Sekretariát:
541 123 222
info@cichnovabrno.cz
CZ
EN
BEZPEČNÁ A EFEKTIVNÍ VÝUKA KYBERBEZPEČNOSTI

Vzdělávání v kybernetické bezpečnosti

Vše, co potřebujete pro výuku kybernetické bezpečnosti. Od metodických materiálů přes ověřené zdroje až po praktické nástroje a interaktivní platformy – vše připravené tak, aby učitelé i studenti mohli rozvíjet znalosti a praktické dovednosti bezpečně a efektivně.
Vzdělávání - Junior Centrum Excelence kybernetické bezpečnosti

Metodické materiály

Odborný tým připravil metodiku pro výuku informační a kybernetické bezpečnosti, pokrývající osm klíčových oblastí a to včetně praktických scénářů. Materiály jsou určeny především pro střední odborné školy technického zaměření, ale řada scénářů je využitelná i na dalších typech středních škol.

Metodika pro podporu výuky informační a kybernetické bezpečnosti

Podléhá licenci CC BY-SA 4.0 International License

Testování bezpečnosti

Základy forenzního auditu
Ke stažení .pdf
Základní seznámení s Autopsy
Ke stažení .pdf
Sběr a analýza dat z počítačových systémů
Ke stažení .pdf
OWASP Top 10
Ke stažení .pdf
Forenzní analýza s využitím artefaktů Windows
Ke stažení .pdf
Etický hacking
Ke stažení .pdf
Autopsy pro vyhledávání artefaktů Windows
Ke stažení .pdf

Správa a dohled nad počítačovou sítí

Zvládání KBI s pomocí nástrojů typu EDR
Ke stažení .pdf
SOC – Vytvoření a smazání účtu do 24 hodin
Ke stažení .pdf
SOC – Threat Intelligence
Ke stažení .pdf
SOC – Přihlášení doménového administrátora
Ke stažení .pdf
SOC – Brute Force Attack
Ke stažení .pdf
Regex
Ke stažení .pdf
OSINT
Ke stažení .pdf
MITRE ATT&CK
Ke stažení .pdf
FlexConnector
Ke stažení .pdf
Behaviorální analýza pomocí Flowmonu
Ke stažení .pdf

Spisová a archivní služba

Základní škola – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Ke stažení .pdf
Základní posouzení stavu zpracování a ochrany osobních údajů
Ke stažení .pdf
Technické služby – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Ke stažení .pdf
Osobní údaje a jejich ochrana
Ke stažení .pdf
Obec 1. typu – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Ke stažení .pdf
Městská policie – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Ke stažení .pdf
Mateřská škola – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Ke stažení .pdf
Kraj – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Ke stažení .pdf
Inventarizace a analýza osobních údajů
Ke stažení .pdf
Hotel – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Ke stažení .pdf
Elektronický podpis – certifikáty
Ke stažení .pdf
Celkové zhodnocení zpracování a ochrany osobních údajů
Ke stažení .pdf
Analýza prostředků, ve kterých dochází k zpracování osobních údajů
Ke stažení .pdf

Operační systémy

Zdroje logů
Ke stažení .pdf
Úvod do hashingu a šifrování
Ke stažení .pdf
Tvorbu skriptů v PowerShellu
Ke stažení .pdf
Tvorba skriptů v unixových shellech
Ke stažení .pdf
Pokročilé možnosti práce s protokoly ve Windows
Ke stažení .pdf
Pokročilé možnosti práce s protokoly v Linuxu
Ke stažení .pdf
Performance monitoring linuxových serverů
Ke stažení .pdf
Ověřování uživatelů pomocí AD
Ke stažení .pdf

