Nabízí NÚKIB kurzy kybernetické bezpečnosti?

Ano, NÚKIB nabízí bezplatné online kurzy a e-learning materiály na nukib.gov.cz. Jsou určeny primárně pro veřejnou správu a manažery bezpečnosti. Pro komplexní firemní školení NIS2 jsou vhodné komerční programy bezpečnostních firem.

Jak splnit povinnost školení zaměstnanců dle NIS2?

Vyhláška 409/2025 Sb. vyžaduje pravidelné školení kybernetické bezpečnosti pro všechny zaměstnance minimálně jednou ročně. Školení musí pokrývat phishing, bezpečné chování, hlášení incidentů a základy ochrany dat. Dokladem je prezenční listina nebo certifikát.

Co musí obsahovat školení kybernetické bezpečnosti dle NIS2?

Školení dle NIS2 musí zahrnovat: rozpoznání phishingu a sociálního inženýrství, bezpečné používání hesel a MFA, pravidla pro práci s citlivými daty, postup hlášení podezřelých událostí a základy bezpečné práce na dálku.

NÚKIB kurzy a školení kybernetické bezpečnosti pro firmy

Kybernetická bezpečnost školení je jednou z oblastí, kde firmy nejčastěji chybují. Buď školení vůbec neprobíhají, nebo proběhnou jednorázově bez dokumentace a bez návaznosti. Vyhláška č. 409/2025 Sb. (prováděcí předpis k NIS2) přitom stanovuje jasné požadavky. NÚKIB sice nabízí vlastní vzdělávací zdroje, ale pro plné splnění povinností nestačí.

Co NÚKIB nabízí v oblasti kurzů?

NÚKIB provozuje na svém webu (nukib.gov.cz) vzdělávací sekci s několika typy materiálů:

E-learningové kurzy — bezplatné online kurzy základů kybernetické bezpečnosti, primárně orientované na veřejnou správu a pracovníky v bezpečnostních rolích
Metodické příručky — návody pro implementaci bezpečnostních opatření, analýzu rizik, tvorbu bezpečnostní politiky a zvládání incidentů
Bezpečnostní minimum — soubor základních doporučení a osvětových materiálů pro malé firmy a jednotlivce
Konference a workshopy — NÚKIB pravidelně pořádá odborné akce, část z nich je zdarma nebo za symbolický poplatek
Kybernetický test — online sebehodnocení připravenosti organizace, dostupné na webu NÚKIB

Tyto zdroje jsou cenné a doporučujeme je využít. Problém je, že pro splnění zákonné povinnosti školení zaměstnanců dle vyhlášky 409/2025 Sb. nestačí. Potřebujete školicí program přizpůsobený vaší organizaci, s prokazatelnou docházkou a pravidelnou obnovou.

Co vyžaduje vyhláška 409/2025 Sb.?

Vyhláška k zákonu 264/2025 Sb. stanovuje, že regulované subjekty musí zajistit:

Pravidelné školení pro všechny zaměstnance — minimálně jednou za rok, pro nové zaměstnance do 3 měsíců od nástupu
Zvýšené nároky na bezpečnostní personál — manažer kybernetické bezpečnosti (MKB) musí splňovat kvalifikační požadavky a průběžně se vzdělávat
Školení vedení — statutární orgány musí být proškoleny v zákonných povinnostech a své osobní odpovědnosti
Dokumentace školení — prezenční listiny, certifikáty nebo jiný prokazatelný doklad o absolvování
Přizpůsobení obsahu rolím — IT pracovníci potřebují odlišné školení než administrativní zaměstnanci

Co musí školení obsahovat?

Obsah školení kybernetické bezpečnosti pro zaměstnance by měl pokrývat minimálně tyto oblasti:

Školení pro všechny zaměstnance

Rozpoznání phishingových e-mailů a SMS
Bezpečné heslo a správce hesel
Vícefaktorové ověřování (MFA)
Bezpečná práce na dálku a z domova
Postup hlášení podezřelého chování
Pravidla pro práci s citlivými daty
Fyzická bezpečnost (clean desk, tailgating)

Školení pro IT a bezpečnostní personál

Správa privilegovaných účtů
Základy řízení zranitelností
Reakce na bezpečnostní incidenty
Zálohovací politika a obnova
Síťová segmentace a monitoring
NIS2 zákonné povinnosti detailně

Formy kybernetického školení

Školení kybernetické bezpečnosti lze realizovat různými formami. Každá má své výhody a vhodné použití:

Prezenční školení — nejvyšší efektivita pro komplexní témata, jednoduchá dokumentace, ale nákladné a logisticky náročné. Vhodné pro vedení a IT tým.
Online e-learning — škálovatelný, levnější, zaměstnanec absolvuje v libovolném čase. Vhodné pro celoplošné základní školení. Dobré platformy automaticky generují certifikáty.
Phishing simulace — praktický test, který ukáže, kdo by naletěl útočníkovi. Nejefektivnější v kombinaci s následným vzděláváním. Výborně měří progress v čase.
Micro-learning moduly — krátká videa nebo kvízy rozložené do celého roku. Udržují povědomí bez velké časové zátěže zaměstnanců.

Kybernetický test NÚKIB

NÚKIB provozuje online sebehodnocení označované jako kybernetický test. Umožňuje organizacím rychle identifikovat mezery v bezpečnostní připravenosti. Test není certifikovaný audit — nevystaví vám žádný doklad pro NÚKIB. Ale je skvělým vstupním nástrojem pro identifikaci priorit.

Výsledky testu dobře poslouží jako podklad pro plánování školení: ukazují, v kterých oblastech jsou mezery největší a kde by školení mělo začít.

Kdy potřebujete komerční školení místo NÚKIB kurzů?

NÚKIB kurzy doporučujeme jako doplněk, nikoli jako základ školicího programu. Komerční školení od certifikovaných poskytovatelů potřebujete vždy, když:

Jste regulovaný subjekt dle NIS2 a potřebujete prokazatelné školení zaměstnanců
Potřebujete přizpůsobit obsah konkrétním procesům a nástrojům vaší firmy
Chcete kombinovat e-learning, phishing simulace a live workshopy
Potřebujete certifikáty jako doklad pro případnou kontrolu NÚKIB

SecureOn nabízí školení kybernetické bezpečnosti na míru — od základního awareness programu pro všechny zaměstnance až po specializované kurzy pro IT tým a vedení. Více o tom, proč jednorázové školení nestačí, se dočtete v článku Bezpečnostní školení zaměstnanců: Proč nestačí jednou za rok.

Pokud teprve začínáte s NIS2 a potřebujete pochopit celý rámec, doporučujeme nejdříve zjistit, co NÚKIB od firem požaduje — přečtěte si náš přehledový článek Co je NÚKIB a co dělá.

Školení kybernetické bezpečnosti na míru

SecureOn připraví školicí program splňující požadavky vyhlášky 409/2025 Sb. — e-learning, phishing simulace i prezenční workshopy s certifikáty.

Kontaktovat SecureOn →