Vzdělávání
BEZPEČNÁ A EFEKTIVNÍ VÝUKA KYBERBEZPEČNOSTI
Vzdělávání v kybernetické bezpečnosti
Vše, co potřebujete pro výuku kybernetické bezpečnosti. Od metodických materiálů přes ověřené zdroje až po praktické nástroje a interaktivní platformy – vše připravené tak, aby učitelé i studenti mohli rozvíjet znalosti a praktické dovednosti bezpečně a efektivně.
Metodické materiály
Odborný tým připravil metodiku pro výuku informační a kybernetické bezpečnosti, pokrývající osm klíčových oblastí a to včetně praktických scénářů. Materiály jsou určeny především pro střední odborné školy technického zaměření, ale řada scénářů je využitelná i na dalších typech středních škol.
Metodika pro podporu výuky informační a kybernetické bezpečnosti
Podléhá licenci CC BY-SA 4.0 International License
Bezpečné programování
Bezpečnost sítí a síťový služeb
- Archiv a instalace kamer plus nastavení
- Instalace Axxon Next
- Instalace programu IP Finder
- Nastavení detekčních nástrojů, hledání záznamu a vytvoření uživatele
- Uživatelské rohraní Axxon Next
Informační bezpečnost
- Kontinuita činností – praktická aplikace (BCP)
- Kontinuita činností – praktická aplikace (havárie klimatizace v serverovně)
- Kontinuita činností – praktická aplikace (přívalový déšť)
- Kontinuita činností – praktická aplikace (upgrade firmware diskového pole)
- Kontinuita činností – praktická aplikace (výpadek napájení el. energií)
- Kontinuita činností – vodítka vztažená ke kontinuitě činností (úvod)
- Legislativa ČR a legislativa ČR vztažená k ochraně informací – úvod do KB
- Legislativa EU a ČR vztažená k ochraně osobních údajů – praktická aplikace
- Legislativa EU a ČR vztažená k ochraně osobních údajů – úvod do OOÚ
- Legislativní rámec DR řešení
- Právní nástroje kybernetické bezpečnosti
- Zákon o kybernetické bezpečnosti – praktická aplikace
Legislativa
- Kontinuita činností – praktická aplikace (BCP)
- Kontinuita činností – praktická aplikace (havárie klimatizace v serverovně)
- Kontinuita činností – praktická aplikace (přívalový déšť)
- Kontinuita činností – praktická aplikace (upgrade firmware diskového pole)
- Kontinuita činností – praktická aplikace (výpadek napájení el. energií)
- Kontinuita činností – vodítka vztažená ke kontinuitě činností (úvod)
- Legislativa ČR a legislativa ČR vztažená k ochraně informací – úvod do KB
- Legislativa EU a ČR vztažená k ochraně osobních údajů – praktická aplikace
- Legislativa EU a ČR vztažená k ochraně osobních údajů – úvod do OOÚ
- Legislativní rámec DR řešení
- Právní nástroje kybernetické bezpečnosti
- Zákon o kybernetické bezpečnosti – praktická aplikace
Operační systémy
- Ověřování uživatelů pomocí AD
- Performance monitoring linuxových serverů
- Pokročilé možnosti práce s protokoly v Linuxu
- Pokročilé možnosti práce s protokoly ve Windows
- Tvorba skriptů v unixových shellech
- Tvorbu skriptů v PowerShellu
- Úvod do hashingu a šifrování
- Zdroje logů
Spisová a archivní služba
- Analýza prostředků, ve kterých dochází k zpracování osobních údajů
- Celkové zhodnocení zpracování a ochrany osobních údajů
- Elektronický podpis – certifikáty
- Hotel – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- Inventarizace a analýza osobních údajů
- Kraj – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- Mateřská škola – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- Městská policie – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- Obec 1. typu – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- Osobní údaje a jejich ochrana
- Technické služby – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- Základní posouzení stavu zpracování a ochrany osobních údajů
- Základní škola – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
Správa a dohled nad počítačovou sítí
- Behaviorální analýza pomocí Flowmonu
- FlexConnector
- MITRE ATT&CK
- OSINT
- Regex
- SOC – Brute Force Attack
- SOC – Přihlášení doménového administrátora
- SOC – Threat Intelligence
- SOC – Vytvoření a smazání účtu do 24 hodin
- Zvládání KBI s pomocí nástrojů typu EDR
Testování bezpečnosti
Metodika pro zavedení základních bezpečnostních opatření pro SŠ
Podléhá licenci CC BY-SA 4.0 International License
Přílohy
- Akvizice, vývoj a údržba
- Bezpečné chování uživatelů
- Bezpečné používání mobilních zařízení
- Bezpečnost lidských zdrojů
- Fyzická bezpečnost
- Organizační bezpečnost
- Řízení dodavatelů
- Řízení přístupu
- Řízení kontinuity činností
- Řízení provozu a komunikací
- Řízení technických zranitelností
- Řízení změn
- Systém řízení informační bezpečnosti
- Zálohování a obnova a dlouhodobé ukládání
- Zvládání kybernetických bezpečnostních incidentů
Podpůrné materiály
Shromáždili jsme ověřené zdroje pro výuku kybernetické bezpečnosti. Najdete zde online kurzy, vzdělávací portály, knihy a legislativu. Materiály jsou určeny pro učitele i studenty a umožňují rozvíjet znalosti a praktické dovednosti bezpečně a efektivně.
