cyber.educo

Formou online i prezenčních vzdělávacích programů vám přinášíme vše pro rozvoj kompetencí v oblasti digitální provozní odolnosti a ochrany digital goodwill, včetně zajištění povinného vzdělávání dle platné legislativy.

Pomůžeme vám splnit zákonné požadavky a posílit interní kapacity tak, aby vaši lidé rozuměli praktické aplikaci pravidel. Zároveň zajistíme, aby úroveň jejich znalostí trvale odpovídala aktuálnímu vývoji hrozeb i potřebám vaší organizace.

V návaznosti na vaše potřeby zajistíme základní školení vyžadované zákonem pro zaměstnance a vedení, stejně jako specializované workshopy pro expertní role. Poskytneme vám přesně takový rozsah edukace, který bude odpovídat zralosti a velikosti vaší organizace.

Kontakt

DORA Education

Vzdělávací program zaměřený na nařízení o digitální provozní odolnosti.

Naše specializované vzdělávací programy vám přinesou ucelený vhled do nařízení DORA, které pokrývají specifické potřeby finančních institucí i jejich klíčových ICT dodavatelů při budování digitální provozní odolnosti.

Pomůžeme vám tak nejen formálně splnit regulatorní technické standardy, ale především nastavit funkční procesy řízení rizik, a zároveň zajistíme, aby každý člen vašeho týmu chápal svou roli v ochraně digital goodwill.

V návaznosti na strukturu vaší organizace nabízíme cílené vzdělávání od základního povědomí až po expertní workshopy. Budeme vám garantovat aktuálnost informací v souladu s nejnovějšími výklady evropských i národních dohledových orgánů.

Workshop DORA Top

simulace kybernetického útoku a krizového řízení

Formou interaktivní simulace vytvořené dle obsahu vašeho DORA systému vám přinášíme unikátní trénink postavený na scénářích reálných kybernetických útoků, které se skutečně odehrály v ČR a se kterými máme hlubokou zkušenost z přímé pomoci zasaženým klientům.

Pomůžeme vám tak otestovat reakce vašeho týmu v bezpečném prostředí, ale pod tlakem reálných hrozeb – od vishingu na management přes útok na dodavatelský řetězec až po úspěšný ransomware a vydírání. Zároveň vám předáme naše know-how z krizového vyjednávání a obnovy provozu.

V návaznosti na jednotlivé vlny útoku proběhne moderované hledání řešení a diskuze nad vhodností vašich reakcí. Poskytneme vám okamžitou zpětnou vazbu z pohledu dopadů vašich rozhodnutí na organizaci i z hlediska plnění povinností dle nařízení DORA.

Co se naučíte a získáte?

  • Simulace 5 vln útoků
    Vishing, reputační útok, supply chain útok, ransomware a data extortion.
  • Trénink rozhodování
    Moderované řešení situací dle rolí účastníků v reálném čase.
  • Analýza dopadů
    Vyhodnocení vhodnosti reakce a jejích následků pro digital goodwill.
  • Compliance check
    Rozbor každé vlny útoku optikou povinností DORA.
  • Best practices
    Zkušenosti z reálných incidentů v ČR (forenzní analýza, vyjednávání).

Webinář DORA Medium

strategický přehled a odpovědnost pro management

Formou odborného webináře vám přinášíme klíčový vhled do povinností a odpovědností, které nařízení DORA klade na vedoucí pracovníky a statutární orgány finančních institucí.

Pomůžeme vám tak pochopit dopad regulace na řízení společnosti, abyste dokázali správně alokovat zdroje a řídit priority, a zároveň vás upozorníme na přímou osobní odpovědnost managementu za oblast digitální provozní odolnosti.

V návaznosti na vaši rozhodovací pravomoc se zaměříme na strategické řízení ICT rizik a dohled nad dodavatelským řetězcem. Získáte tak jistotu, že vaše rozhodování je v souladu s legislativními požadavky na ochranu digital goodwill.

Co se naučíte a získáte?

