Popis kurzu:
Bezpečnostní povědomí, které se promítne do reálného chování
Lidský faktor stojí za více než dvěma třetinami úspěšných kybernetických útoků. Přitom
většina zaměstnanců není záměrně nedbalá – prostě nikdy nedostala srozumitelné a praktické vzdělání v tom, jak se chovat bezpečně.
Toto školení je navrženo tak, aby zaměstnanci odcházeli s konkrétními návyky a znalostmi – ne jen s odsezenou hodinou a razítkem v systému.
Interaktivní formát s reálnými příklady, kvízy a diskusí zajišťuje skutečné porozumění, které požaduje jak NIS2, tak zákon č. 264/2025 Sb.
Témata: Phishing - Vishing - Smishing - MFA - Bezpečná hesla - Práce z domova - Klasifikace dat - Cloud bezpečnost - Hlášení incidentů - NIS2 povinnosti
- Zaměstnanci rozpoznají phishing, vishing a smishing v reálných příkladech – ne jen v teorii
- Pochopí, proč hesla nestačí a jak správně používat MFA v každodenní práci
- Naučí se bezpečně pracovat s daty a zařízeními doma, na cestách i v kanceláři
- Budou vědět, co dělat (a co nedělat) když si všimnou bezpečnostního incidentu
- Pochopí svou roli v systému kybernetické bezpečnosti organizace dle NIS2
- Absolventi obdrží potvrzení o účasti – prokazatelný doklad pro audit a kontrolu
Komu je kurz určen:
Školení je určeno pro všechny zaměstnance, kteří pracují s digitálními nástroji, daty nebo přistupují k systémům organizace – bez ohledu na technické znalosti.
💼 Administrativní a obchodní pracovníci
Každodenně pracují s e-mailem, sdílenými dokumenty a zákaznickými daty. Jsou nejčastějším terčem phishingových kampaní a sociálního inženýrství.
🖥️ IT pracovníci (ne-bezpečnostní role)
Mají přístup k systémům a infrastruktuře, ale nemusí mít bezpečnostní vzdělání. Školení doplní jejich technické znalosti o bezpečnostní kontext.
🏭 Provozní a výrobní pracovníci
Pracují s průmyslovými systémy nebo sdílenými zařízeními. Potřebují praktické a srozumitelné vzdělání přizpůsobené jejich pracovní realitě.
🏠 Pracovníci na home office
Vzdálená práce přináší specifická rizika. Školení se věnuje bezpečné práci z domova, VPN, sdílení dokumentů a ochraně soukromých zařízení.
Žádné technické předpoklady nejsou vyžadovány. Školení je vedeno srozumitelně pro všechny úrovně digitální gramotnosti.
Obsah kurzu:
Sedm bloků rozdělených do dvou částí s krátkou přestávkou. Každý blok kombinuje výklad, reálné příklady a interaktivní prvky. Školení končí kvízem – výsledky slouží jako auditní doklad.
- Blok 01 - Jak útok vypadá v praxi
Ukázka reálného útoku krok za krokem · Proč jsou zaměstnanci nejčastějším vstupním vektorem · Reálné příklady incidentů z ČR a okolních zemí (15 min)
- Blok 02 - Phishing, vishing, smishing – jak to rozpoznat
Praktické příklady podvodných e-mailů, SMS a telefonátů · Červené vlajky a jak je hledat · Cvičení: poznej phishing od legitimního e-mailu (30 min)
- Blok 03 - Hesla, MFA a správa přístupů
Proč hesla nestačí · Jak funguje MFA a jak ji správně používat · Privilegované přístupy a jejich rizika · Správce hesel v praxi (20 min)
- Blok 04 -- Bezpečná práce s daty a zařízeními
Klasifikace dat · Home office a veřejné Wi-Fi sítě · Ztráta nebo krádež zařízení · BYOD a osobní zařízení v práci · Bezpečné sdílení souborů v cloudu (20 min)
—
Přestávka (10 min)
—
- Blok 05 - Co dělat při incidentu
Jak poznat, že se něco děje · Komu to nahlásit a jak · Co v první reakci dělat a co rozhodně ne · Role zaměstnance v IR procesu organizace (20 min)
- Blok 06 - NIS2 a ZoKB – co to znamená pro každého z nás
Proč to není jen záležitost vedení a IT · Jaké povinnosti se vztahují na každého zaměstnance · Co hrozí organizaci i jednotlivci za porušení (15 min)
Ověření porozumění formou kvízu · Výsledky jako auditní doklad pro regulátora · Prostor pro dotazy a diskusi konkrétních situací (10 min)
Celková délka školení 2,5 hod
Školení lze rozdělit do dvou samostatných bloků po 75 minutách pro velké skupiny nebo organizace s provozními omezeními.
Obsah přizpůsobíme vašemu sektoru, konkrétním hrozbám a interním procesům.
Prokazatelné splnění požadavků NIS2 a ZoKB
- NIS2 / zákon č. 264/2025 Sb. - Povinnost pravidelně školit všechny zaměstnance v oblasti kybernetické bezpečnosti
- Vyhláška č. 409/2025 Sb. - Požadavky na obsah a prokazatelnost bezpečnostního vzdělávání
- Auditní stopa - Potvrzení o absolvování a záznamy výsledků kvízu pro každého účastníka
- NÚKIB kontroly - Školení je navrženo tak, aby obstálo při kontrole shody ze strany regulátora
Certifikace:
Po absolvování kurzu získáte certifikát AIM Agen
Materiály:
V ceně kurzu jsou studijní materiály v elektronické podobě, které vám pomohou udržet si znalosti i po školení. Materiály jsou prakticky zaměřené tak, abyste se k nim mohli vracet při řešení reálných problémů ve firmě.
Cíle kurzu:
Po absolvování školení budou zaměstnanci vybaveni konkrétními znalostmi a návyky, které sníží riziko lidské chyby – nejčastější příčiny kybernetických incidentů.
Hrozby
Co zaměstnanci rozpoznají
- Phishingový e-mail a jeho červené vlajky
- Podvodný telefonát (vishing)
- Podvodnou SMS (smishing)
- Pokusy o sociální inženýrství
Přístupy & zařízení
Co budou zaměstnanci dělat správně
- Používat silná a unikátní hesla
- Aktivovat a používat MFA
- Bezpečně pracovat na veřejných sítích
- Chránit pracovní zařízení mimo kancelář
Data & dokumenty
Jak pracovat s daty
- Klasifikovat data dle citlivosti
- Bezpečně sdílet soubory v cloudu
- Správně zacházet s osobními údaji
- Vyhýbat se stínové IT infrastruktuře
Incidenty & NIS2
Co udělat při incidentu
- Rozpoznat bezpečnostní incident
- Správně a včas nahlásit podezřelou situaci
- Vědět, co v první reakci dělat a co ne
- Chápat svou roli dle NIS2 a ZoKB
