01
Data
Účty, zálohy a kritická data. Víte, kdo je drží a jak je obnovíte?
Ředitel divize GBH Cyber
Vaši kyberbezpečnost nevede obchodník, ale inženýr.
Stavěl bezpečné systémy pro IBM a Trezor. Teď je staví pro vaši organizaci.
1 den
praktický týmový kurz
10-25
vedení, IT, provoz
NIS2
srozumitelně pro vedení
První hodina
co udělat při incidentu
Týmový kurz
Praktický dopad
Jeden plán
Kurz neřeší kyberbezpečnost po vrstvách. Účty, data, fyzický provoz i lidské role dáme dohromady tak, aby v incidentu nikdo neimprovizoval.
01
Účty, zálohy a kritická data. Víte, kdo je drží a jak je obnovíte?
02
Síť, kamery a režim budovy běží nonstop. Kurz je propojí s daty do jednoho postupu.
03
Vedení, IT i recepce. Každý ví, co dělá v první hodině incidentu.
Kurz stavíme pro lidi, kteří v incidentu opravdu zvednou telefon, otevřou dveře nebo rozhodnou o provozu.
01
Tým pozná riziko a ví, komu incident předat.
02
Účty, kamery a administrace mají vlastníka.
03
Kritická data mají jasnou obnovu.
04
Cyber sedí na budově, kamerách a vstupech.
05
První telefonát, rozhodnutí a izolace.
06
Povinnosti přeložíme do kroků pro vedení.
Neřešíme kybernetiku izolovaně. Propojíme data, lidi, budovu a rozhodování vedení.
Účty, data, kamery, dodavatelé, krizové kontakty.
Phishing, ztracené zařízení, únik dat, výpadek kamer.
Vedení, IT, recepce, provoz a komunikace v jednom postupu.
Co změnit hned, co naplánovat a co patří do auditu.
01
Chráníte data žáků, účty učitelů i kamery. V kurzu dostanete jasný postup, ne další směrnici do šuplíku.
02
Když cyber zastaví výrobu nebo fakturaci, rozhodujete vy. Naučíte se, co udělat v první hodině a komu volat.
03
Držíte síť, účty i zálohy sami. Odejdete s postupem, který zvládnete i bez SOC za zády.
04
Útok začíná u jednoho kliku na recepci. Poznáte phishing dřív, než otevřete přílohu, a víte, komu ho předat.
05
Povinnosti přeložíme do kroků, které obhájíte před vedením i regulátorem. Žádný právnický chaos.
06
Místo improvizace odejdete s plánem: kdo izoluje, kdo komunikuje a kdo rozhoduje o provozu.
Kurz propojí zaměstnance, správce účtů, recepci i vedení. Trénujeme první hodinu: rozpoznat útok, komu ho předat, co omezit a jak udržet provoz.
Poznat útok
Předat incident
Omezit přístupy
Udržet provoz
První hodina incidentu
Z technického problému se rychle stane provozní krize. Kurz dává lidem konkrétní postup, ne další prezentaci.
SOC
Síť
Vstup
Veřejně doložené české incidenty, které spustil jeden klik nebo otevřená příloha. Kurz trénuje přesně ten okamžik — jak phishing poznat, komu incident předat a co udělat v první hodině.
Prosinec 2019 · ransomware Ryuk
11. prosince 2019 ochromil ransomware nemocniční systémy. Plný provoz se obnovil až 30. prosince, škoda přesáhla 59 milionů korun.
Co s tím děláme: Začalo to e-mailem a slabě chráněnými účty. Přesně tyto vstupní body prověřuje cyber audit.
Březen 2020 · ransomware, den po vyhlášení nouzového stavu
13. března 2020, den po vyhlášení nouzového stavu, útok zašifroval systémy druhé největší nemocnice v zemi. Odložené operace, předběžná škoda 150 milionů korun.
Co s tím děláme: Jeden otevřený přílohový soubor zastavil provoz. Proto v kurzu trénujeme rozpoznání phishingu a postup první hodiny.
268
kyberbezpečnostních incidentů evidoval NÚKIB v roce 2024 — dosud nejvíce, nejčastěji ve veřejném sektoru
Zdroj: NÚKIB, Zpráva o stavu kybernetické bezpečnosti ČR (2024)NIS2 a nový zákon o kybernetické bezpečnosti přenášejí odpovědnost na vedení. Audit a připravený tým vyjdou levněji než pokuta, výpadek i ztráta dat.
až 10 mil. €
nebo 2 % obratu — pokuty podle NIS2
Vedení ručí
osobní odpovědnost za přijatá opatření
24 / 72 h
zákonné lhůty pro hlášení incidentu
Dodavatelé
odpovídáte i za dodavatelský řetězec
Je praktický. Vedení, provoz a IT dostanou společný jazyk: co je riziko, kdo má jakou roli a co dělat v prvních minutách incidentu.
Ano. Kurz umí stát samostatně, ale největší smysl má po auditu účtů, dat, kamer a dodavatelů. Audit najde slabiny, kurz naučí tým reagovat.
Ano. Školy řeší data žáků, účty zaměstnanců, kamery, dodavatele a krizovou komunikaci. Kurz překládá cyber rizika do běžného školního provozu.
Cyber kurz
Stačí popsat organizaci, počet lidí a aktuální problém. Vrátíme doporučený rozsah kurzu.
Napište, jestli řešíte školu, firmu nebo instituci, počet účastníků a hlavní obavu. Navrhneme konkrétní průběh.