  • Přímá odpovědnost a povinnosti statutárních orgánů
  • Dopady DORA na strategické plánování a rozpočet
  • Role managementu při řízení ICT rizika a incidentů
  • Jak efektivně dohlížet na plnění nařízení v organizaci

Webinář DORA Basic

povinné minimum a roční update trendů pro zaměstnance

Formou srozumitelného školení vám přinášíme nejen povinnou legislativní edukaci, ale také každoroční aktualizaci o nejnovějších trendech v kybernetické bezpečnosti, která udrží pozornost vašich zaměstnanců a splní požadavek na pravidelné vzdělávání.

Pomůžeme vám tak nejen formálně splnit zákonnou povinnost, ale především interaktivní formou seznámit tým s aktuálními triky útočníků, které se v daném roce objevily. Zároveň je naučíme rozpoznávat nové typy hrozeb, které mohou ohrozit chod organizace.

V návaznosti na reálné události z uplynulého roku ukážeme, jak se mění taktiky phishingu a sociálního inženýrství. Poskytneme vašim zaměstnancům čerstvé informace, díky kterým budou schopni efektivně chránit váš digital goodwill i proti novým formám útoků.

Co se naučíte a získáte?

  • Roční update hrozeb
    Co je nového ve světě útoků a na co si dát letos pozor.
  • Povinný základ
    Proč je DORA důležitá a jaká je role zaměstnance.
  • Digitální hygiena v praxi
    Bezpečné chování v kontextu aktuálních trendů.
  • Reporting
    Jak správně hlásit incidenty dle aktuálních pravidel.

Webinář DORA Basic

povinné minimum a roční update trendů pro zaměstnance

Formou srozumitelného školení vám přinášíme nejen povinnou legislativní edukaci, ale také každoroční aktualizaci o nejnovějších trendech v kybernetické bezpečnosti, která udrží pozornost vašich zaměstnanců a splní požadavek na pravidelné vzdělávání.

Pomůžeme vám tak nejen formálně splnit zákonnou povinnost, ale především interaktivní formou seznámit tým s aktuálními triky útočníků, které se v daném roce objevily. Zároveň je naučíme rozpoznávat nové typy hrozeb, které mohou ohrozit chod organizace.

V návaznosti na reálné události z uplynulého roku ukážeme, jak se mění taktiky phishingu a sociálního inženýrství. Poskytneme vašim zaměstnancům čerstvé informace, díky kterým budou schopni efektivně chránit váš digital goodwill i proti novým formám útoků.

Co se naučíte a získáte?

  • Roční update hrozeb
    Co je nového ve světě útoků a na co si dát letos pozor.
  • Povinný základ
    Proč je DORA důležitá a jaká je role zaměstnance.
  • Digitální hygiena v praxi
    Bezpečné chování v kontextu aktuálních trendů.
  • Reporting
    Jak správně hlásit incidenty dle aktuálních pravidel.

ZKB (NIS2) Education

vzdělávací programy k nové směrnici a zákonu o kybernetické bezpečnosti

Formou expertního vzdělávání vám přinášíme jasnou orientaci v nové směrnici NIS2 a souvisejícím zákonu o kybernetické bezpečnosti pro subjekty v režimu Essential i Important.

Pomůžeme vám tak správně identifikovat vaše zákonné povinnosti a nastavit adekvátní bezpečnostní opatření, a zároveň vás naučíme, jak efektivně zvládat incidenty a chránit kontinuitu vašich regulovaných služeb.

V návaznosti na vaši kategorizaci vás provedeme specifiky pro váš sektor, ať už jde o energetiku, zdravotnictví či digitální infrastrukturu. Poskytneme vám praktický návod, jak transformovat legislativní požadavky do smysluplné ochrany vašeho digital goodwill.

Workshop ZKB Top

simulace kybernetického útoku a krizového řízení

Formou interaktivní simulace vytvořené dle obsahu vám přinášíme unikátní trénink postavený na scénářích reálných kybernetických útoků, které se skutečně odehrály v ČR a se kterými máme hlubokou zkušenost z přímé pomoci zasaženým klientům.

