Lektor a účastníci s notebooky na školení — cyber kurz pro tým

Cyber kurz

Cyber kurz

První hodina rozhoduje. Phishing, účty, data a incident postup pro vedení i provoz.

Ředitel divize GBH Cyber

Adam Schinzel

Vaši kyberbezpečnost nevede obchodník, ale inženýr.

Stavěl bezpečné systémy pro IBM a Trezor. Teď je staví pro vaši organizaci.

Adam Schinzel, ředitel divize GBH Cyber
NIS2 specialista NÚKIB IBM Trezor (SatoshiLabs)
01

1 den

praktický týmový kurz

02

10-25

vedení, IT, provoz

03

NIS2

srozumitelně pro vedení

04

První hodina

co udělat při incidentu

Data, provoz a role. Jeden postup pro první hodinu.

Lektor a účastníci s notebooky na školení — cyber kurz pro tým

Týmový kurz

Praktický dopad

Lidé musí vědět, koho volat, co odpojit a co nechat běžet.

Jeden plán

Kurz neřeší kyberbezpečnost po vrstvách. Účty, data, fyzický provoz i lidské role dáme dohromady tak, aby v incidentu nikdo neimprovizoval.

01

Data

Účty, zálohy a kritická data. Víte, kdo je drží a jak je obnovíte?

02

Provoz

Síť, kamery a režim budovy běží nonstop. Kurz je propojí s daty do jednoho postupu.

03

Role

Vedení, IT i recepce. Každý ví, co dělá v první hodině incidentu.

Méně strachu z cyberu. Více konkrétních rozhodnutí.

Kurz stavíme pro lidi, kteří v incidentu opravdu zvednou telefon, otevřou dveře nebo rozhodnou o provozu.

Notebook s podvodným e-mailem a ruka na myši — phishing

01

Phishing a sociální inženýrství

Tým pozná riziko a ví, komu incident předat.

Ruka s telefonem a ověřovacím kódem u klávesnice — účty a přístupy

02

Účty, přístupy a role

Účty, kamery a administrace mají vlastníka.

Moderní serverovna v modrém světle — zálohy a obnova dat

03

Data a zálohy

Kritická data mají jasnou obnovu.

Bezpečnostní kamera na budově střežící venkovní prostor

04

Kamery a fyzický režim

Cyber sedí na budově, kamerách a vstupech.

Menší bezpečnostní tým u počítačů — reakce na incident

05

Incident v první hodině

První telefonát, rozhodnutí a izolace.

Dvě odbornice procházejí dokumenty — povinnosti NIS2 a NÚKIB

06

NIS2 / NÚKIB bez chaosu

Povinnosti přeložíme do kroků pro vedení.

Z kurzu odchází tým s postupem, ne jen dojmem.

Neřešíme kybernetiku izolovaně. Propojíme data, lidi, budovu a rozhodování vedení.

01

Rychlý screening

Účty, data, kamery, dodavatelé, krizové kontakty.

02

Reálné scénáře

Phishing, ztracené zařízení, únik dat, výpadek kamer.

03

Rozdělení rolí

Vedení, IT, recepce, provoz a komunikace v jednom postupu.

04

Akční plán

Co změnit hned, co naplánovat a co patří do auditu.

Kurz pro organizace, kde cyber incident zastaví běžný den.

Budova školy jako provoz, který musí běžet i během incidentu

01

Ředitelé škol a zřizovatelé

Chráníte data žáků, účty učitelů i kamery. V kurzu dostanete jasný postup, ne další směrnici do šuplíku.

Lektor a vedoucí pracovníci u notebooků na školení

02

Vedení firem a provozní ředitelé

Když cyber zastaví výrobu nebo fakturaci, rozhodujete vy. Naučíte se, co udělat v první hodině a komu volat.

Detail síťového switche s kabely — provoz sítě a účtů

03

IT správci bez vlastního bezpečnostního týmu

Držíte síť, účty i zálohy sami. Odejdete s postupem, který zvládnete i bez SOC za zády.

Notebook s podvodným e-mailem a ruka na myši — phishing na recepci

04

Recepce, administrativa a lidé s přístupem k datům

Útok začíná u jednoho kliku na recepci. Poznáte phishing dřív, než otevřete přílohu, a víte, komu ho předat.

