Obsahom modulu budú základné pojmy a vzťahy v oblasti kybernetickej a informačnej bezpečnosti (KIB). Vysvetlí sa význam KIB nielen z pohľadu špecialistu v KIB ale aj používateľa IKT a online platforiem. Prejdú sa základné princípy a ukážu sa aktuálne bezpečnostné hrozby podľa ENISA Threat Landscape materiálov. V rámci praktického cvičenia sa účastníci budú venovať identifikácii aktív, hrozieb, zraniteľností a rizík v ich organizáciách. Doplňujúco sa účastníci oboznámia so súčasným legislatívnym rámcom (zákona o kybernetickej bezpečnosti, zákona o informačných technológiách verejnej správy), princípmi systému riadenia KIB podľa noriem ISO, základmi riadenia kontinuity činností, ako aj taktikami a technikami útočníkov vrátane rámcov MITRE ATT&CK a Cyber Kill Chain.

Vzdelávací blok sa zameriava na rozvoj kritického myslenia, identifikáciu kognitívnych skreslení a odhaľovanie argumentačných faulov, ktoré často zohrávajú kľúčovú rolu v šírení dezinformácií, propagandy a konšpiračných teórií. Účastníci sa naučia analyzovať mediálne obsahy a diskusie, rozpoznať manipulatívne techniky, ako aj hodnotiť dôveryhodnosť zdrojov. Program zahŕňa teoretické prednášky doplnené interaktívnymi aktivitami ako diskusné a rolové hry, storytelling či modelové situácie. Špeciálna pozornosť sa venuje výzvam nových médií (clickbait, trolling, deepfakes, fake news) a efektívnym stratégiám ich zvládania. Cieľom je posilniť mediálnu gramotnosť účastníkov a podporiť ich schopnosť orientovať sa v online prostredí s kritickým odstupom. Výučba je postavená na aktívnom zapojení účastníkov a reflexii praktických príkladov z aktuálneho mediálneho prostredia.

Vzdelávací modul sa zameriava na problematiku sociálneho inžinierstva ako jednej z najčastejších foriem kybernetických útokov zameraných na manipuláciu používateľov. Účastníci sa oboznámia so základnými princípmi a formami útokov (phishing, spear phishing, vishing, smishing, baiting, spam) a naučia sa rozpoznávať znaky podvodných emailov. Osobitná pozornosť je venovaná analýze obsahu správ, ako aj technickej analýze emailových hlavičiek vrátane protokolov SPF, DKIM a DMARC. Modul zahŕňa praktické ukážky, analýzy reálnych phishingových emailov a prácu s nástrojmi ako MXToolbox, Verifalia či Whois. Súčasťou výučby je interaktívny phishingový test a diskusia o najnovších trendoch v oblasti podvodnej komunikácie. Cieľom je zvýšiť odolnosť účastníkov voči manipulatívnym technikám a posilniť ich schopnosť efektívne reagovať na podozrivé správy.

Obsah modulu sa zameriava na základné aspekty bezpečnej práce s IKT vrátane práce s citlivými údajmi. Ukážeme si, ako sa prejavuje škodlivý kód (malvér), najmä však ransomvér. Účastníci získajú prehľad o typoch malvéru, ich šírení a vplyve na zariadenia a infraštruktúru. Modul sa zameriava aj na bezpečnosť mobilných zariadení (najmä s operačným systémom Android a IOS) a v rámci neho si účastníci budú môcť prejsť základné bezpečnostné nastavenia týchto zariadení. V rámci modulu sa zameriame aj na spôsob riešenia bezpečnostných incidentov z pohľadu používateľa. V rámci modulu budú vysvetlené aj niektoré štandardne používané bezpečnostné opatrenia, ako je napr. vzdialený prístup k zariadeniu, resp. používania antimalvérových riešení.

Modul sa zameria na to, čo znamená digitálna identita a akým spôsobom vplýva na bezpečnosť používateľov. Predstavíme predpoklady a hlavné oblasti digitálnej transformácie spoločnosti s dôrazom na človeka a úlohu štátu, pričom účastníci získajú prehľad o nástrojoch na ochranu digitálnej identity, ako sú eSignature, eTimestamp a eID. Budeme sa venovať rôznym spôsobom preukázania identifikácie, najmä použitiu hesiel vrátane vysvetlenia viacfaktorového overenia. V rámci tohto modulu si účastníci taktiež vyskúšajú prácu s manažérmi hesiel. Súčasťou školenia bude vysvetlenie bezpečnostných rizík v online prostredí a aplikácie bezpečnostných opatrení. Okrem toho získajú prehľad o základných princípoch ochrany digitálneho súkromia, vrátane rôznych foriem súkromia, používania cookies a zabezpečenia online platieb.

Vzdelávací modul sa zameriava na právne aspekty informačných a komunikačných technológií (IKT), pričom ponúka úvod do základných pojmov a oblastí práva IKT. Osobitná pozornosť je venovaná dôveryhodným službám, ako sú elektronický podpis, certifikáty a digitálne právne úkony, ktoré zohrávajú kľúčovú úlohu v elektronickej komunikácii. Modul tiež objasňuje problematiku duševného vlastníctva a jeho právnej ochrany v digitálnom prostredí. Druhá časť sa venuje ochrane súkromia a osobných údajov, vrátane práv dotknutých osôb, cezhraničného prenosu údajov a bezpečnostných opatrení. Tretia tematická oblasť pokrýva elektronický obchod, jeho typy, špecifiká elektronických zmlúv a právne výzvy, ktoré z neho vyplývajú. Cieľom je poskytnúť účastníkom praktický právny rámec pre orientáciu v digitálnom svete.

Modul sa venuje právnym a trestnoprávnym aspektom kybernetickej bezpečnosti a kybernetickej kriminality. Účastníci sa oboznámia s pojmom kybernetického bezpečnostného incidentu, úlohami CSIRT/CERT tímov, ako aj s procesmi notifikácie a zdieľania incidentov v národnom aj medzinárodnom kontexte. Dôraz sa kladie na právne mechanizmy ochrany v digitálnom priestore vrátane medzinárodnoprávnych otázok, ako je rozhodné právo či právomoc pri cezhraničných útokoch. Zároveň sa rozoberajú trestnoprávne a procesné aspekty postihovania kybernetickej kriminality, vrátane špecifík vyšetrovania a dokazovania v digitálnom prostredí.