Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty (ZKB1)

Bezpečnost, Kyberbezpečnost

Bezpečnost na internetu není jen o heslech, ale především o správných návycích při práci s technologiemi a pochopení technických souvislostí digitální komunikace. Dvoudenní školení kybernetické bezpečnosti nabízí komplexní pohled na aktuální hrozby, rizika práce s daty a cloudem, bezpečné chování zaměstnanců i technické principy fungování internetu, a to včetně požadavků vyplývajících ze směrnice NIS2.

Účastníci si osvojí praktické návyky, nástroje a postupy, od bezpečného používání cloudových úložišť, práce s přístupovými údaji, ochrany zařízení a dat až po rozpoznání, hlášení a řešení bezpečnostních incidentů. Kurz propojuje teoretické základy s praktickými ukázkami z reálné praxe lektora a vysvětluje, jak a proč kybernetické útoky fungují, aby účastníci dokázali lépe chápat rizika i důsledky svého chování.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Získat "digitální instinkt", díky němuž rozpoznáte podezřelé e-maily, weby a zprávy
  • Ovládnout bezpečný cloud, tj. ukládat a sdílet pracovní soubory tak, aby se k nim nedostal nikdo nepovolaný
  • Vytvořit si neprůstřelný systém hesel
  • Ochránit vaši digitální identitu

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Každý, kdo pracuje s počítačem
  • Všichni uživatelé, kteří pracují s emailovou poštou, úředními dokumenty a cloudovými úložišti
  • Pracovníkům v režimu Home Office, kteří se připojují z domácího prostředí nebo veřejných sítí
  • Zaměstnancům, kteří manipulují s citlivými daty (osobní data, mzdy, bankovní účty...)
  • Každý, kdo chce získané znalosti uplatnit k ochraně rodiny, financí, digitální stopy

Variabilita školení

Téma kybernetické bezpečnosti je velmi široké a komplexní a v ideálním rozsahu jej realizujeme jako dvoudenní školení, které umožňuje propojit bezpečné digitální návyky, technické souvislosti i řešení bezpečnostních incidentů.

Pro organizace, které preferují kratší a cenově úspornější variantu, nabízíme také 1denní školení . Tato varianta kondenzuje klíčová témata do prakticky zaměřeného dne a poskytuje nezbytné znalosti potřebné ke splnění NIS2-compliant požadavků, zejména v oblasti prevence, lidského faktoru a hlášení bezpečnostních incidentů.

KDE A KDY KURZ PROBÍHÁ?

Kontaktujte nás

S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • Úvod do digitální bezpečnosti
    1. Současná scéna kybernetických hrozeb
    2. Význam digitální hygieny v pracovním i osobním životě
    3. Základní principy bezpečného chování online
  • Bezpečnost hesel a přístupových údajů
    1. Tvorba silných hesel a správa hesel
    2. Vícefaktorová autentizace (MFA) a její význam
    3. Bezpečné přihlašování do služeb a aplikací (bankovnictví, sociální sítě)
  • Rozpoznávání a prevence phishingu
    1. Typy phishingových útoků (e-mail, SMS, telefonní hovory)
    2. Praktické ukázky podvodných zpráv a webových stránek
    3. Rizika příloh a dokumentů (makra, archivy, PDF)
    4. Postupy při podezření na phishingový útok
  • Bezpečnost v cloudových službách
    1. Rizika sdílení dat v cloudu (OneDrive, SharePoint, Google Drive, …)
    2. Správné nastavení oprávnění a přístupů
    3. Ochrana citlivých dokumentů a dat
    4. Rozdíl mezi synchronizací a zálohováním dat
  • Sociální inženýrství a manipulativní techniky
    1. Psychologické principy využívané útočníky
    2. Případové studie reálných útoků
    3. Obranné strategie proti manipulaci a nátlaku
  • Práce s daty, zařízeními a fyzická bezpečnost
    1. Rizika neznámých USB flash disků a externích zařízení
    2. Útoky bez kliknutí a skryté hrozby fyzických médií
    3. Bezpečnost práce s notebookem, tiskem a dokumenty
    4. Základy fyzické bezpečnosti na pracovišti a mimo něj
  • Mobilní zařízení a práce na dálku
    1. Rizika používání mobilních telefonů pro pracovní účely
    2. Ztráta nebo krádež zařízení a její dopady
    3. Bezpečné používání aplikací a přístupů v mobilu
    4. Práce z domova a mimo kancelář
  • Aktualizace, opravy a správa zařízení
    1. Význam aktualizací operačních systémů a aplikací
    2. Rizika odkládání aktualizací
    3. Role uživatele při aktualizacích a restartech
  • Řešení kybernetických incidentů a hlášení
    1. Co je kybernetický incident a jak jej rozpoznat
    2. Okamžitý postup při podezření na incident
    3. Hlášení incidentu – komu, jak a proč
    4. Co při incidentu nedělat (mazání e-mailů, logů, zatajování)
    5. Odpovědnost zaměstnance a dopady incidentu
  • Praktická cvičení a modelové situace
    1. Identifikace hrozeb ve vlastním pracovním prostředí
    2. Simulace phishingového útoku
    3. Scénáře incidentů (USB, ransomware, únik přístupů)
    4. Tvorba osobního bezpečnostního plánu
  • Jak funguje internet z pohledu bezpečnosti
    1. Princip fungování internetu – DNS jména, IP adresy, URL a domény
    2. Veřejná a privátní IP adresa, NAT, IPv4 a IPv6
    3. Identifikace zařízení a uživatele na internetu (fingerprint)
    4. Přenos dat mezi počítačem a cílovým serverem a jeho rizika
  • Podvržení identity a odposlech komunikace
    1. DNS spoofing a podvržení webových stránek
    2. ARP spoofing a útoky typu Man-in-the-Middle
    3. Rizika připojení ve sdílených a veřejných sítích
    4. Limity zabezpečení pomocí HTTPS a TLS certifikátů
  • Wi-Fi sítě, veřejné připojení a práce mimo kancelář
    1. Základy fungování Wi-Fi sítí z pohledu bezpečnosti
    2. Rizika otevřených a veřejných Wi-Fi sítí
    3. Ochrana komunikace ve veřejných sítích
    4. VPN – princip fungování, správné použití a omezení
  • Anonymita, sledování a digitální stopa
    1. Anonymita na internetu – mýty a realita
    2. Sledování uživatelů a sběr dat (IP adresa, cookies, fingerprint)
    3. Anonymizační technologie – TOR, proxy servery a jejich limity
    4. Role poskytovatelů internetu a dohled nad komunikací
  • Technické pozadí kybernetických útoků
    1. Malware a škodlivý kód – princip fungování a šíření
    2. Komunikace malwaru se vzdálenými servery
    3. DoS a DDoS útoky – základní principy
    4. Průniky na webové servery a jejich dopady
  • Technické souvislosti bezpečnostních incidentů
    1. Jak technicky vzniká bezpečnostní incident
    2. Typické scénáře incidentů v běžném provozu
    3. Digitální stopy a důkazy po incidentu
    4. Správný postup uživatele při technickém incidentu
Předpokládané znalosti:
Uživatelská znalost práce s počítačem
Doporučený následný kurz:
Penetrační testování a etický hacking (HCK1)
Časový rozvrh:
2 dny (9:00hod. - 17:00hod.)
Cena za osobu:
9 200,00 Kč (11 132,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

