliance officery,
- risk manažery,
- projektové manažery odpovědné za implementaci nZoKB,
- další osoby odpovědné za soulad s požadavky zákona.
Obsah školení:
- úvod do tématu:
- kontext směrnice NIS2, českého zákona a prováděcích vyhlášek, důvody vzniku, hlavní cíle,
- důležité pojmy a terminologie:
- definice, klíčové subjekty a oblasti působnosti,
- detailní přehled požadavků zákona pro subjekty s nižší úrovní povinností, rozsah a aplikace povinností,
- procesy řízení kybernetické bezpečnosti:
- plánování, dokumentace a řízení bezpečnostních procesů,
- role a odpovědnosti v organizaci, rozdělení úloh, pověření osob, reporting,
- řízení dodavatelů, identifikace významného dodavatele, změna smluv,
- identifikace a hlášení incidentů (základní zásady, termíny a postupy),
- příklady z praxe, případové studie a praktické scénáře,
- diskuse a prostor pro dotazy.
Podrobnosti ke kurzu:
Časová dotace: 1 den
Lektoři: Petr Šimsa, Jan Hromádko, Ondřej Linhart
Tento kurz aktuálně otevíráme pouze na vyžádání.
Praktická příprava pro režim vyšší úrovně povinností
Toto školení je určeno organizacím, které podle nového zákona o kybernetické bezpečnosti spadají do režimu vyšší úrovně povinností. Zaměřuje se na komplexní implementaci požadavků zákona, včetně řízení aktiv, rizik, kontinuity provozu, hlášení incidentů a komunikace s regulátory. Účastníci získají detailní přehled o legislativním rámci vycházejícím ze směrnice NIS2, českého zákona a prováděcích vyhlášek. Důraz je kladen na praktické aspekty souladu, od nastavení interních procesů přes testování a audity až po školení zaměstnanců. Součástí školení je workshop s reálnými scénáři a prostor pro individuální dotazy.
Pro koho je školení určeno?
- osoby přímo odpovědné za implementaci nZoKB ve společnosti (např. pověřený vedoucí IT zaměstnanec či dedikovaný projektový manažer),
- manažery kybernetické bezpečnosti,
- auditory kybernetické bezpečnosti,
- vedoucí/manažery IT,
- compliance officery,
- risk manažery,
- další osoby odpovědné za soulad s požadavky zákona.
Obsah školení:
- úvod do tématu:
- kontext směrnice NIS2, českého zákona a prováděcích vyhlášek, důvody vzniku, hlavní cíle,
- základní pojmy a terminologie
- definice, klíčové subjekty a oblasti působnosti,
- detailní přehled požadavků zákona pro subjekty s vyšší úrovní povinností, rozsah a aplikace povinností,
- řízení aktiv, rizik a kontinuity provozu:
- definice regulovaného rozsahu, risk management, opatření, plánování obnovy,
- řízení dodavatelů, identifikace významného dodavatele, změna smluv,
- hlášení incidentů a komunikace s regulátory:
- postupy, právní aspekty, související dokumentace,
- testování, audity, kontrola a průběžné zajištění souladu:
- penetrační testy, interní/externí audity, monitoring, aktualizace procesů,
- příprava a realizace školení zaměstnanců:
- povinnosti vůči zaměstnancům, trénink, zvyšování povědomí,
- případové studie a řešení komplexních scénářů,
- prostor pro hlubší diskuzi a individuální dotazy.
Podrobnosti ke kurzu:
Časová dotace: 2 dny
Lektoři: Petr Šimsa, Jan Hromádko, Ondřej Linhart
Tento kurz aktuálně otevíráme pouze na vyžádání.
Máte specifické potřeby? Potřebujete proškolit celý tým? Rádi pro vás připravíme in-company školení přizpůsobené vašim požadavkům.
Lektoři
Petr Šimsa
Petr Šimsa je senior manažer s 9 lety zkušeností v oblasti kybernetické bezpečnosti a compliance. Zaměřuje se na implementaci bezpečnostních systémů dle NIS2 a ISO 27001, ochranu dat a řízení kybernetických rizik. Je držitelem certifikací NIS2 Lead Implementer a ISO 27001 Senior Lead Implementer.
Jan Hromádko
Jan Hromádko řídí implementace NIS2 u klientů PwC. Kromě toho je konzultantem v oblasti systémů řízení zabezpečení informací a dat a navrhuje jejich změny dle požadavků NIS2 / ISO 27001 / Swift CSCF. Je držitelem certifikace NIS2 Lead Implementer.
Ondřej Linhart
Ondřej Linhart je senior manažer s 11 lety zkušeností v oblasti kybernetické bezpečnosti a compliance. Zaměřuje se na implementaci a analýzu bezpečnostních systémů dle NIS2, ISO 27001, TISAX či CSMS a na řízení kybernetických rizik. Je držitelem certifikací CISSP a ISO 27001 Lead Auditor.
❮
❯
Petr Šimsa
Petr Šimsa je senior manažer s 9 lety zkušeností v oblasti kybernetické bezpečnosti a compliance. Zaměřuje se na implementaci bezpečnostních systémů dle NIS2 a ISO 27001, ochranu dat a řízení kybernetických rizik. Je držitelem certifikací NIS2 Lead Implementer a ISO 27001 Senior Lead Implementer.
Jan Hromádko
Jan Hromádko řídí implementace NIS2 u klientů PwC. Kromě toho je konzultantem v oblasti systémů řízení zabezpečení informací a dat a navrhuje jejich změny dle požadavků NIS2 / ISO 27001 / Swift CSCF. Je držitelem certifikace NIS2 Lead Implementer.
Ondřej Linhart
Ondřej Linhart je senior manažer s 11 lety zkušeností v oblasti kybernetické bezpečnosti a compliance. Zaměřuje se na implementaci a analýzu bezpečnostních systémů dle NIS2, ISO 27001, TISAX či CSMS a na řízení kybernetických rizik. Je držitelem certifikací CISSP a ISO 27001 Lead Auditor.
