Pokročilé strategie kybernetické bezpečnosti

Cílovou skupinou tohoto vzdělávacího programu jsou úředníci územních samosprávných celků do jejichž kompetencí spadá řízení a provoz IT, bezpečnost, případně v rámci těchto oborů mají pravomoci, kterými rozhodují o způsobu, provedeni a rozsahu kybernetického zabezpečení.

1. Pokročilé principy kybernetické bezpečnosti

• Rozšířený přehled kybernetických hrozeb a metod ochrany. Tento modul poskytne detailní informace o různých typech kybernetických hrozeb, včetně nejnovějších technik útoků a metod ochrany. Účastníci se naučí identifikovat potenciální hrozby a implementovat účinné bezpečnostní opatření pro jejich prevenci.

2. Strategické řízení kybernetické bezpečnosti

• Vývoj a implementace komplexních bezpečnostních politik a procedur. Tento modul se zaměřuje na tvorbu a realizaci strategických plánů pro kybernetickou bezpečnost v organizaci. Účastníci se naučí, jak integrovat bezpečnostní politiky do celkové strategie podniku a zajistit, aby všechny bezpečnostní opatření byly v souladu s obchodními cíli.

 3. Řízení rizik a hodnocení zranitelnosti

• Metody pro identifikaci a hodnocení rizik spojených s IT infrastrukturou. Tento modul pokrývá techniky pro identifikaci a hodnocení potenciálních bezpečnostních rizik, včetně plánování a provádění auditů zranitelnosti a penetračních testů. Účastníci se naučí, jak prioritizovat rizika a implementovat vhodná bezpečnostní opatření, uvidí reálné skenování zranitelností a provádění phising kampaní.

 4. Incident management a reakční plány

• Vytváření a testování plánů reakce na incidenty. Tento modul zahrnuje strategie pro efektivní řízení bezpečnostních incidentů, včetně tvorby a testování plánů reakce na incidenty. Účastníci se naučí řídit krizové situace, komunikovat s médii a veřejností a minimalizovat dopad incidentů na organizaci.

 5. Legislativa a dodržování předpisů

• Detailní přehled relevantních zákonů a regulací (GDPR, NIS2, ZoKB). Tento modul poskytne účastníkům přehled o důležitých právních předpisech a regulacích v oblasti kybernetické bezpečnosti a jejich povinnostech. Účastníci se naučí, jak zajistit, aby jejich organizace byla v souladu se zákonem a jaké jsou jejich povinnosti v oblasti ochrany dat.

 6. Ochrana infrastruktury a cloudových služeb

• Tento modul se zaměřuje na bezpečnostní opatření specifická pro infrastrukturu a cloudová řešení. Účastníci se naučí, jak implementovat bezpečnostní řešení pro hybridní a cloudové architektury a jak chránit citlivá data v těchto prostředích.

 7. Školení a vzdělávání týmů

• Tento modul ukáže, jak zvýšit povědomí zaměstnanců o kybernetických hrozbách a bezpečnostních opatřeních. Účastníci se naučí, jak simulace a cvičení mohou pomoci zlepšit reakce týmu na bezpečnostní incidenty.

 8. Závěrečný blok

• Modelový případ pro vyzkoušení nabytých vědomostí a navržených konzultace řešení s lektory.
• Společná diskuse a zhodnocení naplnění očekávání účastníků.

Microsoft Certified Trainer, Microsoft Certified System Engineer
Aktivně působí v oblasti IT od roku 1995. V letech 2002-2006 společnosti Microsoft Česká republika zastával pozici architekt kybernetické bezpečnosti, systémový inženýr pro kybernetickou bezpečnost a architekt IT technologií pro velké společnosti v ČR a SR. Během svého působení ve společnosti Microsoft absolvoval prestižní Microsoft TSP Academy, Redmond, USA, jejíž profesní vzdělávací program je zaměřený na rozvoj technických a obchodních dovedností profesionálů v oblasti IT. Od roku 2006 je v soukromém sektoru. Do roku 2020 ve společnosti Mainstream Technologies, nyní ve společnosti Target Five. Věnuje se primárně architektuře IT technologií pro velké společnosti s důrazem na kybernetickou bezpečnost. Své znalosti neustále rozšiřuje, o čemž vypovídají i profesní certifikace, mezi které patří Microsoft Certified Trainer, Microsoft Certified System Engineer, CISSP training and certification, HP Network Systems Proffesional, Certified Novell Administrator či Fortinet NSE 3. Je držitelem osvědčení NBÚ Důvěrné.
Od samého počátku byla součástí jeho práce i přednášková činnost. Přednášel mimo jiné na akcích Microsoft Technet, konferenci Internet ve státní správě a samosprávě, Security Summit. Je držitelem certifikátu Microsoft Certified Trainer, prokazujícího vysoké odborné zkušenosti a lektorské schopnosti.

Microsoft Certified Trainer, Microsoft Certified System Engineer
Své profesní působení v oblasti IT započal v roce 2000 na pozici odborného lektora specializovaných kurzů pro správce a architekty IT se zaměřením na kybernetickou bezpečnost a infrastrukturu. V následného působišti ve společnosti Mainstream Technologies působil jako architekt IT technologií pro velké společnosti, systémový inženýr a lektor. Následně ve společnosti Target Five rozšířil svoji roli o architekta kybernetické bezpečnosti. Je držitele řady respektovaných profesních certifikací, jako Microsoft Certified Trainer, prokazující vysoké odborné zkušenosti a lektorské schopnosti, Microsoft Certified Technology Specialist, Microsoft Certified Systems Engineer: Security nebo Microsoft Certified Professional.

Ing. Michal Marek, Director Customer Success, Microsoft Česká republika
Ing. Jan Mikulecký, Ph.D., CISM, CGEIT, CRISC, CDPSE, ředitel odboru kybernetické bezpečnosti, Ministerstvo práce a sociálních věcí ČR

Dotčené právní předpisy:

• Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
• Zákon č. 226/2022 Sb., kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů
• Nařízení (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů – Obecné nařízení o ochraně osobních údajů (GDPR)
• Zákon č. 110/2019 Sb., o zpracování osobních údajů
• Směrnice Evropského parlamentu a Rady (EU) 2016/1148 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii
• Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů
• Zákon č. 121/2000 Sb., autorský zákon
• Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

Doporučená odborná literatura v českém jazyce:

• Sedlák, P. a Konečný, M. 2022, Kybernetická (ne)bezpečnost: Problematika bezpečnosti v kyberprostoru. CERM, 2022. ISBN 978-80-7623-068-2.
• Kolouch, J. 2023. CyberCrime. CZ.NIC. ISBN 978-80-904248-8-7.
• Řehka, K. 2023. Informační válka. CZ.NIC. ISBN 978-80-904248-9-4.

Doporučená odborná literatura v anglickém jazyce:

• Auger, G., Scott, J., Helmus, J., & Nguyen, K. 2021. Cybersecurity career master plan : proven techniques and effective tips to help you advance in your cybersecurity career. Packt Publishing, Limited. ISBN 9781801078528.
• Kelley, D., & Moyle, E. 2023. Practical Cybersecurity Architecture. Packt Publishing Ltd. ISBN 9781801078528.
• Bravo, C., & Toska, D. 2023. The art of social engineering: Uncover the secrets behind the human dynamics in cybersecurity. Packt Publishing Ltd. ISBN 9781804614532.

Další doporučené zdroje:

• Podpůrné materiály [online]. Praha: Národní úřad pro kybernetickou a informační bezpečnost, 2024. Dostupné z: https://nukib.gov.cz/cs/kyberneticka-bezpecnost/