Legislativa

Zákon o kybernetické bezpečnosti – praktická aplikace
Ke stažení .pdf
Právní nástroje kybernetické bezpečnosti
Ke stažení .pdf
Legislativní rámec DR řešení
Ke stažení .pdf
Legislativa EU a ČR vztažená k ochraně osobních údajů – úvod do OOÚ
Ke stažení .pdf
Legislativa EU a ČR vztažená k ochraně osobních údajů – praktická aplikace
Ke stažení .pdf
Legislativa ČR a legislativa ČR vztažená k ochraně informací – úvod do KB
Ke stažení .pdf
Kontinuita činností – vodítka vztažená ke kontinuitě činností (úvod)
Ke stažení .pdf
Kontinuita činností – praktická aplikace (výpadek napájení el. energií)
Ke stažení .pdf
Kontinuita činností – praktická aplikace (upgrade firmware diskového pole)
Ke stažení .pdf
Kontinuita činností – praktická aplikace (přívalový déšť)
Ke stažení .pdf
Kontinuita činností – praktická aplikace (havárie klimatizace v serverovně)
Ke stažení .pdf
Kontinuita činností – praktická aplikace (BCP)
Ke stažení .pdf

Informační bezpečnost

Zákon o kybernetické bezpečnosti – praktická aplikace
Ke stažení .pdf
Právní nástroje kybernetické bezpečnosti
Ke stažení .pdf
Legislativní rámec DR řešení
Ke stažení .pdf
Legislativa EU a ČR vztažená k ochraně osobních údajů – úvod do OOÚ
Ke stažení .pdf
Legislativa EU a ČR vztažená k ochraně osobních údajů – praktická aplikace
Ke stažení .pdf
Legislativa ČR a legislativa ČR vztažená k ochraně informací – úvod do KB
Ke stažení .pdf
Kontinuita činností – vodítka vztažená ke kontinuitě činností (úvod)
Ke stažení .pdf
Kontinuita činností – praktická aplikace (výpadek napájení el. energií)
Ke stažení .pdf
Kontinuita činností – praktická aplikace (upgrade firmware diskového pole)
Ke stažení .pdf
Kontinuita činností – praktická aplikace (přívalový déšť)
Ke stažení .pdf
Kontinuita činností – praktická aplikace (havárie klimatizace v serverovně)
Ke stažení .pdf
Kontinuita činností – praktická aplikace (BCP)
Ke stažení .pdf

Bezpečnost sítí a síťový služeb

Uživatelské rohraní Axxon Next
Ke stažení .pdf
Nastavení detekčních nástrojů, hledání záznamu a vytvoření uživatele
Ke stažení .pdf
Instalace programu IP Finder
Ke stažení .pdf
Instalace Axxon Next
Ke stažení .pdf
Archiv a instalace kamer plus nastavení
Ke stažení .pdf

Bezpečné programování

Softwarové bezpečnostní chyby
Ke stažení .pdf
Secure Code Review
Ke stažení .pdf

Metodika pro zavedení základních bezpečnostních opatření do SŠ

Podléhá licenci CC BY-SA 4.0 International License
Metodika pro zavedení základních bezpečnostních opatření pro střední školy dle VKB (Vyhlášky o kybernetické bezpečnosti)

Přílohy

Zvládání kybernetických bezpečnostních incidentů
Ke stažení .pdf
Zálohování a obnova a dlouhodobé ukládání
Ke stažení .pdf
Systém řízení informační bezpečnosti
Ke stažení .pdf
Řízení změn
Ke stažení .pdf
Řízení technických zranitelností
Ke stažení .pdf
Řízení provozu a komunikací
Ke stažení .pdf
Řízení kontinuity činností
Ke stažení .pdf
Řízení přístupu
Ke stažení .pdf
Řízení dodavatelů
Ke stažení .pdf
Organizační bezpečnost
Ke stažení .pdf
Fyzická bezpečnost
Ke stažení .pdf
Bezpečnost lidských zdrojů
Ke stažení .pdf
Bezpečné používání mobilních zařízení
Ke stažení .pdf
Bezpečné chování uživatelů
Ke stažení .pdf
Akvizice, vývoj a údržba
Ke stažení .pdf

Podpůrné materiály

Shromáždili jsme ověřené zdroje pro výuku kybernetické bezpečnosti. Najdete zde online kurzy, vzdělávací portály, knihy a legislativu. Materiály jsou určeny pro učitele i studenty a umožňují rozvíjet znalosti a praktické dovednosti bezpečně a efektivně.

