Školení kybernetická bezpečnost

Délka školení:

1. 10 dnů (10x8 hodin)

Cena školení za účastníka:

1. 21 000Kč bez DPH‍
   

Místo konání:

1. U vás ve firmě
   

Kapacita:

1. max. 15 osob

Ukončení kurzu:

1. Zkouška + vydání certifikátu o úspěšném absolvování kurzu

Den 1: Úvod do kybernetické bezpečnosti

1. Úvod do kybernetických hrozeb a bezpečnosti
   • Přehled typů kybernetických hrozeb: malware, ransomware, phishing.
   • Reálné příklady incidentů a jejich dopady na firmy.
   • Význam kybernetické bezpečnosti na úrovni vedení.
2. Role vedoucího pracovníka v oblasti kybernetické bezpečnosti
   • Definování zodpovědnosti managementu.
   • Vliv bezpečnostních opatření na organizační kulturu.
   • Zásady prosazování bezpečnostních politik.
3. Základní principy kybernetické bezpečnosti
   • Důvěrnost, integrita a dostupnost dat (CIA triáda).
   • Správa přístupů a ochrana citlivých informací.
   • Bezpečnostní standardy a rámce (např. ISO 27001).

Den 2: Právní a regulační rámec

1. Právní normy a regulace
   • GDPR, NIS2 a další zásadní předpisy.
   • Role vedení při dodržování předpisů.
   • Sankce a odpovědnost při nedodržení pravidel.
2. Interní směrnice a politiky
   • Příprava směrnic kybernetické bezpečnosti.
   • Implementace a komunikace směrnic zaměstnancům.
   • Pravidelné aktualizace politik.
3. Odpovědnost vedoucího pracovníka
   • Právní a morální odpovědnost za bezpečnost.
   • Příklady případových studií a jejich analýza.
   • Spolupráce s právními a bezpečnostními týmy.

Den 3: Řízení rizik a hrozeb

1. Hodnocení rizik
   • Identifikace a kategorizace rizik.
   • Základní metody hodnocení rizik (např. analýza SWOT).
   • Tvorba plánu řízení rizik.
2. Analýza hrozeb a zranitelností
   • Rozpoznávání a klasifikace hrozeb.
   • Vyhodnocení zranitelností infrastruktury.
   • Praktické cvičení: identifikace hrozeb v simulovaném prostředí.
3. Nástroje pro řízení rizik
   • Softwarové nástroje pro monitorování hrozeb.
   • Praktické ukázky a využití nástrojů.
   • Výběr správných nástrojů pro organizaci.

Den 4: Prevence a bezpečnostní opatření

1. Prevence kybernetických útoků
   • Zásady prevence před phishingem a ransomwarem.
   • Ochrana e-mailů a bezpečné používání sítí.
   • Scénáře simulovaných útoků a příklady reakcí.
2. Zabezpečení firemních sítí a zařízení
   • Bezpečnostní opatření pro firewally, VPN a šifrování.
   • Správa mobilních zařízení (MDM).
   • Ochrana před útoky typu Denial-of-Service (DoS).
3. Best practices pro uživatele
   • Tipy pro bezpečné používání internetu a IT nástrojů.
   • Školení zaměstnanců a vytváření bezpečnostních návyků.
   • Vytváření „cyber hygiene“ programu.

Den 5: Incident Management a reakce na incidenty

1. Incident Management
   • Základní kroky pro řízení incidentů.
   • Incident Response Team (IRT): složení a role.
   • Komunikační protokoly v případě útoku.
2. Reakce na kybernetický incident
   • Eskalační procesy a přidělování odpovědnosti.
   • Postupy pro zmírnění škod a minimalizaci dopadů.
   • Praktická cvičení: řešení simulovaných incidentů.
3. Forenzní analýza
   • Úvod
   • Sbírání a vyhodnocování důkazů.
   • Právní aspekty a předávání důkazů orgánům činným v trestním řízení.

Den 6: Dlouhodobá kybernetická bezpečnost

1. Plánování bezpečnostní strategie
   • Dlouhodobé plány a cíle pro bezpečnost.
   • Sestavení týmu a přidělení zdrojů pro bezpečnostní aktivity.
   • Jak získat podporu vedení a zaměstnanců.
2. Rozpočet a investice do bezpečnosti
   • Rozdělení financí a efektivní rozpočet.
   • Návratnost investic do bezpečnosti.
   • Využití dostupných grantů a financování.
3. Bezpečnostní architektura
   • Systémy a struktury pro bezpečnou architekturu.
   • Integrace nových technologií.
   • Ochrana infrastrukturních a cloudových systémů.

Den 7: Školení a povědomí o bezpečnosti

1. Vytváření bezpečnostního povědomí
   • Programy pro vzdělávání zaměstnanců.
   • Motivace k dodržování bezpečnostních standardů.
   • Výsledky pravidelných školení a jejich sledování.
2. Školení zaměstnanců
   • Školení na bezpečnostní zásady v praxi.
   • Testování zaměstnanců na základní hrozby.
   • Praktické simulace: phishingové testy.
3. Zlepšení bezpečnostní kultury
   • Jak vybudovat bezpečnostní povědomí ve firemní kultuře.
   • Monitorování výsledků a provádění průzkumů.
   • Nápravná opatření na základě výsledků.

Den 8: Pokročilé techniky ochrany

1. Penetrační testování a jeho význam
   • Účel a cíle penetračních testů.
   • Využití výsledků pro zlepšení bezpečnosti.
   • Praktická ukázka základních testů.
2. Bezpečnostní audity
   • Typy auditů a jejich zaměření.
   • Proces přípravy na audit a sledování výsledků.
   • Doporučení a opravy po auditu.
3. Technická opatření pro ochranu
   • Šifrování dat, autentizace a přístupové kontroly.
   • Bezpečnostní opatření pro databáze a citlivé informace.
   • Zásady zálohování a obnovy dat.

Den 9: Krizový management a komunikace

1. Plán krizového řízení
   • Příprava krizového plánu a role vedení.
   • Testování plánu a jeho pravidelné aktualizace.
   • Příklady efektivního krizového řízení.
2. Komunikace při kybernetickém incidentu
   • Zásady interní a externí komunikace.
   • Spolupráce s orgány činnými v trestním řízení a externími odborníky.
   • Transparentnost vůči zákazníkům a partnerům.
3. Obnova po incidentu
   • Plánování obnovy provozu po kybernetickém incidentu.
   • Zajištění kontinuity podnikání a minimalizace škod.
   • Vyhodnocení incidentu a implementace změn.

Den 10: Závěrečné shrnutí a testování

1. Rekapitulace kurzu
   • Shrnutí klíčových poznatků a principů.
   • Otevřená diskuse nad probíranými tématy.
2. Praktická cvičení a simulace
   • Řešení modelových situací pro zhodnocení získaných dovedností.
   • Diskuse nad různými přístupy k bezpečnosti.
3. Závěrečný test a zpětná vazba
   • Zkouška znalostí.
   • Diskuse o praktických možnostech dalšího rozvoje bezpečnosti.

‍