Bezpečnostní incidenty: Management dle ISO 27035

Buďte připraveni, ne překvapeni. Naučte se, jak profesionálně zvládat bezpečnostní incidenty, minimalizovat škody a ochránit reputaci Vaší firmy. Na tomto praktickém kurzu si vše vyzkoušíte na reálné simulaci útoku.

Pro koho je kurz? Co se naučíte? Lektoři kurzu
Řízení bezpečnostních incidentů podle ISO 27035

Pro koho je kurz ideální?

Bez omezení

Kurz probírá téma od základů až po složitější témata.

Vstupní předpoklady

Pro účast na kurzu není nutná hluboká technická znalost IT bezpečnosti. Důležitý je zájem o problematiku a základní přehled o fungování firemních procesů. Kurz je přínosný pro účastníky s různou úrovní zkušeností, od managementu po IT.

Doporučujeme absolvovat

  • Manažery a pracovníky odpovědné za bezpečnost (CISO)
  • Členy a vedoucí IT oddělení
  • Budoucí členy bezpečnostních týmů (CSIRT/CERT)
  • Pracovníky pro řízení rizik a compliance
  • Vedoucí pracovníky a management firmy

Co si z kurzu odnesete?

  • Minimalizujete finanční a reputační škody.
  • Získáte jistotu a jasný postup pro krizové situace.
  • Splníte zákonné požadavky (NIS2, GDPR).
  • Naučíte se efektivně spolupracovat napříč týmy.
  • Zvýšíte odolnost Vaší organizace proti hrozbám.
  • Osvojíte si procesy dle norem ISO 27035 a NIST.
  • Osvědčení v českém a anglickém jazyce.
  • Kompletní zpracované podklady ke kurzu.
  • Osvědčené postupy od zkušeného lektora.
  • Praktickou zkušenost ze simulace incidentu.
  • Šablonu plánu reakce na incidenty (IRP).

Vyberte si termín

Máte zájem o tento kurz?

Aktuálně nemáme otevřené žádné termíny.
Nechte nám e-mail a dáme Vám vědět, jakmile kurz otevřeme.

Potřebujete proškolit celý tým?

Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.

Poptat podnikový kurz

Kdo vás kurzem provede?

Foto lektora Ing. Radim Trávníček

Ing. Radim Trávníček

Vedoucí auditor a specialista, který vás provede světem ISO 27001, GDPR a TISAX.

Zobrazit kompletní profil
  • Řízení informační bezpečnosti (ISMS, ISO 27001)
  • Ochrana osobních údajů (GDPR)
  • TISAX
  • Business Continuity Management (BCM, ISO 22301)
  • Řízení bezpečnostních rizik
Foto lektora Mgr. Vladimír Bosák

Mgr. Vladimír Bosák

Expert na kyberbezpečnost a kvalitu v automotive s 30 lety praxe.

Zobrazit kompletní profil
  • Kybernetická bezpečnost (ISO 27001, TISAX, NIST)
  • Řízení kvality v automotive (IATF 16949)
  • Core Tools (APQP, PPAP, FMEA)
  • Lean Six Sigma
  • Audit dodavatelského řetězce

Co se na kurzu naučíte?

Otázka není *zda*, ale *kdy* vás zasáhne incident. Buďte připraveni. Tento praktický kurz vás naučí, jak profesionálně řídit bezpečnostní incidenty podle norem ISO 27035NIST. Na simulovaném útoku si v bezpečí vyzkoušíte všechny fáze reakce, od detekce po poučení. Minimalizujte škody, ochraňte reputaci a splňte zákonné povinnosti (např. NIS2). Určeno pro management i IT specialisty.

Osnova kurzu

  • Principy a plánování (Plan) – Co je (a co není) bezpečnostní incident? Seznámení se standardem ISO 27035. Jak vytvořit plán reakce na incidenty (IRP) a sestavit akceschopný tým (CSIRT).
  • Detekce a hlášení (Detect) – Jaké jsou zdroje informací o incidentech? Jak nastavit procesy, aby se k Vám informace dostaly včas od zaměstnanců i ze systémů?
  • Hodnocení a rozhodování (Assess) – Jak rychle a správně vyhodnotit závažnost incidentu a určit jeho prioritu? Naučíte se klasifikovat incidenty a rozhodnout o spuštění formální reakce.
  • Praktická simulace incidentu – Jádro kurzu. V reálném čase budete v týmu reagovat na simulovaný útok (např. ransomware). Budete muset analyzovat situaci, komunikovat a rozhodovat pod tlakem.
  • Reakce a řízení (Respond) – Jaké kroky podniknout pro omezení škod (Containment), odstranění příčiny (Eradication) a obnovu systémů (Recovery)? Jak efektivně komunikovat?
  • Poučení se z incidentů (Learn) – Jak po skončení incidentu provést analýzu, identifikovat hlavní příčiny a přijmout opatření, aby se podobná situace již nikdy neopakovala.

Zajímá vás toto téma?

Zobrazit podrobný popis kurzu

V dnešním digitálním světě není otázkou, *zda* Vaši firmu postihne bezpečnostní incident, ale *kdy* se to stane. Rozdíl mezi malým problémem a fatální krizí pak spočívá v jediném: v připravenosti. Nepřipravená firma reaguje chaoticky, což vede k finančním ztrátám, poškození reputace a ztrátě důvěry zákazníků. Připravená firma aktivuje jasný plán a situaci zvládne s klidem a profesionalitou.