Pro základní školy

  • Vzdělávací portál NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) provozuje vzdělávací portál zaměřený na kyberbezpečnost pro veřejnost, školy i organizace. Nabízí praktické rady, návody, kurzy a materiály, které pomáhají zvyšovat povědomí o bezpečném používání digitálních technologií a ochraně dat.
  • Kyberpohádky jsou český vzdělávací projekt, který přenáší známé pohádky do digitálního světa a učí děti bezpečnému chování na internetu. Prostřednictvím příběhů o kyberšikaně, ochraně osobních údajů a online bezpečnosti rozvíjí digitální gramotnost, nabízí audioverze, interaktivní materiály a metodické pomůcky pro učitele a rodiče.

Pro střední školy

  • Vzdělávací portál NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) provozuje vzdělávací portál zaměřený na kyberbezpečnost pro veřejnost, školy i organizace. Nabízí praktické rady, návody, kurzy a materiály, které pomáhají zvyšovat povědomí o bezpečném používání digitálních technologií a ochraně dat.
  • Cisco Cybersecurity Essentials je online kurz, který poskytuje základy kybernetické bezpečnosti, síťové ochrany a principů bezpečného chování v digitálním prostředí. Kurz kombinuje teorii s praktickými cvičeními a je vhodný pro začátečníky i studenty připravující se na kariéru v oblasti IT a bezpečnosti sítí.
  • Cisco CyberOps Associate je certifikační kurz zaměřený na základy provozu bezpečnostního operačního centra (SOC). Studenti se učí detekovat, analyzovat a reagovat na kybernetické hrozby, pracovat s bezpečnostními nástroji a monitorovat síťovou infrastrukturu. Kurz kombinuje teorii s praktickými cvičeními a připravuje na certifikaci Cisco CyberOps Associate.

Další vzdělávání v oblasti kybernetické bezpečnosti

  • Cybrary je online vzdělávací platforma zaměřená na kybernetickou bezpečnost a IT. Nabízí širokou škálu kurzů, videí a praktických laboratoří, které pokrývají témata od základů IT až po pokročilé bezpečnostní specializace. Platforma je vhodná pro jednotlivce i organizace a pomáhá systematicky budovat znalosti a dovednosti potřebné pro praxi i profesní certifikace.
  • MY.INE Cybersecurity kurzy nabízejí moderní a praktické vzdělávání v oblasti kybernetické bezpečnosti. Kombinují videolekce, interaktivní laboratoře a realistická cvičení, díky čemuž pomáhají začátečníkům i pokročilým efektivně rozvíjet odborné dovednosti pro praxi i kariéru v oboru.
  • PortSwigger je vývojář a provozovatel Web Security Academy a nástroje Burp Suite – předních řešení pro testování bezpečnosti webových aplikací. Nabízí podrobné interaktivní výukové lekce, praktické laby zaměřené na zranitelnosti (XSS, SQLi apod.) a profesionální nástroj pro penetrační testování, který je široce používán v praxi i ve výuce.
  • TCM Security je online vzdělávací platforma zaměřená na kybernetickou bezpečnost, která nabízí praktické kurzy, videolekce a CTF výzvy. Jejím cílem je naučit studenty a profesionály techniky etického hackingu, penetračního testování a obrany proti kyberhrozbám prostřednictvím reálných scénářů a interaktivních cvičení. Společnost často na svém profilu Linkedin nabízí slevy nebo možnost získat kurzy zdarma.
  • ALEF Training Center je vzdělávací centrum specializované na IT a kybernetickou bezpečnost. Nabízí kurzy od základů až po pokročilé techniky, včetně penetračního testování, bezpečnostního monitoringu a implementace bezpečnostních standardů, vedené zkušenými odborníky.

Doporučená literatura

Praktické nástroje a platformy

V této sekci najdete praktické nástroje a platformy pro kybernetickou bezpečnost – od labů pro síťovou obranu po simulace útoků a praktické úkoly. Materiály umožňují studentům učit se hrou, ověřovat znalosti a připravovat se na reálné situace v bezpečném prostředí.
Vzdělávání - Junior Centrum Excelence kybernetické bezpečnosti

