Na tvorbě scénářů pro informační a kybernetickou bezpečnost se podíleli vždy specialista informační bezpečnosti, odborný expert a metodik.

Za dobu trvání projektu bylo vytvořeno 70 scénářů, které byly konzultovány s odborným expertem a pilotovány ve výuce.

Převážná většina scénářů je využitelná pro podporu výuky na středních odborných školách technického zaměření, nicméně řada z nich je aplikovatelná na všech středních školách.

Scénáře jsou zaměřené do osmi klíčových oblastí:

Bezpečné programování, Bezpečnost sítí a služeb, Informační bezpečnost, Legislativa, Operační systémy, Spisová a archivní služba, Správa a dohled nad počítačovou sítí a Testování bezpečnosti.

Bezpečné programování

Bezpečnost sítí a služeb

Informační bezpečnost

  • Baiting
  • DNS firewall jako služba SOCu
  • Etický hacking
  • Kyberprostor a hranice použití síly
  • Phishing
  • Pretexting
  • Procesy pro vývoj bezpečného softwaru
  • Skimming – techniky získávání citlivých dat v online prostředí
  • Tailgating
  • Vishing
  • Využití exploitů pro penetrační testování
  • Zranitelnost webových aplikací

Legislativa

  • Kontinuita činností – praktická aplikace (BCP)
  • Kontinuita činností – praktická aplikace (přívalový déšť)
  • Kontinuita činností – praktická aplikace (výpadek napájení el. energií)
  • Kontinuita činností – vodítka vztažená ke kontinuitě činností (úvod)
  • Legislativa ČR a legislativa ČR vztažená k ochraně informací – úvod do KB
  • Legislativa EU a ČR vztažená k ochraně osobních údajů – praktická aplikace
  • Legislativa EU a ČR vztažená k ochraně osobních údajů – úvod do OOÚ
  • Legislativní rámec DR řešení
  • Právní nástroje kybernetické bezpečnosti
  • Zákon o kybernetické bezpečnosti – praktická aplikace
  • ….

Operační systémy

Spisová a archivní služba

  • Analýza prostředků, ve kterých dochází k zpracování osobních údajů
  • Celkové zhodnocení zpracování a ochrany osobních údajů
  • Elektronický podpis – certifikáty
  • Hotel – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
  • Inventarizace a analýza osobních údajů
  • Kraj – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
  • Mateřská škola – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
  • Městská policie – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
  • Obec 1. typu – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
  • Osobní údaje a jejich ochrana
  • Technické služby – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
  • Základní posouzení stavu zpracování a ochrany osobních údajů
  • Základní škola – Správa a analýza agend v rámci zpracování a ochrany osobních údajů
  • ….

Správa a dohled nad počítačovou sítí

  • Behaviorální analýza pomocí Flowmonu
  • FlexConnector
  • MITRE ATT&CK
  • OSINT
  • Regex
  • SOC – Brute Force Attack
  • SOC – Přihlášení doménového administrátora
  • SOC – Threat Intelligence
  • SOC – Vytvoření a smazání účtu do 24 hodin
  • Zvládání KBI s pomocí nástrojů typu EDR
  • ….

Testování bezpečnosti