Pro základní školy
- Vzdělávací portál NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) provozuje vzdělávací portál zaměřený na kyberbezpečnost pro veřejnost, školy i organizace. Nabízí praktické rady, návody, kurzy a materiály, které pomáhají zvyšovat povědomí o bezpečném používání digitálních technologií a ochraně dat.
- Kyberpohádky jsou český vzdělávací projekt, který přenáší známé pohádky do digitálního světa a učí děti bezpečnému chování na internetu. Prostřednictvím příběhů o kyberšikaně, ochraně osobních údajů a online bezpečnosti rozvíjí digitální gramotnost, nabízí audioverze, interaktivní materiály a metodické pomůcky pro učitele a rodiče.
Pro střední školy
- Vzdělávací portál NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) provozuje vzdělávací portál zaměřený na kyberbezpečnost pro veřejnost, školy i organizace. Nabízí praktické rady, návody, kurzy a materiály, které pomáhají zvyšovat povědomí o bezpečném používání digitálních technologií a ochraně dat.
- Cisco Cybersecurity Essentials je online kurz, který poskytuje základy kybernetické bezpečnosti, síťové ochrany a principů bezpečného chování v digitálním prostředí. Kurz kombinuje teorii s praktickými cvičeními a je vhodný pro začátečníky i studenty připravující se na kariéru v oblasti IT a bezpečnosti sítí.
- Cisco CyberOps Associate je certifikační kurz zaměřený na základy provozu bezpečnostního operačního centra (SOC). Studenti se učí detekovat, analyzovat a reagovat na kybernetické hrozby, pracovat s bezpečnostními nástroji a monitorovat síťovou infrastrukturu. Kurz kombinuje teorii s praktickými cvičeními a připravuje na certifikaci Cisco CyberOps Associate.
Pro učitele
Pro veřejnost
Další vzdělávání v oblasti kybernetické bezpečnosti
- Cybrary je online vzdělávací platforma zaměřená na kybernetickou bezpečnost a IT. Nabízí širokou škálu kurzů, videí a praktických laboratoří, které pokrývají témata od základů IT až po pokročilé bezpečnostní specializace. Platforma je vhodná pro jednotlivce i organizace a pomáhá systematicky budovat znalosti a dovednosti potřebné pro praxi i profesní certifikace.
- MY.INE Cybersecurity kurzy nabízejí moderní a praktické vzdělávání v oblasti kybernetické bezpečnosti. Kombinují videolekce, interaktivní laboratoře a realistická cvičení, díky čemuž pomáhají začátečníkům i pokročilým efektivně rozvíjet odborné dovednosti pro praxi i kariéru v oboru.
- PortSwigger je vývojář a provozovatel Web Security Academy a nástroje Burp Suite – předních řešení pro testování bezpečnosti webových aplikací. Nabízí podrobné interaktivní výukové lekce, praktické laby zaměřené na zranitelnosti (XSS, SQLi apod.) a profesionální nástroj pro penetrační testování, který je široce používán v praxi i ve výuce.
- TCM Security je online vzdělávací platforma zaměřená na kybernetickou bezpečnost, která nabízí praktické kurzy, videolekce a CTF výzvy. Jejím cílem je naučit studenty a profesionály techniky etického hackingu, penetračního testování a obrany proti kyberhrozbám prostřednictvím reálných scénářů a interaktivních cvičení. Společnost často na svém profilu Linkedin nabízí slevy nebo možnost získat kurzy zdarma.
- ALEF Training Center je vzdělávací centrum specializované na IT a kybernetickou bezpečnost. Nabízí kurzy od základů až po pokročilé techniky, včetně penetračního testování, bezpečnostního monitoringu a implementace bezpečnostních standardů, vedené zkušenými odborníky.
Doporučená literatura
- SEDLÁK, Petr, Kybernetická bezpečnost – učebnice pro střední odborné školy, 2024.
- KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
- KOLOUCH, Jan. CyberCrime. Praha: CZ.NIC, z.s.p.o., 2016. ISBN 8088168155.
- BURDA, Karel. Kryptografie okolo nás. Praha: CZ.NIC, z.s. p.o., 2019. CZ.NIC. ISBN 978-80-88168-49-2.
- PETERKA, Jiří. Báječný svět elektronického podpisu. Praha: CZ.NIC, c2011. CZ.NIC. ISBN 978-80-904248-3-8
- NAKOV, Svetlin. Practical Cryptography for Developers [online]. 1rd. Sofia: SoftUni Foundation, 2018 [cit. 2020-01-22]. ISBN 978-619-00-0870-5. Dostupné z: https://cryptobook.nakov.com
Accordion title 1
This is a placeholder tab content. It is important to have the necessary information in the block, but at this stage, it is just a placeholder to help you visualise how the content is displayed. Feel free to edit this with your actual content.