Na tomto kurzu Vás naučíme, jak být připraveni. Provedeme Vás kompletním procesem managementu bezpečnostních incidentů v souladu s mezinárodními standardy ISO/IEC 27035NIST. Jádrem celého dne je přitom simulovaný bezpečnostní incident, při kterém si v reálném čase a v bezpečném prostředí vyzkoušíte všechny fáze jeho zvládání – od detekce, přes reakci až po analýzu a poučení se z chyb. Cílem je, abyste věděli, co dělat, a aby se incidenty neopakovaly.

Kurz je určen pro vedoucí pracovníky, IT a bezpečnostní specialisty, budoucí členy bezpečnostních týmů (CSIRT) a všechny, kdo jsou odpovědní za ochranu firemních dat. Školení probíhá v Hradci Králové, ale rádi pro Vás připravíme i firemní kurz na míru (např. v Pardubicích) nebo v praktické online formě. Přestaňte doufat, že se nic nestane. Začněte se připravovat.

Jste připraveni začít?

Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!

Zobrazit termíny a přihlásit se

Organizace kurzu

Délka kurzu

  • 1 den

Harmonogram kurzu

  • Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.

Osvědčení o absolvování kurzu

  • Po absolvování kurzu obdrží každý účastník osvědčení v českém a anglickém jazyce.

Cena a storno kurzu

  • V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
  • Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
  • Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
  • Více v našich obchodních podmínkách →

Průběh online kurzu

  • Ke kurzu se připojíte přes odkaz, který Vám pošleme cca týden před začátkem. Stačit Vám bude běžný webový prohlížeč a počítač s funkčním mikrofonem, kamera je výhodou.
  • Doporučujeme se připojit 15 minut před začátkem, abychom si stihli ověřit, že vše funguje.
  • Více o průběhu online kurzu →

Často se nás ptáte

Je tento kurz příliš technický pro manažera bez IT vzdělání?

Není. Kurz je navržen tak, aby byl srozumitelný pro všechny klíčové role. Manažer se naučí, jaké otázky klást, jaké zdroje jsou potřeba a jak komunikovat, zatímco IT specialista se zaměří na technické detaily reakce. Cílem je naučit tyto role efektivně spolupracovat.

Jak přesně probíhá 'simulovaný bezpečnostní incident'?

Během workshopu lektor představí scénář incidentu (např. detekce ransomwaru). Účastníci musí v týmech a v reálném čase reagovat, analyzovat, komunikovat a plánovat další kroky, přesně jako při skutečné krizi. Vše probíhá v bezpečném prostředí.

Naše firma je malá. Potřebujeme takto složitý proces?

I malá firma potřebuje plán, co dělat, když jí ransomware zašifruje data. Proces nemusí být složitý, ale musí existovat. Kurz vás naučí principy, které si přizpůsobíte velikosti firmy. Mít základní plán je vždy lepší než nemít žádný.

Máte jiný dotaz?



    Ptáte se k tématu (FAQ)

    Co všechno se považuje za bezpečnostní incident?

    Není to jen hackerský útok. Incidentem může být i ztracený notebook s firemními daty, zaměstnanec, který omylem pošle citlivou přílohu špatnému adresátovi, napadení virem nebo výpadek klíčového serveru kvůli chybě.

    Jak nám tento proces pomůže splnit povinnosti z GDPR nebo NIS2?

    Jak GDPR, tak nově NIS2 vyžadují, aby organizace měly zavedené procesy pro zvládání incidentů a ukládají povinnost je hlásit úřadům ve velmi krátkých lhůtách (často v řádu hodin). Mít proces dle ISO 27035 je nejlepší způsob, jak být připraven.

    Jaký je rozdíl mezi řízením incidentů (ISO 27035) a business continuity (ISO 22301)?

    Zjednodušeně: Řízení incidentů je jako práce hasičů – jejich cílem je co nejrychleji uhasit požár (incident) a omezit škody. Business continuity (kontinuita činností) řeší, jak zajistit, aby firma mohla dál fungovat (např. vyrábět, prodávat) i během toho, co hoří.

    Která fáze řízení incidentů je nejdůležitější?

    Ačkoliv je okamžitá reakce kritická, z dlouhodobého hlediska jsou nejdůležitější dvě fáze: Plánování a příprava, protože bez ní je reakce chaotická, a Poučení se z incidentů, protože ta jako jediná zajistí, že se stejná chyba nebude opakovat.

    Vhodné pro doplnění kvalifikace

    Obrázek kurzu: Interní auditor bezpečnosti informací (ISO 27001 a NIS2)

    Interní auditor bezpečnosti informací (ISO 27001 a NIS2)

    Čas vypršel. Od 1. listopadu 2025 musí být všechny audity systému řízení bezpečnosti...
    Více o kurzu
    Obrázek kurzu: Manažer informační bezpečnosti (CISO)

    Manažer informační bezpečnosti (CISO)

    Role manažera informační bezpečnosti (CISO) již dávno není jen technickou pozicí. Je to...
    Více o kurzu