Školení v oblasti kybernetické bezpečnosti

Metody sociálního inženýrství a obrana proti nim

Kontaktujte nás
školení

Rostoucí počet kybernetických útoků, nové regulatorní požadavky (např. NIS2, DORA) a složitost digitálního prostředí vyžadují, aby nejen IT týmy, ale i běžní uživatelé byli připraveni na hrozby. Uživatelé jsou často nejslabším článkem bezpečnostního řetězce – cílem útočníků se stávají prostřednictvím sociálního inženýrství, phishingu nebo manipulace.

Co školení zahrnuje?

01

Sociální inženýrství a taktiky útočníků

  • Vysvětlení technik: phishing, smishing, baiting, vishing, tailgating, pretexting aj.
  • Ukázky reálných scénářů útoků v ČR  i zahraničí.
  • Praktické tipy, jak rozpoznat a reagovat na podezřelé chování.

02

Reálné příklady a ukázky z praxe  

  • Ukázky simulace e-mailové kampaně s phishingovými prvky.                          

  • Analýza bezpečnostních incidentů způsobených lidskou chybou.

  • Rozbor konkrétních událostí (včetně anonymizovaných případů z bank, zdravotnictví či státní správy).

03

Interaktivní diskuse a zapojení účastníků

  • Prostor pro dotazy a sdílení zkušeností.                                             

  • Diskuze o denních situacích, ve kterých se mohou útoky vyskytnout.

  • Krátké kvízy pro ověření pozornosti a zapojení.

04

Možnost navázat phishingovou kampaní

  • Phishingová kampaň jako volitelný navazující test simulující podvodný web i e-maily.

  • Výsledky pomáhají změřit účinnost školení a odhalit slabá místa.

  • Zahrnuje reporting, doporučení a návrh opatření pro další vzdělávání.

Cílem školení je vytvářet bezpečnostní kulturu a posilovat odolnost organizace skrze osvětu

Přínosy školení uživatelů pro organizaci


Zvýšení povědomí a snížení rizika

  • Uživatelé budou schopni lépe rozpoznat manipulativní techniky a útoky.
  • Prevence incidentů způsobených lidskou chybou.


Regulatorní soulad

  • Splnění požadavků na povědomí zaměstnanců dle NIS2, DORA a ISO/IEC 27001.
  • Podklad pro audity a kontrolní orgány.


Efektivita a měřitelné výsledky

  • Možnost opakovaného školení (např. 1× ročně) a ověřování formou phishingových testů.
  • Úspora nákladů díky přenosu know-how bez nutnosti budovat interní tým.

Jak školení probíhá v praxi?

Ikona

Úvodní konzultace

Pochopení prostředí, cílové skupiny a potřeb organizace

Ikona

Vlastní školení

Online/offline forma dle preferencí, cca 1,5-2 hodiny

Ikona

Interaktivní prvky

Diskuze, příklady, simulace.

Ikona

(Volitelně) phishingová kampa

Plánování, realizace, reporting.

Ikona

Doporučení a follow-up

Návrhy na navazující aktivity, revize školení

Proč spolupracovat s BDO?

01 Regulatorní orientace 

Rozumíme DORA, NIS2, ISO/IEC 27001, GDPR i požadavkům národních i evropských dozorových orgánů.

02  Objektivita a důvěryhodnost

Nemáme vlastní produkty ani dodavatelská partnerství – nabízíme nezávislé, objektivní a důvěryhodné řízení bezpečnosti.

03  Flexibilní rozsah

Služba je škálovatelná – může jít o konzultace, mentoring interního týmu, nebo plné převzetí role CISO na měsíční/multi-year bázi.

04  Certifikovaný tým s expertní praxí

Naši specialisté vlastní certifikace CCISO, CISSP, OSCP, CRTP, eCPPT, BSCP, CEH, CRT, CPSA a další. Mají zkušenosti z prostředí velkých bank, pojišťoven i ICT poskytovatelů. 

Hlavní kontaktní osoby

Martin Hořický

Martin Hořický

Partner • Digital Services
View bio
kovalcik

Marek Kovalčík

Chief Information Security Officer • Digital Services
View bio