Vzdelávanie pre zamestnancov
verejnej správy


v kategórií používateľov „laik“, „odborný zamestnanec“
a „manažér“

Miesto

online / UPJŠ KC KB

Forma

online / prezenčne

Dĺžka

52 hodín

Anotácia

Vzdelávací program pre zamestnancov verejnej správy v kategórií používateľov  „laik“, „odborný zamestnanec“ a „manažér“ sa zameriava na posilnenie bezpečnostného povedomia, zvyšovanie vedomostí a zručností v oblasti kybernetickej a informačnej bezpečnosti (KIB). Cieľom vzdelávania je zvýšiť úroveň bezpečného správania sa používateľov v digitálnom prostredí, a tým prispieť k celkovému znižovaniu bezpečnostných rizík v organizáciách ako aj v online priestore. Program je rozdelený do tematických modulov, ktoré kombinujú teoretické poznatky s praktickými úlohami. Účastníci sa oboznámia so základnými pojmami KIB, významom bezpečnosti z pohľadu jednotlivca aj organizácie, ako aj s aktuálnymi hrozbami podľa analýz ENISA Threat Landscape. V rámci praktických činností sa budú venovať identifikácii aktív, hrozieb, zraniteľností a rizík vo vlastnom prostredí. Samostatné moduly sú venované kritickému mysleniu a dezinformáciám ako aj sociálnemu inžinierstvu – významnej bezpečnostnej hrozbe zameranej na manipuláciu používateľov. Účastníci sa naučia rozpoznávať formy útokov, hoaxy a dezinformácie, precvičia si kritické myslenie a absolvujú phishingový test. Dôležitou súčasťou vzdelávania je aj problematika bezpečnej práce s informačnými a komunikačnými technológiami, a to najmä pri manipulácii s citlivými údajmi a rozpoznávaní škodlivého kódu. Účastníci sa naučia nastavovať základné bezpečnostné prvky mobilných zariadení a oboznámia sa s princípmi riešenia bezpečnostných incidentov z pohľadu bežného používateľa. Osobitný dôraz je kladený na tému digitálnej identity a identifikácie používateľov. Vysvetlené budú princípy tvorby silných hesiel, význam viacfaktorového overovania a používanie správcu hesiel. Modul zároveň upozorní na špecifiká rizík v online prostredí a ukáže, ako ich efektívne zvládať pomocou dostupných nástrojov a bezpečnostných opatrení. Súčasťou vzdelávacieho programu je aj zvyšovanie právneho povedomia v oblastiach práva informačných a komunikačných technológií, ktoré sú úzko prepojené s KIB. Moduly sa bližšie venujú témam ako ochrana osobných údajov, duševné vlastníctvo, právna zodpovednosť v online priestore, elektronická identifikácia, elektronický podpis a kybernetická kriminalita.

Zoznam modulov

1. Úvod do kybernetickej a informačnej bezpečnosti (KIB) - 6 vyučovacích hodín (45 min)

Obsahom modulu budú základné pojmy a vzťahy v oblasti kybernetickej a informačnej bezpečnosti (KIB). Vysvetlí sa význam KIB nielen z pohľadu špecialistu v KIB ale aj používateľa IKT a online platforiem. Prejdú sa základné princípy a ukážu sa aktuálne bezpečnostné hrozby podľa ENISA Threat Landscape materiálov. V rámci praktického cvičenia sa účastníci budú venovať identifikácii aktív, hrozieb, zraniteľností a rizík v ich organizáciách. Doplňujúco sa účastníci oboznámia so súčasným legislatívnym rámcom (zákona o kybernetickej bezpečnosti, zákona o informačných technológiách verejnej správy), princípmi systému riadenia KIB podľa noriem ISO, základmi riadenia kontinuity činností, ako aj taktikami a technikami útočníkov vrátane rámcov MITRE ATT&CK a Cyber Kill Chain.

2. Kritické myslenie a dezinformácie - 8 vyučovacích hodín (45 min)

Vzdelávací blok sa zameriava na rozvoj kritického myslenia, identifikáciu kognitívnych skreslení a odhaľovanie argumentačných faulov, ktoré často zohrávajú kľúčovú rolu v šírení dezinformácií, propagandy a konšpiračných teórií. Účastníci sa naučia analyzovať mediálne obsahy a diskusie, rozpoznať manipulatívne techniky, ako aj hodnotiť dôveryhodnosť zdrojov. Program zahŕňa teoretické prednášky doplnené interaktívnymi aktivitami ako diskusné a rolové hry, storytelling či modelové situácie. Špeciálna pozornosť sa venuje výzvam nových médií (clickbait, trolling, deepfakes, fake news) a efektívnym stratégiám ich zvládania. Cieľom je posilniť mediálnu gramotnosť účastníkov a podporiť ich schopnosť orientovať sa v online prostredí s kritickým odstupom. Výučba je postavená na aktívnom zapojení účastníkov a reflexii praktických príkladov z aktuálneho mediálneho prostredia.

