Vzdelávanie používateľov kybernetickej bezpečnosti

Vzdelávanie používateľov kybernetickej bezpečnosti

Rastúci počet kybernetických útokov, nové regulačné požiadavky (napr. NIS2, DORA) a zložitosť digitálneho prostredia vyžadujú, aby nielen IT tímy, ale aj bežní používatelia boli pripravení na hrozby. Používatelia sú často najslabším článkom bezpečnostného reťazca – stávajú sa cieľmi prostredníctvom sociálneho inžinierstva, phishingu alebo manipulácie.

Čo školenie zahŕňa?

01Sociálne inžinierstvo a taktiky útočníkov 02Skutočné príklady a príklady z praxe 03Interaktívna diskusia a zapojenie účastníkov 04Možnosť nadviazať na phishingovú kampaň
  • Vysvetlenie techník: phishing, smishing, baiting, vishing, tailgating, pretexting a podobne.
  • Praktické tipy, ako rozpoznať a reagovať na podozrivé správanie.
  • Príklady skutočných scenárov útoku v Českej republike a v zahraničí.
  • Analýza bezpečnostných incidentov spôsobených ľudskou chybou.
  • Analýza konkrétnych udalostí (vrátane anonymizovaných prípadov z bánk, zdravotníctva alebo vlády).
  • Priestor na otázky a zdieľanie skúseností.
  • Diskusia o každodenných situáciách, v ktorých môžu nastať útoky.
  • Krátke kvízy na testovanie pozornosti a angažovanosti.
  • Príklady simulácie e-mailovej kampane s phishingovými prvkami.
  • Phishingová kampaň ako voliteľný následný test simulujúci podvodnú webovú stránku a e-maily.
  • Výsledky pomáhajú merať účinnosť školenia a identifikovať slabiny.
  • Zahŕňa správy, odporúčania a návrhy opatrení na ďalšie vzdelávanie.
Cieľom školenia je vytvoriť kultúru bezpečnosti a posilniť odolnosť organizácie prostredníctvom vzdelávania.

Výhody školenia používateľov pre organizáciu

Zvyšovanie povedomia a znižovanie rizika

  • Používatelia budú lepšie rozpoznávať manipulatívne techniky a útoky.
  • Prevencia incidentov spôsobených ľudskou chybou.

Regulačná súladnosť

  • Splnenie požiadaviek na povedomie zamestnancov podľa NIS2, DORA a ISO/IEC 27001.
  • Základ pre audity a kontrolné orgány.

Efektivita a merateľné výsledky

  • Možnosť opakovaného školenia (napr. 1× ročne) a overovania vo forme phishingových testov.
  • Úspora nákladov prenosom know-how bez nutnosti budovať interný tím.


Typický scenár: reakcia na ransomvérový útok

  • Zabezpečenie postihnutých serverov a izolácia siete.
  • Forenzné vyšetrovanie a analýza šifrovaných systémov.
  • Zhodnotenie možnosti obnovy bez platenia výkupného.
  • Pomoc s obnovou zo záloh a posilnením bezpečnosti.
  • Komunikácia s právnikmi, poisťovňou alebo orgánmi činnými v trestnom konaní.

Ako tréning funguje v praxi?

01

Úvodná konzultácia

Pochopenie prostredia, cieľovej skupiny a potrieb organizácie.

02

Vlastný tréning

Online alebo offline podľa preferencií, v trvaní približne 1,5 – 2 hodiny.

03

Interaktívne prvky

Diskusie, praktické príklady a simulácie reálnych scenárov.

04

Voliteľná phishingová kampaň

Plánovanie, implementácia a reportovanie výsledkov.

05

Odporúčania a následné kroky

Návrhy na ďalšie aktivity a revíziu školení.

Prečo spolupracovať s BDO?

  • Regulačná orientácia
    Rozumieme DORA, NIS2, ISO/IEC 27001, GDPR, ako aj požiadavkám národných a európskych dozorných orgánov.
  • Objektivita a dôveryhodnosť
    Nemáme vlastné produkty ani partnerstvá s dodávateľmi – ponúkame nezávislé, objektívne a dôveryhodné riadenie bezpečnosti.
  • Flexibilný rozsah
    Služba je škálovateľná – môže ísť o konzultácie, mentoring interného tímu alebo úplné prevzatie úlohy CISO na mesačnej či viacročnej báze.


Certifikovaný tím s odbornými skúsenosťami
Naši špecialisti sú certifikovaní C|CISO, CISSP, OSCP, CRTP, eCPPT, BSCP, CEH, CRT, CPSA a ďalšími. Majú skúsenosti z prostredia veľkých bánk, poisťovní a poskytovateľov IKT.

CISO CISSP OSCP eCPPT PenTest RedTeam CEH CREST BURPSuite

Hlavné kontaktné osoby

Martin Hořický
Martin Hořický
Manager • CISO
i View bio
Marek Kovalčík
Partner
i View bio