Česká pošta, s.p., David R.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"Celkový dojem ze školení byl velmi pozitivní. Téma mě vtáhlo a bylo podané poutavou formou, díky čemuž se mi dobře sledovalo a udrželo mou pozornost po celou dobu. Oceňuji také, že školitel aktivně interagoval s účastníky, zapojoval nás do diskuse a reagoval na dotazy, což přispělo k lepšímu pochopení látky."
Výzkumný ústav stavebních hmot, a. s., Lenka V.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"Lektor dokázal srozumitelně vysvětlit problematiku všem úrovním uživatelů."
Výzkumný ústav stavebních hmot, a. s., Michaela K.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"S kurzem jsem byla spokojená. Dozvěděla jsem se spoustu nových informací ohledně kybernetické bezpečnosti. Kurz i lektora mohu doporučit. Nejvíce mě zaujala informace o tom, že jen 4% webových stránek jsou dostupná pro běžného uživatele. Lektor měl dobré znalosti co se týče kybernetiky a byl schopný odpovědět na položené dotazy."
innogy Česká republika, a.s., Radka K.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"Skvělý lektor. Lidský přístup, umí vše polopaticky vysvětlit a vypadá, že ho to fakt baví. Už dlouho nikdo nedokázal udržet mou pozornost na celodenním školení tak, jako pan lektor. Díky"
Mateotech a.s., Tomáš K.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"Bezvadné, budu referovat ve firmě."
Martin Kovařík, Martin K.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"Výborné školení se zajímavými praktickými ukázkami"
Rubena, s.r.o., Pavel R.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"Výborný lektor"
ELCO plus spol. s r.o., Vladimír V.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"spokojen dekuji Davidovi za zajmave skoleni "
Systeum s.r.o., Jaroslav K.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"Spokojen"
Martin Kovařík, Martin K.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"Děkuji za výborné školení, lektor David Urban vše přehledně a srozumitelně vysvětlil"
Martin Kovařík, Elisaveta P.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"*Příjemné prostředí. * Velmi si cením otevřenost a možnost pro diskuzi i během výuky. *Zaujalo mě, jak je důležité bezpečí i ve virtuálním prostoru. *Nic mi nechybělo. *Přínosem pro mě byli praktické ukázky a vysvětlení kde a jak zabezpečit... *Jak kontrolovat. *S čím je možné pracovat... Děkuji"
Martin Kovařík, Nikola P.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"Na skoleni bych nic nemenila. Nic mi nechybelo. Nejvice me zaujal darknet, take vyjasneni nekterych skratek a zpusob jak se vyvarovat napadeni, urcite vzuziji do budoucna."
HPM TEC, s.r.o., Eva Š.
Základy kybernetické bezpečnosti dle NIS2 – prevence, technika a incidenty ( ZKB1)
"Školení pro mne bylo přínosem a obohacením mých zkušeností. Děkuji úžasnému lektorovi. Eva Š."