Základní školení kyberbezpečnosti

Datum poslední aktualizace: 19. 07. 2025

Proč organizace provádějí školení o kyber bezpečnosti?

Většina bezpečnostních problémů vzniká v důsledku lidských chyb a nevědomosti. Proto hraje školení o kybernetické bezpečnosti zásadní roli při minimalizaci závažných kybernetických bezpečnostních hrozeb. Klíčová témata školení obvykle zahrnují vysvětlení sociálního inženýrství, phishingových útoků, významu správy a ochrany hesel a různých dalších otázek týkajících se zabezpečení webu, fyzické bezpečnosti a bezpečnosti kanceláří.

  • 80% rizik kybernetické bezpečnosti souvisejí s chováním lidí.
  • lze ji snížit o 60 % pouhou změnou chování uživatelů.
  • 50% školení by mělo být součástí interních směrnic společnosti

Co by měla obsahovat základní gramotnost zaměstnanců v oblasti kybernetické bezpečnosti

Práce s e-maily

  • Jak rozpoznat podvodné e-maily, jak bezpečně používat e-maily
  • Podvodné e-maily, falešný odesílatel e-mailu

Práce s citlivým firemním obsahem

  • Základní bezpečnostní hygiena
  • Základní návyky při práci s informacemi
  • Úskalí a rizika online komunikace
  • Jak bezpečně používat IT systémy a sítě Wi-Fi

Ochrana digitální identity

  • Hesla, pověření a krádeže identity

Používání hesla v zařízeních

  • Základy správy hesel, jak správně nastavit a udržovat hesla v bezpečí
  • Zabezpečení hesel, včetně pokynů k používání silných hesel a vyhýbání se osobním heslům.

Jak zacházet s falshdrives a externími médii

  • Jak zacházet s externími paměťovými disky, pevnými disky a dalšími médii

Význam zálohování

  • Důležitost zálohování
  • Podvody s účty na sociálních sítích a jejich dopady, metody hackování účtů na sociálních sítích

Běžné typy kybernetických útoků a podvodů

  • Běžné kybernetické útoky, jak odhalit potenciální kybernetický útok
  • Metody podvodů na internetu, sociální inženýrství,
  • Škodlivé metody na internetu
  • Falešné webové stránky, jak rozpoznat podvodné webové stránky, jak bezpečně používat webové stránky
  • Základní triky sociálního inženýrství
  • Povědomí o phishingu, výuka zaměstnanců, jak rozpoznat potenciální phishingové e-maily a jak se s nimi vypořádat.

Digitální stopa na internetu

  • Na internetu (ne)existuje anonymita

Povinnost školení kybernetické bezpečnosti dle zákona v České republice

  • školení kybernetické bezpečnosti je v České republice dle zákona povinné, ale týká se pouze vybraných subjektů, tzv. „povinných osob“ a konkrétních sektorů.

Kdo má povinnost školit kybernetickou bezpečnost?

  • Státní instituce, správci informačních systémů, provozovatelé základních služeb, poskytovatelé digitálních služeb a další subjekty spadající pod Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a aktuální prováděcí Vyhlášku č. 82/2018 Sb.
  • S příchodem směrnice NIS2 (zákon v účinnosti v roce 2025) se povinnost školení kybernetické bezpečnosti rozšiřuje na mnohé další firmy a organizace ve veřejném i soukromém sektoru, jejichž činnost má dopad na chod společnosti nebo ekonomiky.
  • Výběr konkrétních subjektů určuje NÚKIB, případně odvětvové legislativy.

Jaké jsou požadavky zákona na školení kybernetické bezpečnosti?

  • Vyhláška č. 82/2018 Sb. stanovuje, že povinná osoba je povinna zajistit poučení a školení uživatelů v oblasti kybernetické bezpečnosti a bezpečnostní politiky organizace prostřednictvím vstupních a pravidelných školení.
  • Cílem je, aby zaměstnanci věděli, jak rozpoznat hrozby, jak bezpečně pracovat s informačními systémy a znali bezpečnostní postupy konkrétní instituce.
  • Za nesplnění povinnosti může být udělena pokuta nebo jiné sankce.

Povinnost kyberne tického školení pro běžné firmy a malé podnikatele

  • Pro většinu běžných firem mimo regulované sektory tato povinnost není explicitně uložena zákonem, ale s rozšířením působnosti směrnice NIS2 může v následujících letech dopadnout i na menší firmy v některých sektorech (například IT služby, zdravotnictví, energetika, doprava, potravinářství apod.).