DIGITERRA INSTITUTE
CHCI ABSOLVOVAT TENTO KURZ

KÓD KURZU 142 025 022 774

KYBERNETICKÁ BEZPEČNOST

OBSAH KURZU

Školení je navrženo pro účastníky, kteří chtějí pochopit principy řízení kybernetické bezpečnosti ve firmách či institucích. Kurz se zaměřuje na aktuální kybernetické hrozby, způsoby jejich odhalování a mitigace,  vnímání situace z pohledu útočníka, aplikaci základních právních norem v oblasti kybernetiky, analýzu reálných útoků (dokončených i nedokončených) a na simulaci útoku v bezpečném prostředí. 

Blok 1. Úvod do kybernetické bezpečnosti 
Definice pojmů: kybernetická bezpečnost, kybernetický útok, informační bezpečnost
- Role manažera kybernetické bezpečnosti 
- Stručná historie a vývoj hrozeb

Blok 2. Aktuální kybernetické hrozby Ransomware (např. LockBit, BlackCat) - Phishing / Spear Phishing - Business Email Compromise (BEC) - Zero-day zranitelnosti - DDoS útoky - Insider threats (interní útočníci) - Supply Chain Attacks (např. SolarWinds) - Deepfake & sociální inženýrství

Blok 3. Obrana proti hrozbám a bezpečnostní strategie - Zásady kyberhygieny
- Analýza rizik a zavádění kontrol
- Zálohování a disaster recovery plán
- Monitorování, detekce a reakce (SIEM, SOC)
- Incident response planning
- Bezpečnostní školení pro zaměstnance
- Na co se manažer má soustředit (lidé, procesy, technologie)

Blok 4. Myšlení útočníka – simulace útoku 
Úvod do etického hackingu (Red Team / Blue Team)
- Jak hackeři uvažují a plánují
- Postup útoku: průzkum (reconnaissance) - získání přístupu - upevnění pozice - exfiltrace dat / poškození
- Simulace útoku na modelovou firmu (tabletop cvičení nebo řízená demonstrace)
- Co dělat při zjištění útoku

Blok 5. Identifikace a vyhodnocení rizik
Metody hodnocení kybernetických rizik (např. metoda OCTAVE, NIST)
- Klasifikace aktiv, zranitelností a dopadů
- Vyčíslení škod: přímé, nepřímé, reputační
- Případové studie a praktické scénáře

Blok 6. Právní minimum a normy 
Zákon o kybernetické bezpečnosti (Zákon č. 181/2014 Sb.)
- Nařízení NIS2
- GDPR z pohledu kyberbezpečnosti
- Povinnosti správce dat / povinnost hlásit incidenty
- Role NBÚ, CSIRT.CZ, ENISA
- Mezinárodní právní rámec (např. Budapešťská úmluva)

Blok 7. Analýza reálných případů z praxe 
Rozbor medializovaných případů:           Benešovská nemocnice (2019)
                                                         Česká pošta (2023)
                                                                               Útoky na municipality v USA / EU
- Interní příklady – anonymizované incidenty z praxe (např. školství, zdravotnictví, SME firmy)
- Co se nepovedlo, co selhalo, jaké byly následky
- Poučení a doporučení pro praxi

 

  • METODY VÝUKY
                      -     Interaktivní přednášky s odborníky
                  - Case studies úspěšných AI implementací
                  - Diskuze a brainstorming
                  - Praktické workshopy
                  - Možnost konzultací individuálních projektů

  • Pro koho je kurz určen ?
                          -     Majitelé firem
                     - CEO, CTO, CIO
                     - Manažeři odpovědní za inovace a digitální transformaci
                     - Vedoucí IT oddělení
                     - Pracovníci s dostatečným prostorem pro automatizaci procesů

  •  Výstupy z kurzu : 
                        -     Certifikát o absolvování
                    - Přístup k exkluzivním zdrojům a materiálům (knihovna a cloud DIGITERRA)
                    - Možnost networkingu s ostatními účastníky (TERRACLINIC) 

Kurz je připraven ve spolupráci s odborníky z ALGOTECH a.s., jednou z předních firem na našem trhu, zabývající se kybernetickou bezpečností. Hlavním lektorem a garantem kurzu je Petr Loužecký, který se pohybuje ve světě IT přes 20 let. Má zkušenosti s nasazováním telekomunikačních i podnikových ERP a CRM systémů. Je odborníkem v oblastech datových center a infrastruktury. Během své praxe nasbíral zkušenosti v bankovním sektoru a v provozování kritické infrastruktury. Řadu let se věnoval oblasti bezpečných IT systémů a má zkušenosti s normami a metodikami Prince2, PCI DSS, ISO, ITIL aj. Asistují mu kolegové z ALGOTECH. 

PROČ SE PŘIHLÁSIT?

Získáte znalosti a praktické dovednosti, které můžete ihned aplikovat ve firmě.
Získáte schopnost být připraven čelit kybernetickým hrozbám s orientací v právních normách a povinnostech.
Budete rozumět základním i pokročilým typům kybernetických hrozeb, a znát metody obrany a prevence.
Budete schopen vytvořit či zhodnotit bezpečnostní strategii organizace a umět hodnotit dopady a pravděpodobnost rizik.

Pomůžeme vám najít nejlepší způsob, jak CS (cybersecurity) implementovat ve vašem podnikání.
Ušetříte čas a peníze díky prevenci před dopady kybernetických hrozeb.