Pomůžeme vám tak otestovat reakce vašeho týmu v bezpečném prostředí, ale pod tlakem reálných hrozeb – od vishingu na management přes útok na dodavatelský řetězec až po úspěšný ransomware a vydírání. Zároveň vám předáme naše know-how z krizového vyjednávání a obnovy provozu.

V návaznosti na jednotlivé vlny útoku proběhne moderované hledání řešení a diskuze nad vhodností vašich reakcí. Poskytneme vám okamžitou zpětnou vazbu z pohledu dopadů vašich rozhodnutí na organizaci i z hlediska plnění povinností dle Zákona o kybernetické bezpečnosti. Trénink vedený etickým hackerem, vyjednavačem a členem krizového týmu.

Co se získáte?

  • Simulace 5 vln útoků
    Vishing, reputační útok, supply chain útok, ransomware a data extortion.
  • Trénink rozhodování
    Moderované řešení situací dle rolí účastníků v reálném čase.
  • Analýza dopadů
    Vyhodnocení vhodnosti reakce a jejích následků pro digital goodwill.
  • Compliance check
    Rozbor každé vlny útoku optikou povinností ZKB
  • Best practices
    Zkušenosti z reálných incidentů v ČR (forenzní analýza, vyjednávání).

Webinář ZKB Essential

expertní vhled pro režim vyšších povinností

Formou specializovaného webináře vám přinášíme detailní rozbor požadavků kladených na organizace spadající do přísnějšího režimu (Essential Entities) dle nové směrnice NIS2 a zákona o kybernetické bezpečnosti.

Pomůžeme vám tak identifikovat kritické rozdíly oproti základnímu režimu a připravit se na robustní požadavky v oblasti auditu, kryptografie a řízení přístupů, a zároveň vám ukážeme, jak tyto povinnosti efektivně integrovat do stávajících procesů.

V návaznosti na znění vyhlášek probereme specifika pro vaši kategorii regulované služby. Budeme vám prezentovat takovou úroveň detailu, která je nezbytná pro role CISO, bezpečnostní architekty a compliance manažery v kritické infrastruktuře.

Co se naučíte a získáte?

  • Specifická bezpečnostní opatření pro režim Essential
  • Požadavky na audit a prokazování shody
  • Krizové řízení a kontinuita činností v přísnějším režimu
  • Detailní pohled na odpovědnost managementu

Webinář ZKB Important

praktický průvodce pro režim nižších povinností

Formou srozumitelného webináře vám přinášíme návod, jak efektivně splnit požadavky režimu nižších povinností (Important Entities), do kterého nově spadá velké množství středních a velkých firem.

Pomůžeme vám tak nastavit adekvátní bezpečnostní opatření, která nebudou zbytečně brzdit váš byznys, ale zajistí soulad se zákonem, a zároveň vám vysvětlíme, jak správně provést samoidentifikaci a registraci.

V návaznosti na pragmatický přístup se zaměříme na to podstatné: analýzu rizik, zvládání incidentů a bezpečnost dodavatelů. Poskytneme vám „kuchařku“ pro dosažení compliance bez zbytečné administrativní zátěže.

Co se naučíte a získáte?

  • Rozsah organizačních a technických opatření pro režim Important
  • Jak zvládnout analýzu rizik bez složitých nástrojů
  • Povinnosti při hlášení incidentů
  • Tipy pro efektivní zavedení pravidel do praxe

Webinář ZKB Basic

legislativní základ a roční přehled trendů

Formou pravidelného školení vám přinášíme nejen základní orientaci v legislativě NIS2, ale také každoroční přehled aktuálních trendů v kybernetické bezpečnosti, který dává povinnému vzdělávání skutečný smysl a hodnotu pro účastníky.

Pomůžeme vám tak pochopit principy ochrany regulovaných služeb a zároveň vás seznámíme s nejnovějšími vektory útoků, které v daném roce dominují. Vyvrátíme mýty a ukážeme realitu současných hrozeb.

V návaznosti na vývoj legislativy i kybernetické scény aktualizujeme obsah tak, aby byl atraktivní i při opakovaném absolvování. Poskytneme vám jasný kontext toho, proč je vaše role v systému digitální odolnosti klíčová právě teď.

