Povinné Školení Kybernetické Bezpečnosti podle NIS2

Článek 20 NIS2 definuje povinnosti statutárních orgánů. Členové řídícího orgánu (představenstva, dozorčí rady) mají právní povinnost porozumět kybernetickým rizikům a být schopni je vyhodnocovat. To znamená strukturované školení o správě rizik, incident response a právních požadavcích.

Článek 21(2)(g) vyzývá společnosti, aby zaměstnanců vzdělávaly o bezpečnosti. Zatímco to není formulováno jako přímý příkaz, jde o silnou právní doporučení – inspektoři NIS2 budou kontrolovat, zda má vaše firma implementován program vědomí zaměstnanců.

Rozdíl je klíčový: management = povinnost, zaměstnanci = doporučení, které se v praxi kontroluje jako povinné.

Management (board level) musí absolvovat školení zaměřené na:

• Hodnocení kybernetických rizik – jak identifikovat a kvantifikovat hrozby
• Právní rámec NIS2, GDPR a další regulace – povinnosti a odpovědnosti
• Incident management a crisis response – procedury v případě incidentu
• Governance a compliance – role a odpovědnosti řídících orgánů
• Business continuity a disaster recovery – zajištění kontinuity operací

Toto školení musí být dokumentováno – vedení seznamu účastníků, data školení a témat. Inspektoři si budou vyžadovat důkaz provedení.

Školení zaměstnanců musí pokrýt minimálně:

• Phishing a spear-phishing útoky – rozpoznání nebezpečných e-mailů
• Sociální inženýrství – vyzívání k vyřazení hesel nebo přístupu
• Bezpečné hesla a Multi-Factor Authentication (MFA) – vytváření silných hesel, správa 2FA
• Správa a klasifikace dat – jak zacházet s citlivými informacemi
• Bezpečné používání zařízení a sítě – zákaz použití veřejného WiFi bez VPN
• Reportování bezpečnostních incidentů – komu hlásit podezřelou aktivitu

Školení by mělo být interaktivní – ne jen číst slajdy. Simulace phishingu, kvízy a hry zvyšují efektivitu učení.

KnowBe4 je nejpopulárnější platforma pro vědomí bezpečnosti v České republice a Evropě. Poskytuje:

• Automatické školící moduly – kurzy o phishingu, MFA, GDPR, NIS2 specificky
• Simulace phishingu – testuje, zda zaměstnanci poznal falešné e-maily; učí se selhání
• Management dashboard – vedení vidí, kdo školení absolvoval, skóry rizika, trendy
• Reporting pro auditory – automatické zprávy pro ověřování NIS2 compliance
• Integraci s Active Directory – snadná distribuce školení celé firmě

KnowBe4 nabízí bezplatné zkušební období bez zadání kreditní karty. Můžete ihned začít školit management a tým.

Postup se KnowBe4 Free Trial:

1. Jděte na https://knowbe4.com a klikněte "Free Trial"
2. Zaregistrujte svou firmu a e-mail
3. Přihlaste se do admin panelu
4. V menu vyberte "Training" → "Security Awareness" → "NIS2 Compliance" kurz
5. Klikněte "Assign" a vyberte všechny zaměstnance nebo specifickou skupinu (např. management)
6. Nastavte deadline – např. do 14 dní
7. Aktivujte "Phishing Simulations" a naplánujte první vlnu na příští týden
8. Vyexportujte report (CSV) pro svou dokumentaci compliance

Tím máte řízené školení v provozu bez IT investice. KnowBe4 zajistí e-maily, tracking a reporting.

KnowBe4: Od 2–5 EUR/uživatel/měsíc (závislé na počtu) – nejlevnější pro SME. Bezplatná zkušební verze 30 dní. Nejlepší pro malé a střední firmy bez IT týmu.

Hornetsecurity Security Awareness Service: 3–7 EUR/uživatel/měsíc. Fokus na e-mailovou bezpečnost + training. Dobrá volba, pokud máte už Hornetsecurity pro e-mail filtrování.

Proofpoint Security Awareness Training: 5–10 EUR/uživatel/měsíc. Enterprise řešení, určeno velkým organizacím. Vyšší cena, ale komplexnější analytics.

Doporučení: Firmy s < 500 zaměstnanci by měly začít s KnowBe4 – nejlepší poměr cena/výkon a nejjednoduší onboarding.