3. Sociálne inžinierstvo - 8 vyučovacích hodín (45 min)

Vzdelávací modul sa zameriava na problematiku sociálneho inžinierstva ako jednej z najčastejších foriem kybernetických útokov zameraných na manipuláciu používateľov. Účastníci sa oboznámia so základnými princípmi a formami útokov (phishing, spear phishing, vishing, smishing, baiting, spam) a naučia sa rozpoznávať znaky podvodných emailov. Osobitná pozornosť je venovaná analýze obsahu správ, ako aj technickej analýze emailových hlavičiek vrátane protokolov SPF, DKIM a DMARC. Modul zahŕňa praktické ukážky, analýzy reálnych phishingových emailov a prácu s nástrojmi ako MXToolbox, Verifalia či Whois. Súčasťou výučby je interaktívny phishingový test a diskusia o najnovších trendoch v oblasti podvodnej komunikácie. Cieľom je zvýšiť odolnosť účastníkov voči manipulatívnym technikám a posilniť ich schopnosť efektívne reagovať na podozrivé správy.

4. Bezpečnosť prevádzky a riešenie kybernetických incidentov - 8 vyučovacích hodín (45 min)

Obsah modulu sa zameriava na základné aspekty bezpečnej práce s IKT vrátane práce s citlivými údajmi. Ukážeme si, ako sa prejavuje škodlivý kód (malvér), najmä však ransomvér. Účastníci získajú prehľad o typoch malvéru, ich šírení a vplyve na zariadenia a infraštruktúru. Modul sa zameriava aj na bezpečnosť mobilných zariadení (najmä s operačným systémom Android a IOS) a v rámci neho si účastníci budú môcť prejsť základné bezpečnostné nastavenia týchto zariadení. V rámci modulu sa zameriame aj na spôsob riešenia bezpečnostných incidentov z pohľadu používateľa. V rámci modulu budú vysvetlené aj niektoré štandardne používané bezpečnostné opatrenia, ako je napr. vzdialený prístup k zariadeniu, resp. používania antimalvérových riešení.

5. Digitálna identita a súkromie v online prostredí - 6 vyučovacích hodín (45 min)

Modul sa zameria na to, čo znamená digitálna identita a akým spôsobom vplýva na bezpečnosť používateľov. Predstavíme predpoklady a hlavné oblasti digitálnej transformácie spoločnosti s dôrazom na človeka a úlohu štátu, pričom účastníci získajú prehľad o nástrojoch na ochranu digitálnej identity, ako sú eSignature, eTimestamp a eID. Budeme sa venovať rôznym spôsobom preukázania identifikácie, najmä použitiu hesiel vrátane vysvetlenia viacfaktorového overenia. V rámci tohto modulu si účastníci taktiež vyskúšajú prácu s manažérmi hesiel. Súčasťou školenia bude vysvetlenie bezpečnostných rizík v online prostredí a aplikácie bezpečnostných opatrení. Okrem toho získajú prehľad o základných princípoch ochrany digitálneho súkromia, vrátane rôznych foriem súkromia, používania cookies a zabezpečenia online platieb.

6. Základy práva informačných a komunikačných technológií pre KIB I. - 8 vyučovacích hodín (45 min)

Vzdelávací modul sa zameriava na právne aspekty informačných a komunikačných technológií (IKT), pričom ponúka úvod do základných pojmov a oblastí práva IKT. Osobitná pozornosť je venovaná dôveryhodným službám, ako sú elektronický podpis, certifikáty a digitálne právne úkony, ktoré zohrávajú kľúčovú úlohu v elektronickej komunikácii. Modul tiež objasňuje problematiku duševného vlastníctva a jeho právnej ochrany v digitálnom prostredí. Druhá časť sa venuje ochrane súkromia a osobných údajov, vrátane práv dotknutých osôb, cezhraničného prenosu údajov a bezpečnostných opatrení. Tretia tematická oblasť pokrýva elektronický obchod, jeho typy, špecifiká elektronických zmlúv a právne výzvy, ktoré z neho vyplývajú. Cieľom je poskytnúť účastníkom praktický právny rámec pre orientáciu v digitálnom svete.

7. Základy práva informačných a komunikačných technológií pre KIB II. - 8 vyučovacích hodín (45 min)

Modul sa venuje právnym a trestnoprávnym aspektom kybernetickej bezpečnosti a kybernetickej kriminality. Účastníci sa oboznámia s pojmom kybernetického bezpečnostného incidentu, úlohami CSIRT/CERT tímov, ako aj s procesmi notifikácie a zdieľania incidentov v národnom aj medzinárodnom kontexte. Dôraz sa kladie na právne mechanizmy ochrany v digitálnom priestore vrátane medzinárodnoprávnych otázok, ako je rozhodné právo či právomoc pri cezhraničných útokoch. Zároveň sa rozoberajú trestnoprávne a procesné aspekty postihovania kybernetickej kriminality, vrátane špecifík vyšetrovania a dokazovania v digitálnom prostredí.

Všeobecné informácie

Kontaktná osoba: +421552341269
Počet účastníkov (min-max): min. 10 účastníkov

Termín: podľa modulov
Cieľová skupina: zamestnanci verejnej správy v kategórií používateľov „laik“, „odborný zamestnanec“ a „manažér“

Čas konania:

  • Modul (6h): 08:30 – 11:30 a 12:30 – 14:00
  • Modul (8h): 08:30 – 11:30 a 12:30 – 15:30

Informácie k stretnutiam

Online: MS Teams platforma

Prezenčne:

  • Počítačová učebna SA1C0, Prírodovedecká fakulta, Park Angelinum 9, 040 01 Košice
  • Počítačová učebňa, Právnická fakulta, Kováčska 30, 040 01 Košice