BEZPEČNÁ A EFEKTIVNÍ VÝUKA KYBERBEZPEČNOSTI

Vzdělávání v kybernetické bezpečnosti

Vše, co potřebujete pro výuku kybernetické bezpečnosti. Od metodických materiálů přes ověřené zdroje až po praktické nástroje a interaktivní platformy – vše připravené tak, aby učitelé i studenti mohli rozvíjet znalosti a praktické dovednosti bezpečně a efektivně.
Vzdělávání - Junior Centrum Excelence kybernetické bezpečnosti

Metodické materiály

Odborný tým připravil metodiku pro výuku informační a kybernetické bezpečnosti, pokrývající osm klíčových oblastí a to včetně praktických scénářů. Materiály jsou určeny především pro střední odborné školy technického zaměření, ale řada scénářů je využitelná i na dalších typech středních škol.

Metodika pro podporu výuky informační a kybernetické bezpečnosti

Podléhá licenci CC BY-SA 4.0 International License

Testování bezpečnosti

Autopsy pro vyhledávání artefaktů Windows
Etický hacking
Forenzní analýza s využitím artefaktů Windows
OWASP Top 10
Sběr a analýza dat z počítačových systémů
Základní seznámení s Autopsy
Základy forenzního auditu

Správa a dohled nad počítačovou sítí

SOC – Vytvoření a smazání účtu do 24 hodin
Zvládání KBI s pomocí nástrojů typu EDR
Behaviorální analýza pomocí Flowmonu
FlexConnector
MITRE ATT&CK
SOC – Brute Force Attack
SOC – Přihlášení doménového administrátora
SOC – Threat Intelligence

Spisová a archivní služba

Obec 1. typu – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Osobní údaje a jejich ochrana
Technické služby – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Základní posouzení stavu zpracování a ochrany osobních údajů
Základní škola – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Analýza prostředků, ve kterých dochází k zpracování osobních údajů
Celkové zhodnocení zpracování a ochrany osobních údajů
Elektronický podpis – certifikáty
Hotel – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Inventarizace a analýza osobních údajů
Kraj – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Mateřská škola – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Městská policie – Správa a analýza agend v rámci zpracování a ochrany osobních údajů

Operační systémy

Ověřování uživatelů pomocí AD
Performance monitoring linuxových serverů
Pokročilé možnosti práce s protokoly v Linuxu
Pokročilé možnosti práce s protokoly ve Windows
Tvorba skriptů v unixových shellech
Tvorbu skriptů v PowerShellu
Úvod do hashingu a šifrování
Zdroje logů

Legislativa

Legislativa EU a ČR vztažená k ochraně osobních údajů – úvod do OOÚ
Legislativní rámec DR řešení
Právní nástroje kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti – praktická aplikace
Kontinuita činností – praktická aplikace (BCP)
Kontinuita činností – praktická aplikace (havárie klimatizace v serverovně)
Kontinuita činností – praktická aplikace (přívalový déšť)
Kontinuita činností – praktická aplikace (upgrade firmware diskového pole)
Kontinuita činností – praktická aplikace (výpadek napájení el. energií)
Kontinuita činností – vodítka vztažená ke kontinuitě činností (úvod)
Legislativa ČR a legislativa ČR vztažená k ochraně informací – úvod do KB
Legislativa EU a ČR vztažená k ochraně osobních údajů – praktická aplikace

Informační bezpečnost

Legislativa EU a ČR vztažená k ochraně osobních údajů – úvod do OOÚ
Legislativní rámec DR řešení
Právní nástroje kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti – praktická aplikace
Kontinuita činností – praktická aplikace (BCP)
Kontinuita činností – praktická aplikace (havárie klimatizace v serverovně)
Kontinuita činností – praktická aplikace (přívalový déšť)
Kontinuita činností – praktická aplikace (upgrade firmware diskového pole)
Kontinuita činností – praktická aplikace (výpadek napájení el. energií)
Kontinuita činností – vodítka vztažená ke kontinuitě činností (úvod)
Legislativa ČR a legislativa ČR vztažená k ochraně informací – úvod do KB
Legislativa EU a ČR vztažená k ochraně osobních údajů – praktická aplikace

Bezpečnost sítí a síťový služeb

Archiv a instalace kamer plus nastavení
Instalace Axxon Next
Instalace programu IP Finder
Nastavení detekčních nástrojů, hledání záznamu a vytvoření uživatele
Uživatelské rohraní Axxon Next