Co se naučíte a získáte?

  • Roční update trendů
    Analýza nových typů útoků a jak jim čelit.
  • NIS2 v kostce
    Koho se týká a jaké jsou základní povinnosti.
  • Ochrana služby
    Proč je kontinuita vašeho provozu důležitá pro společnost.
  • Praktické tipy
    Aktuální doporučení pro bezpečnější práci v daném roce.

Webinář ZKB Essential

expertní vhled pro režim vyšších povinností

Formou specializovaného webináře vám přinášíme detailní rozbor požadavků kladených na organizace spadající do přísnějšího režimu (Essential Entities) dle nové směrnice NIS2 a zákona o kybernetické bezpečnosti.

Pomůžeme vám tak identifikovat kritické rozdíly oproti základnímu režimu a připravit se na robustní požadavky v oblasti auditu, kryptografie a řízení přístupů, a zároveň vám ukážeme, jak tyto povinnosti efektivně integrovat do stávajících procesů.

V návaznosti na znění vyhlášek probereme specifika pro vaši kategorii regulované služby. Budeme vám prezentovat takovou úroveň detailu, která je nezbytná pro role CISO, bezpečnostní architekty a compliance manažery v kritické infrastruktuře.

Co se naučíte a získáte?

  • Specifická bezpečnostní opatření pro režim Essential
  • Požadavky na audit a prokazování shody
  • Krizové řízení a kontinuita činností v přísnějším režimu
  • Detailní pohled na odpovědnost managementu

Webinář ZKB Important

praktický průvodce pro režim nižších povinností

Formou srozumitelného webináře vám přinášíme návod, jak efektivně splnit požadavky režimu nižších povinností (Important Entities), do kterého nově spadá velké množství středních a velkých firem.

Pomůžeme vám tak nastavit adekvátní bezpečnostní opatření, která nebudou zbytečně brzdit váš byznys, ale zajistí soulad se zákonem, a zároveň vám vysvětlíme, jak správně provést samoidentifikaci a registraci.

V návaznosti na pragmatický přístup se zaměříme na to podstatné: analýzu rizik, zvládání incidentů a bezpečnost dodavatelů. Poskytneme vám „kuchařku“ pro dosažení compliance bez zbytečné administrativní zátěže.

Co se naučíte a získáte?

  • Rozsah organizačních a technických opatření pro režim Important
  • Jak zvládnout analýzu rizik bez složitých nástrojů
  • Povinnosti při hlášení incidentů
  • Tipy pro efektivní zavedení pravidel do praxe

Webinář ZKB Basic

legislativní základ a roční přehled trendů

Formou pravidelného školení vám přinášíme nejen základní orientaci v legislativě NIS2, ale také každoroční přehled aktuálních trendů v kybernetické bezpečnosti, který dává povinnému vzdělávání skutečný smysl a hodnotu pro účastníky.

Pomůžeme vám tak pochopit principy ochrany regulovaných služeb a zároveň vás seznámíme s nejnovějšími vektory útoků, které v daném roce dominují. Vyvrátíme mýty a ukážeme realitu současných hrozeb.

V návaznosti na vývoj legislativy i kybernetické scény aktualizujeme obsah tak, aby byl atraktivní i při opakovaném absolvování. Poskytneme vám jasný kontext toho, proč je vaše role v systému digitální odolnosti klíčová právě teď.

Co se naučíte a získáte?

  • Roční update trendů
    Analýza nových typů útoků a jak jim čelit.
  • NIS2 v kostce
    Koho se týká a jaké jsou základní povinnosti.
  • Ochrana služby
    Proč je kontinuita vašeho provozu důležitá pro společnost.
  • Praktické tipy
    Aktuální doporučení pro bezpečnější práci v daném roce.

Potkejme se online

Digital goodwill a zvyšování digitální odolnosti je komplexní téma. Potřeby firem a organizací jsou často specifické a individuální. Pojďme si o tom společně něco říci.

Napište nám.

Zorganizujeme krátkou informativní online schůzku. Během 30 minut si vzájemně ujasníme, zdali a jak bychom vám mohli pomoci.