Zákon o kybernetické bezpečnosti vyžaduje školit vedení i řadové zaměstnance. Jenže jejich potřeby jsou naprosto odlišné. Proto jsme připravili dva specializované kurzy, které dohromady pokrývají celou organizaci – a společně vychází výhodněji.
Vstoupil v platnost zákon č. 264/2025 Sb. a s ním přišly konkrétní povinnosti, které organizace nemohou ignorovat. Jednou z nejčastěji podceňovaných je povinnost pravidelně a prokazatelně školit zaměstnance i vedení v oblasti kybernetické bezpečnosti. Nestačí rozeslat PDF a poprosit o potvrzení přečtení. Nestačí ani jednorázová přednáška bez auditní stopy.
Co přesně regulátor očekává, jak to splnit efektivně a proč je největší chybou používat pro management a zaměstnance stejné školení?
Představte si tuto situaci: CISO připraví dvouhodinové školení plné technických detailů o phishingu, CVE skóre a patch managementu. Svolá na něj celou firmu – od skladníka po člena představenstva. Výsledek? Zaměstnanci jsou zmatení z technického žargonu, management se nudí a přemýšlí o jiných věcech. Všichni odcházejí s razítkem v systému, ale nikdo se nic nenaučil.
Přitom potřeby obou skupin jsou diametrálně odlišné. Člen představenstva nepotřebuje vědět, jak funguje SQL injection. Potřebuje vědět, jaká je jeho osobní odpovědnost dle NIS2, co hrozí při neplnění a jak má vypadat dohled nad kybernetickými riziky organizace. Zaměstnanec na druhé straně nepotřebuje přednášku o regulatorním rámci – potřebuje umět poznat phishingový e-mail dřív, než na něj klikne.
Kybernetická bezpečnost není jeden problém. Je to jiný problém pro vedení firmy a jiný problém pro každého zaměstnance. Efektivní vzdělávání tuto hranici musí respektovat.
Zákon č. 264/2025 Sb. a prováděcí vyhláška č. 409/2025 Sb. stanovují povinnost zajistit pravidelné vzdělávání v oblasti kybernetické bezpečnosti pro celou organizaci. Klíčová slova jsou přitom dvě: pravidelné a prokazatelné. Při kontrole NÚKIB nestačí říct „ano, školili jsme". Je třeba doložit, kdo byl proškolen, co školení obsahovalo a zda účastníci pochopili klíčová témata.
Pro statutární orgány a vedení navíc zákon výslovně upravuje jejich odpovědnost za schvalování bezpečnostní politiky, dohled nad řízením rizik a reakci při incidentu. Tato odpovědnost je osobní – a neznalost zákona neomlouvá.
Připravili jsme dva kurzy, které jsou navrženy přesně pro svou cílovou skupinu. Žádný technický žargon tam, kde se nehodí. Žádné zjednodušování tam, kde je přesnost důležitá.
Průměrný kybernetický incident stojí středně velkou organizaci v Evropě přes 4,5 milionu eur. To zahrnuje výpadek provozu, obnovu dat, právní náklady, pokuty od regulátora a ztrátu reputace. Vedle toho je cena za komplexní vzdělávání celé organizace zanedbatelná – a navíc ji vyžaduje zákon.
Když objednáte oba kurzy jako bundle, ušetříte oproti samostatným objednávkám a zároveň získáte ucelené řešení, které pokrývá celou organizaci od vedení po každého zaměstnance. Obsahy kurzů jsou navzájem provázané – management ví, co zaměstnanci absolvovali, zaměstnanci chápou, proč vedení téma řeší.
NIS2 Bundle – kompletní kybernetická bezpečnost pro celou organizaci
Školení pro management (90 min) + školení pro zaměstnance (2,5 hod). Obsah přizpůsobený vašemu sektoru, potvrzení o absolvování pro každého účastníka, auditní stopa pro regulátora.
Nejprve s vámi provedeme krátkou konzultaci – zjistíme, v jakém sektoru působíte, jaké jsou vaše konkrétní hrozby a co regulátor ve vašem případě kontroluje nejpřísněji. Podle toho přizpůsobíme obsah obou kurzů.
Školení dodáváme prezenčně přímo u vás nebo v online formátu přes MS Teams. Po absolvování každý účastník obdrží certifikát o účasti. Zaměstnanecký kurz je zakončen kvízem – výsledky ukládáme jako auditní doklad pro případnou kontrolu NÚKIB.
Bundle lze objednat i postupně – nejprve připravit management, následně zaměstnance. Nebo naopak. Záleží na vašich provozních možnostech.
Bundle je ideální pro organizace povinné dle NIS2 – tedy subjekty v sektorech energetiky, zdravotnictví, dopravy, vodárenství, digitální infrastruktury, veřejné správy a finančních služeb. Ale i pro jakoukoliv firmu, která chce mít kybernetickou bezpečnost pod kontrolou a připravenou pro audit.
Pokud si nejste jisti, zda vaše organizace pod NIS2 spadá, nebo chcete poradit s nastavením celého vzdělávacího programu, napište nám. Rádi se podíváme na vaši situaci a doporučíme optimální řešení.