Bezpečné programování

Secure Code Review
Softwarové bezpečnostní chyby

Metodika pro zavedení základních bezpečnostních opatření do SŠ

Podléhá licenci CC BY-SA 4.0 International License

Přílohy

Řízení kontinuity činností
Řízení provozu a komunikací
Řízení technických zranitelností
Řízení změn
Systém řízení informační bezpečnosti
Zálohování a obnova a dlouhodobé ukládání
Zvládání kybernetických bezpečnostních incidentů
Akvizice, vývoj a údržba
Bezpečné chování uživatelů
Bezpečné používání mobilních zařízení
Bezpečnost lidských zdrojů
Fyzická bezpečnost
Organizační bezpečnost
Řízení dodavatelů
Řízení přístupu

Podpůrné materiály

Shromáždili jsme ověřené zdroje pro výuku kybernetické bezpečnosti. Najdete zde online kurzy, vzdělávací portály, knihy a legislativu. Materiály jsou určeny pro učitele i studenty a umožňují rozvíjet znalosti a praktické dovednosti bezpečně a efektivně.

Pro základní školy

  • Vzdělávací portál NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) provozuje vzdělávací portál zaměřený na kyberbezpečnost pro veřejnost, školy i organizace. Nabízí praktické rady, návody, kurzy a materiály, které pomáhají zvyšovat povědomí o bezpečném používání digitálních technologií a ochraně dat.
  • Kyberpohádky jsou český vzdělávací projekt, který přenáší známé pohádky do digitálního světa a učí děti bezpečnému chování na internetu. Prostřednictvím příběhů o kyberšikaně, ochraně osobních údajů a online bezpečnosti rozvíjí digitální gramotnost, nabízí audioverze, interaktivní materiály a metodické pomůcky pro učitele a rodiče.

Pro střední školy

  • Vzdělávací portál NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) provozuje vzdělávací portál zaměřený na kyberbezpečnost pro veřejnost, školy i organizace. Nabízí praktické rady, návody, kurzy a materiály, které pomáhají zvyšovat povědomí o bezpečném používání digitálních technologií a ochraně dat.
  • Cisco Cybersecurity Essentials je online kurz, který poskytuje základy kybernetické bezpečnosti, síťové ochrany a principů bezpečného chování v digitálním prostředí. Kurz kombinuje teorii s praktickými cvičeními a je vhodný pro začátečníky i studenty připravující se na kariéru v oblasti IT a bezpečnosti sítí.
  • Cisco CyberOps Associate je certifikační kurz zaměřený na základy provozu bezpečnostního operačního centra (SOC). Studenti se učí detekovat, analyzovat a reagovat na kybernetické hrozby, pracovat s bezpečnostními nástroji a monitorovat síťovou infrastrukturu. Kurz kombinuje teorii s praktickými cvičeními a připravuje na certifikaci Cisco CyberOps Associate.

Další vzdělávání v oblasti kybernetické bezpečnosti

  • Cybrary je online vzdělávací platforma zaměřená na kybernetickou bezpečnost a IT. Nabízí širokou škálu kurzů, videí a praktických laboratoří, které pokrývají témata od základů IT až po pokročilé bezpečnostní specializace. Platforma je vhodná pro jednotlivce i organizace a pomáhá systematicky budovat znalosti a dovednosti potřebné pro praxi i profesní certifikace.
  • MY.INE Cybersecurity kurzy nabízejí moderní a praktické vzdělávání v oblasti kybernetické bezpečnosti. Kombinují videolekce, interaktivní laboratoře a realistická cvičení, díky čemuž pomáhají začátečníkům i pokročilým efektivně rozvíjet odborné dovednosti pro praxi i kariéru v oboru.
  • PortSwigger je vývojář a provozovatel Web Security Academy a nástroje Burp Suite – předních řešení pro testování bezpečnosti webových aplikací. Nabízí podrobné interaktivní výukové lekce, praktické laby zaměřené na zranitelnosti (XSS, SQLi apod.) a profesionální nástroj pro penetrační testování, který je široce používán v praxi i ve výuce.
  • TCM Security je online vzdělávací platforma zaměřená na kybernetickou bezpečnost, která nabízí praktické kurzy, videolekce a CTF výzvy. Jejím cílem je naučit studenty a profesionály techniky etického hackingu, penetračního testování a obrany proti kyberhrozbám prostřednictvím reálných scénářů a interaktivních cvičení. Společnost často na svém profilu Linkedin nabízí slevy nebo možnost získat kurzy zdarma.
  • ALEF Training Center je vzdělávací centrum specializované na IT a kybernetickou bezpečnost. Nabízí kurzy od základů až po pokročilé techniky, včetně penetračního testování, bezpečnostního monitoringu a implementace bezpečnostních standardů, vedené zkušenými odborníky.

