Na tvorbě scénářů pro informační a kybernetickou bezpečnost se podíleli vždy specialista informační bezpečnosti, odborný expert a metodik.
Za dobu trvání projektu bylo vytvořeno 70 scénářů, které byly konzultovány s odborným expertem a pilotovány ve výuce.
Převážná většina scénářů je využitelná pro podporu výuky na středních odborných školách technického zaměření, nicméně řada z nich je aplikovatelná na všech středních školách.
Scénáře jsou zaměřené do osmi klíčových oblastí:
Bezpečné programování, Bezpečnost sítí a služeb, Informační bezpečnost, Legislativa, Operační systémy, Spisová a archivní služba, Správa a dohled nad počítačovou sítí a Testování bezpečnosti.
Bezpečné programování
Bezpečnost sítí a služeb
- Archiv a instalace kamer plus nastavení
- Instalace Axxon Next
- Instalace programu IP Finder
- Nastavení detekčních nástrojů, hledání záznamu a vytvoření uživatele
- Uživatelské rohraní Axxon Next
- …
Informační bezpečnost
- Baiting
- DNS firewall jako služba SOCu
- Etický hacking
- Kyberprostor a hranice použití síly
- Phishing
- Pretexting
- Procesy pro vývoj bezpečného softwaru
- Skimming – techniky získávání citlivých dat v online prostředí
- Tailgating
- Vishing
- Využití exploitů pro penetrační testování
- Zranitelnost webových aplikací
- …
Legislativa
- Kontinuita činností – praktická aplikace (BCP)
- Kontinuita činností – praktická aplikace (přívalový déšť)
- Kontinuita činností – praktická aplikace (výpadek napájení el. energií)
- Kontinuita činností – vodítka vztažená ke kontinuitě činností (úvod)
- Legislativa ČR a legislativa ČR vztažená k ochraně informací – úvod do KB
- Legislativa EU a ČR vztažená k ochraně osobních údajů – praktická aplikace
- Legislativa EU a ČR vztažená k ochraně osobních údajů – úvod do OOÚ
- Legislativní rámec DR řešení
- Právní nástroje kybernetické bezpečnosti
- Zákon o kybernetické bezpečnosti – praktická aplikace
- ….
Operační systémy
- Performance monitoring linuxových serverů
- Pokročilé možnosti práce s protokoly v Linuxu
- Pokročilé možnosti práce s protokoly ve Windows
- Tvorba skriptů v unixových shellech
- Tvorbu skriptů v PowerShellu
- Úvod do hashingu a šifrování
- Zdroje logů
- ….
Spisová a archivní služba
- Analýza prostředků, ve kterých dochází k zpracování osobních údajů
- Celkové zhodnocení zpracování a ochrany osobních údajů
- Elektronický podpis – certifikáty
- Hotel – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- Inventarizace a analýza osobních údajů
- Kraj – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- Mateřská škola – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- Městská policie – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- Obec 1. typu – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- Osobní údaje a jejich ochrana
- Technické služby – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- Základní posouzení stavu zpracování a ochrany osobních údajů
- Základní škola – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
- ….
Správa a dohled nad počítačovou sítí
- Behaviorální analýza pomocí Flowmonu
- FlexConnector
- MITRE ATT&CK
- OSINT
- Regex
- SOC – Brute Force Attack
- SOC – Přihlášení doménového administrátora
- SOC – Threat Intelligence
- SOC – Vytvoření a smazání účtu do 24 hodin
- Zvládání KBI s pomocí nástrojů typu EDR
- ….
Testování bezpečnosti
- Autopsy pro vyhledávání artefaktů Windows
- Etický hacking
- Forenzní analýza s využitím artefaktů Windows
- OWASP Top 10
- Sběr a analýza dat z počítačových systémů
- Základní seznámení s Autopsy
- Základy forenzního auditu
- ….