Blue team

  • VirusTotal je bezplatná online služba, která umožňuje rychle analyzovat soubory a URL pomocí více antivirových enginů a nástrojů pro detekci škodlivého kódu. Poskytuje přehled o bezpečnostním hodnocení, metadata souborů, historii skenů a umožňuje sdílení výsledků s komunitou. Je ideální pro rychlou kontrolu podezřelých souborů a vzdělávací účely v oblasti kybernetické bezpečnosti.
  • BlueTeamLabs – Mnoho úkolů je zdarma. Najdete zde různé analýzy logů, pcap souborů, atd. Nabízí zdarma dva úkoly s využitím boxu dostupného z prohlížeče, kde se naučíte využívat různé nástroje. Přesto doporučujeme zakoupení prémiového účtu, díky kterému získáte přístup k ještě mnohem zajímavějším úkolům a materiálům.
  • Tryhackme není pouze pro pentesting, ale obsahuje i CyberDefense path.
  • ANY.RUN je interaktivní online sandbox určený pro analýzu malwaru a podezřelých souborů či URL adres. Umožňuje bezpečně sledovat chování hrozeb v reálném čase v izolovaném prostředí a nabízí detailní přehled o síťové komunikaci, procesech, registrech i změnách v systému. Na rozdíl od běžných sandboxů umožňuje aktivní zapojení uživatele během analýzy, což usnadňuje odhalování sofistikovaných hrozeb. Nástroj je dostupný zdarma s omezeními, přičemž placené verze nabízejí pokročilé možnosti a soukromé analýzy.
Vzdělávání - Junior Centrum Excelence kybernetické bezpečnosti

Pentesting

  • TryHackMe je interaktivní online platforma pro výuku kybernetické bezpečnosti, která kombinuje gamifikované výukové cesty, praktické browser‑based laboratoře a CTF úlohy. Je vhodná pro začátečníky i pokročilé — nabízí vedené kurzy (learning paths), sandboxované stroje k procvičování reálných útoků i obran, komunitní podporu a bezplatný přístup k řadě materiálů.
  • HackTheBox Academy je online vzdělávací platforma zaměřená na praktickou výuku kybernetické bezpečnosti a penetration testingu. Nabízí modulární kurzy, interaktivní laboratoře a praktické scénáře, které umožňují studentům procvičovat reálné útoky a obranu v bezpečném prostředí, a je vhodná pro začátečníky i pokročilé.
  • HackTheBox je praktická online platforma pro výuku a procvičování kybernetické bezpečnosti a penetračního testování. Poskytuje sandboxované stroje (živé i „retired“), CTF výzvy, simulované sítě a specializované „Pro Labs“, které umožňují studentům i profesionálům rozvíjet technické dovednosti v reálných scénářích. Platforma klade důraz na hands‑on přístup a aktivní komunitu sdílející write‑upy, rady a soutěže; nabízí bezplatný obsah i placené plány s pokročilými možnostmi.
Vzdělávání - Junior Centrum Excelence kybernetické bezpečnosti

Průzkum internetu

  • Have I Been Pwned je bezplatná online služba, která umožňuje uživatelům zjistit, zda jejich e-mailová adresa nebo osobní údaje byly součástí úniků dat. Poskytuje přehled o napadených účtech a pomáhá lidem i organizacím rychle reagovat a zabezpečit své online identity.
  • Vyhledávání v registru (Whois) – CZ.NIC je online nástroj, který umožňuje zjistit informace o doménách s českou koncovkou (.cz). Poskytuje údaje o vlastníkovi domény, registrátorovi a době platnosti registrace, což je užitečné pro správu domén, bezpečnostní ověřování a zjišťování zdrojů webových stránek.
  • Internet Archive je bezplatná digitální knihovna, která uchovává miliardy webových stránek, knih, videí, audio nahrávek a dalších digitálních materiálů. Umožňuje prohlížet historické verze webů, přistupovat k archivovaným médiím a využívat materiály pro vzdělávání, výzkum či osobní studium.
  • Shodan je speciální vyhledávač pro internet věcí (IoT) a připojená zařízení. Umožňuje bezpečnostním profesionálům a výzkumníkům vyhledávat servery, kamery, routery a další zařízení podle jejich veřejně dostupných služeb a konfigurací, což pomáhá odhalovat zranitelnosti a sledovat bezpečnostní rizika v síti.

Podporováno z veřejných zdrojů

Projekt je spolufinancován
Vzdělávání - Junior Centrum Excelence kybernetické bezpečnosti