Accordion title 2
This is a placeholder tab content. It is important to have the necessary information in the block, but at this stage, it is just a placeholder to help you visualise how the content is displayed. Feel free to edit this with your actual content.
Praktické nástroje a platformy
V této sekci najdete praktické nástroje a platformy pro kybernetickou bezpečnost – od labů pro síťovou obranu po simulace útoků a praktické úkoly. Materiály umožňují studentům učit se hrou, ověřovat znalosti a připravovat se na reálné situace v bezpečném prostředí.
Blue team
- VirusTotal je bezplatná online služba, která umožňuje rychle analyzovat soubory a URL pomocí více antivirových enginů a nástrojů pro detekci škodlivého kódu. Poskytuje přehled o bezpečnostním hodnocení, metadata souborů, historii skenů a umožňuje sdílení výsledků s komunitou. Je ideální pro rychlou kontrolu podezřelých souborů a vzdělávací účely v oblasti kybernetické bezpečnosti.
- BlueTeamLabs – Mnoho úkolů je zdarma. Najdete zde různé analýzy logů, pcap souborů, atd. Nabízí zdarma dva úkoly s využitím boxu dostupného z prohlížeče, kde se naučíte využívat různé nástroje. Přesto doporučujeme zakoupení prémiového účtu, díky kterému získáte přístup k ještě mnohem zajímavějším úkolům a materiálům.
- Tryhackme není pouze pro pentesting, ale obsahuje i CyberDefense path.
- ANY.RUN je interaktivní online sandbox určený pro analýzu malwaru a podezřelých souborů či URL adres. Umožňuje bezpečně sledovat chování hrozeb v reálném čase v izolovaném prostředí a nabízí detailní přehled o síťové komunikaci, procesech, registrech i změnách v systému. Na rozdíl od běžných sandboxů umožňuje aktivní zapojení uživatele během analýzy, což usnadňuje odhalování sofistikovaných hrozeb. Nástroj je dostupný zdarma s omezeními, přičemž placené verze nabízejí pokročilé možnosti a soukromé analýzy.
Pentesting
- TryHackMe je interaktivní online platforma pro výuku kybernetické bezpečnosti, která kombinuje gamifikované výukové cesty, praktické browser‑based laboratoře a CTF úlohy. Je vhodná pro začátečníky i pokročilé — nabízí vedené kurzy (learning paths), sandboxované stroje k procvičování reálných útoků i obran, komunitní podporu a bezplatný přístup k řadě materiálů.
- HackTheBox Academy je online vzdělávací platforma zaměřená na praktickou výuku kybernetické bezpečnosti a penetration testingu. Nabízí modulární kurzy, interaktivní laboratoře a praktické scénáře, které umožňují studentům procvičovat reálné útoky a obranu v bezpečném prostředí, a je vhodná pro začátečníky i pokročilé.
- HackTheBox je praktická online platforma pro výuku a procvičování kybernetické bezpečnosti a penetračního testování. Poskytuje sandboxované stroje (živé i „retired“), CTF výzvy, simulované sítě a specializované „Pro Labs“, které umožňují studentům i profesionálům rozvíjet technické dovednosti v reálných scénářích. Platforma klade důraz na hands‑on přístup a aktivní komunitu sdílející write‑upy, rady a soutěže; nabízí bezplatný obsah i placené plány s pokročilými možnostmi.
Průzkum Internetu
- Have I Been Pwned je bezplatná online služba, která umožňuje uživatelům zjistit, zda jejich e-mailová adresa nebo osobní údaje byly součástí úniků dat. Poskytuje přehled o napadených účtech a pomáhá lidem i organizacím rychle reagovat a zabezpečit své online identity.
- Vyhledávání v registru (Whois) – CZ.NIC je online nástroj, který umožňuje zjistit informace o doménách s českou koncovkou (.cz). Poskytuje údaje o vlastníkovi domény, registrátorovi a době platnosti registrace, což je užitečné pro správu domén, bezpečnostní ověřování a zjišťování zdrojů webových stránek.
- Internet Archive je bezplatná digitální knihovna, která uchovává miliardy webových stránek, knih, videí, audio nahrávek a dalších digitálních materiálů. Umožňuje prohlížet historické verze webů, přistupovat k archivovaným médiím a využívat materiály pro vzdělávání, výzkum či osobní studium.
- Shodan je speciální vyhledávač pro internet věcí (IoT) a připojená zařízení. Umožňuje bezpečnostním profesionálům a výzkumníkům vyhledávat servery, kamery, routery a další zařízení podle jejich veřejně dostupných služeb a konfigurací, což pomáhá odhalovat zranitelnosti a sledovat bezpečnostní rizika v síti.