Dvě odbornice procházejí dokumenty — povinnosti NIS2 a NÚKIB

05

Organizace řešící NIS2 / NÚKIB

Povinnosti přeložíme do kroků, které obhájíte před vedením i regulátorem. Žádný právnický chaos.

Menší bezpečnostní tým u počítačů — jasný incident postup

06

Týmy, které potřebují jasný incident postup

Místo improvizace odejdete s plánem: kdo izoluje, kdo komunikuje a kdo rozhoduje o provozu.

GBH Cyber

Když přijde incident, nesmí zůstat jen u IT.

Kurz propojí zaměstnance, správce účtů, recepci i vedení. Trénujeme první hodinu: rozpoznat útok, komu ho předat, co omezit a jak udržet provoz.

Poznat útok

Předat incident

Omezit přístupy

Udržet provoz

Poptat kurz
Tým řeší první hodinu kybernetického incidentu nad plánem budovy

První hodina incidentu

Kdo volá. Co vypnout. Komu předat.

Z technického problému se rychle stane provozní krize. Kurz dává lidem konkrétní postup, ne další prezentaci.

Analytici v dohledovém centru řeší první hodinu kybernetického incidentu

SOC

Technik omezuje síťový přístup odpojením označeného kabelu

Síť

Ověření vstupu kartou u recepce s kamerovým dohledem

Vstup

Většina těchto útoků začala u člověka. Proto cvičíme lidi.

Veřejně doložené české incidenty, které spustil jeden klik nebo otevřená příloha. Kurz trénuje přesně ten okamžik — jak phishing poznat, komu incident předat a co udělat v první hodině.

Historická budova Nemocnice Rudolfa a Stefanie Benešov (Máchova 400) — cíl ransomwarového útoku 2019 Logo Česká televize / ČT24 01

Prosinec 2019 · ransomware Ryuk

Nemocnice Benešov

11. prosince 2019 ochromil ransomware nemocniční systémy. Plný provoz se obnovil až 30. prosince, škoda přesáhla 59 milionů korun.

Co s tím děláme: Začalo to e-mailem a slabě chráněnými účty. Přesně tyto vstupní body prověřuje cyber audit.

Areál Fakultní nemocnice Brno-Bohunice Logo Aktuálně.cz 02

Březen 2020 · ransomware, den po vyhlášení nouzového stavu

Fakultní nemocnice Brno

13. března 2020, den po vyhlášení nouzového stavu, útok zašifroval systémy druhé největší nemocnice v zemi. Odložené operace, předběžná škoda 150 milionů korun.

Co s tím děláme: Jeden otevřený přílohový soubor zastavil provoz. Proto v kurzu trénujeme rozpoznání phishingu a postup první hodiny.

268

kyberbezpečnostních incidentů evidoval NÚKIB v roce 2024 — dosud nejvíce, nejčastěji ve veřejném sektoru

Zdroj: NÚKIB, Zpráva o stavu kybernetické bezpečnosti ČR (2024)

Kyberbezpečnost přestala být dobrovolná.

NIS2 a nový zákon o kybernetické bezpečnosti přenášejí odpovědnost na vedení. Audit a připravený tým vyjdou levněji než pokuta, výpadek i ztráta dat.

až 10 mil. €

nebo 2 % obratu — pokuty podle NIS2

Vedení ručí

osobní odpovědnost za přijatá opatření

24 / 72 h

zákonné lhůty pro hlášení incidentu

Dodavatelé

odpovídáte i za dodavatelský řetězec

Je kurz technický?

Je praktický. Vedení, provoz a IT dostanou společný jazyk: co je riziko, kdo má jakou roli a co dělat v prvních minutách incidentu.

Navazuje na cyber audit?

Ano. Kurz umí stát samostatně, ale největší smysl má po auditu účtů, dat, kamer a dodavatelů. Audit najde slabiny, kurz naučí tým reagovat.

Je vhodný pro školy?

Ano. Školy řeší data žáků, účty zaměstnanců, kamery, dodavatele a krizovou komunikaci. Kurz překládá cyber rizika do běžného školního provozu.

Cyber kurz

Připravme tým na incident, který nesmí řídit improvizace.

Stačí popsat organizaci, počet lidí a aktuální problém. Vrátíme doporučený rozsah kurzu.

Cyber kurz pro váš tým

Napište, jestli řešíte školu, firmu nebo instituci, počet účastníků a hlavní obavu. Navrhneme konkrétní průběh.