Doporučená literatura

Praktické nástroje a platformy

V této sekci najdete praktické nástroje a platformy pro kybernetickou bezpečnost – od labů pro síťovou obranu po simulace útoků a praktické úkoly. Materiály umožňují studentům učit se hrou, ověřovat znalosti a připravovat se na reálné situace v bezpečném prostředí.
Vzdělávání - Junior Centrum Excelence kybernetické bezpečnosti

Blue team

  • VirusTotal je bezplatná online služba, která umožňuje rychle analyzovat soubory a URL pomocí více antivirových enginů a nástrojů pro detekci škodlivého kódu. Poskytuje přehled o bezpečnostním hodnocení, metadata souborů, historii skenů a umožňuje sdílení výsledků s komunitou. Je ideální pro rychlou kontrolu podezřelých souborů a vzdělávací účely v oblasti kybernetické bezpečnosti.
  • BlueTeamLabs – Mnoho úkolů je zdarma. Najdete zde různé analýzy logů, pcap souborů, atd. Nabízí zdarma dva úkoly s využitím boxu dostupného z prohlížeče, kde se naučíte využívat různé nástroje. Přesto doporučujeme zakoupení prémiového účtu, díky kterému získáte přístup k ještě mnohem zajímavějším úkolům a materiálům.
  • Tryhackme není pouze pro pentesting, ale obsahuje i CyberDefense path.
  • ANY.RUN je interaktivní online sandbox určený pro analýzu malwaru a podezřelých souborů či URL adres. Umožňuje bezpečně sledovat chování hrozeb v reálném čase v izolovaném prostředí a nabízí detailní přehled o síťové komunikaci, procesech, registrech i změnách v systému. Na rozdíl od běžných sandboxů umožňuje aktivní zapojení uživatele během analýzy, což usnadňuje odhalování sofistikovaných hrozeb. Nástroj je dostupný zdarma s omezeními, přičemž placené verze nabízejí pokročilé možnosti a soukromé analýzy.
Vzdělávání - Junior Centrum Excelence kybernetické bezpečnosti

Pentesting

  • TryHackMe je interaktivní online platforma pro výuku kybernetické bezpečnosti, která kombinuje gamifikované výukové cesty, praktické browser‑based laboratoře a CTF úlohy. Je vhodná pro začátečníky i pokročilé — nabízí vedené kurzy (learning paths), sandboxované stroje k procvičování reálných útoků i obran, komunitní podporu a bezplatný přístup k řadě materiálů.
  • HackTheBox Academy je online vzdělávací platforma zaměřená na praktickou výuku kybernetické bezpečnosti a penetration testingu. Nabízí modulární kurzy, interaktivní laboratoře a praktické scénáře, které umožňují studentům procvičovat reálné útoky a obranu v bezpečném prostředí, a je vhodná pro začátečníky i pokročilé.
  • HackTheBox je praktická online platforma pro výuku a procvičování kybernetické bezpečnosti a penetračního testování. Poskytuje sandboxované stroje (živé i „retired“), CTF výzvy, simulované sítě a specializované „Pro Labs“, které umožňují studentům i profesionálům rozvíjet technické dovednosti v reálných scénářích. Platforma klade důraz na hands‑on přístup a aktivní komunitu sdílející write‑upy, rady a soutěže; nabízí bezplatný obsah i placené plány s pokročilými možnostmi.
Vzdělávání - Junior Centrum Excelence kybernetické bezpečnosti

Průzkum internetu

  • Have I Been Pwned je bezplatná online služba, která umožňuje uživatelům zjistit, zda jejich e-mailová adresa nebo osobní údaje byly součástí úniků dat. Poskytuje přehled o napadených účtech a pomáhá lidem i organizacím rychle reagovat a zabezpečit své online identity.
  • Vyhledávání v registru (Whois) – CZ.NIC je online nástroj, který umožňuje zjistit informace o doménách s českou koncovkou (.cz). Poskytuje údaje o vlastníkovi domény, registrátorovi a době platnosti registrace, což je užitečné pro správu domén, bezpečnostní ověřování a zjišťování zdrojů webových stránek.
  • Internet Archive je bezplatná digitální knihovna, která uchovává miliardy webových stránek, knih, videí, audio nahrávek a dalších digitálních materiálů. Umožňuje prohlížet historické verze webů, přistupovat k archivovaným médiím a využívat materiály pro vzdělávání, výzkum či osobní studium.
  • Shodan je speciální vyhledávač pro internet věcí (IoT) a připojená zařízení. Umožňuje bezpečnostním profesionálům a výzkumníkům vyhledávat servery, kamery, routery a další zařízení podle jejich veřejně dostupných služeb a konfigurací, což pomáhá odhalovat zranitelnosti a sledovat bezpečnostní rizika v síti.

Podporováno z veřejných zdrojů

Projekt je spolufinancován
Vzdělávání - Junior Centrum Excelence kybernetické bezpečnosti