Akademie kyberbezpečnosti podle NIS2

Povinnost vzdělávání v oblasti kybernetické bezpečnosti je dána zákonem

Vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti není dobrovolnou aktivitou, ale zákonnou povinností vyplývající ze směrnice NIS2 a z její transpozice do českého právního řádu (nový zákon o kybernetické bezpečnosti).

Směrnice NIS2 (EU) 2022/2555 výslovně stanovuje, že organizace spadající do její působnosti musí systematicky budovat bezpečnostní povědomí nejen u specialistů, ale u všech zaměstnanců a vedení.

Co přesně NIS2 v oblasti školení vyžaduje

1) Povinné školení všech zaměstnanců

Směrnice ukládá povinnost zajistit, aby osoby zapojené do fungování organizace měly odpovídající znalosti a povědomí o kybernetických rizicích. (Článek 21 odst. 2 písm. g) směrnice NIS2)

Opatření k řízení kybernetických bezpečnostních rizik zahrnují mimo jiné: „základní postupy kybernetické hygieny a školení v oblasti kybernetické bezpečnosti“ 

📌 Praktický význam:

• školení se netýká jen IT,
• musí být přiměřené roli zaměstnance (běžný uživatel, manažer, specialista),
• musí být opakované a průběžné, nikoliv jednorázové.

2) Zvláštní odpovědnost vedení organizace

NIS2 výrazně posiluje osobní odpovědnost statutárních orgánů a vrcholového managementu (Článek 20 odst. 2 směrnice NIS2)

„Členské státy zajistí, aby členové řídicích orgánů absolvovali školení, která jim umožní získat dostatečné znalosti a dovednosti k identifikaci rizik a posouzení postupů řízení kybernetických bezpečnostních rizik.“

📌 Praktický význam:

• vedení musí být školeno samostatně,
• nestačí delegovat kyberbezpečnost „na IT“,
• neznalost není omluvou při kontrole nebo incidentu.

3) Odpovědnost vedení za to, že se školí i ostatní

NIS2 výslovně říká, že vedení nese odpovědnost za zavedení a dohled nad opatřeními kybernetické bezpečnosti – včetně vzdělávání. (Článek 20 odst. 1 směrnice NIS2)

„Členské státy zajistí, aby řídicí orgány schvalovaly opatření k řízení kybernetických bezpečnostních rizik a dohlížely na jejich provádění.“

📌 Praktický význam:

• pokud zaměstnanci nejsou školeni, je to selhání řízení, ne „chyba jednotlivce“.

Naše Akademie kyberbezpečnosti je odpovědí na konkrétní zákonný požadavek, ne jen „vzdělávací benefit“:

✔ pomáhá prokazatelně splnit povinnost školení,

✔ pokrývá zaměstnance i vedení,

✔ vytváří dokumentovatelný systém vzdělávání,

✔ snižuje riziko sankcí, odpovědnosti vedení a dopadů incidentů.

Konkrétní přínosy Akademie kyberbezpečnosti

Po absolvování Akademie vaši zaměstnanci:

✔️ rozpoznají nejčastější kybernetické hrozby

✔️ vědí, jak správně reagovat na incident

✔️ chápou svou roli v ochraně organizace

✔️ snižují riziko lidské chyby (nejčastější příčina incidentů)

Vaše organizace získá:

✔️ prokazatelné splnění požadavků NIS2

✔️ snížení rizika útoků a finančních ztrát

✔️ jednotný přístup ke kyberbezpečnosti

✔️ podklady pro audit a kontrolu

Metodika Akademie kyberbezpečnosti

Praktická výuka bez zbytečné teorie

• kombinace online školení a prezenční workshopy
• reálné příklady z praxe (phishing, úniky dat, incidenty)
• interaktivní forma – zapojení účastníků
• průběžné ověřování znalostí

📄 Po absolvování obdrží účastníci potvrzení o školení použitelné jako doklad splnění povinnosti.

Pomůžeme vám nastavit školení tak, aby

• odpovídalo velikosti vaší organizace,
• bylo srozumitelné pro všechny role,
• obstálo při kontrole nebo auditu.

FQA Akademii kybernetické bezpečnosti

Je školení povinné pro všechny zaměstnance?

• Ano. NIS2 vyžaduje školení pro všechny role včetně vedení.

Jak často se musí školení opakovat?

• Doporučuje se pravidelné školení a průběžné zvyšování povědomí.

Je Akademie vhodná i pro ne-IT firmy?

• Ano. Obsah je přizpůsoben i zaměstnancům bez technického zázemí.