Základy kybernetickej a informačnej bezpečnosti pre verejnú správu
Kurz „Základy kybernetickej a informačnej bezpečnosti pre verejnú správu“ je určený pre laikov, odborných zamestnancov a manažérov vo verejnej správe, ktorí si chcú osvojiť základné poznatky a praktické zručnosti potrebné na orientáciu v dynamickom svete kybernetickej bezpečnosti. Účastníci sa oboznámia s aktuálnymi hrozbami a trendmi v oblasti KIB, osvoja si odbornú terminológiu a získajú prehľad o kľúčových právnych normách, vrátane národnej a európskej legislatívy. Kurz pokrýva právne a etické aspekty ochrany digitálnych aktív, učí účastníkov identifikovať a mapovať riziká, navrhovať vhodné ochranné opatrenia a aplikovať správne bezpečnostné praktiky. Vysvetľuje základné princípy fungovania operačných systémov a počítačových sietí z pohľadu bezpečnosti. Zameriava sa aj na praktické aspekty ochrany – od konfigurácie antivírusov, firewallov a zálohovania, cez ochranu pred phishingom až po úvod do penetračného testovania a šifrovania. Účastníci sa zoznámia s rôznymi typmi kybernetických útokov, spôsobmi ich detekcie a reakcie na ne. V závere kurzu sú predstavené pokročilé témy ako využitie umelej inteligencie v bezpečnosti, bezpečnosť cloudových riešení a výzvy spojené s internetom vecí (IoT).
- Rozsah kurzu: 60 vyučovacích hodín
- Typ vzdelávania: semestrálny model (periodická týždňová forma typu semestrálnej výučby, max. 6 mesiacov)
- Ukončenie kurzu: Finálna prezentácia vybranej témy KIB pred komisiou, certifikát o úspešnom absolvovaní kurzu.
| Téma |
|---|
| Aktuálne riziká a trendy v kybernetickej bezpečnosti, terminológia. Prehľad základnej legislatívy a právnych predpisov v oblasti kybernetickej bezpečnosti (zákon, vyhlášky, európsky rámec). Právne a etické aspekty kybernetickej bezpečnosti. |
| Identifikácia a mapovanie rizík, minimalizácia rizík a správne postupy pre ochranu aktív. |
| Základný úvod do problematiky operačných systémov a počítačových sietí z pohľadu terminológie a KIB. |
| Prehľad typov kybernetických útokov, bezpečnostných opatrení a techník, politík a postupov. Základy šifrovania. |
| Základné konfigurácie – ochrana súborov, zálohovanie, konfigurácia antivírusu, základy firewallov, ochrana pred phishingom, základy a princípy penetračného testovania. |
| Úvod do počítačových sietí z pohľadu techník základnej konfigurácie sieťových prvkov a IP adresnej schémy. |
| Pokročilé témy a trendy – umelá inteligencia v KIB, cloudová bezpečnosť, IoT a iné. |
15.10.2025 – Základy kybernetickej a informačnej bezpečnosti pre verejnú správu 2
2.9.2025 – Základy kybernetickej a informačnej bezpečnosti pre verejnú správu 3
Kybernetická a informačná bezpečnosť pre odborníkov vo verejnej správe
Kurz „Kybernetická a informačná bezpečnosť pre odborníkov vo verejnej správe“ je určený pre IT manažérov, IT špecialistov (informatikov), bezpečnostných pracovníkov a ďalších odborníkov pôsobiacich vo verejnej správe, ktorí sa podieľajú na ochrane informačných systémov a infraštruktúry. Účastníci kurzu získajú aktuálny prehľad o rizikách a hrozbách v kybernetickej bezpečnosti, so zameraním na špecifiká a výzvy vo verejnom sektore. Kurz pokrýva praktické aspekty zabezpečenia sieťových zariadení, využitie modelov pre autentifikáciu, autorizáciu a účtovanie, technológií IDS/IPS, konfiguráciu VPN a ochranu LAN sietí vrátane riešení ako Cisco ASA. Nechýba ani úvod do kryptografie ako základného piliera ochrany dát. Dôležitou súčasťou kurzu je aj dôkladné oboznámenie s penetračnými testami – od ich plánovania a definovania rozsahu v kontexte verejnej správy, cez vytváranie testovacieho prostredia až po aplikáciu metodológií a dodržiavanie legislatívnych regulácií. Účastníci sa naučia pracovať s nástrojmi na pasívny (OSINT, SpiderFoot, Recon-ng) a aktívny prieskum (nmap), skenovanie zraniteľností (GVM), a technikami sociálneho inžinierstva (SET, BeEF). Kurz ďalej zahŕňa identifikáciu a zneužitie zraniteľností v počítačových a bezdrôtových sieťach, ako aj aplikačnej vrstvy (OWASP TOP 10, SQL Injection), autentifikácie a autorizácie (XSS, CSRF, API útoky). Osobitná pozornosť je venovaná bezpečnosti cloudových, mobilných a IoT riešení a nástrojom ako Metasploit, netcat či steghide. Záver kurzu sa venuje tvorbe profesionálnych reportov (napr. pomocou Dradis), dokumentácie a základom skriptovania a vývoja softvéru. Kurz je zakončený riešením modelových scenárov a problémov s dôrazom na potreby verejnej správy.
- Rozsah kurzu: 60 vyučovacích hodín
- Typ vzdelávania: semestrálny model (periodická týždňová forma typu semestrálnej výučby, max. 6 mesiacov)
- Ukončenie kurzu: Finálna prezentácia vybranej témy KIB pred komisiou, certifikát o úspešnom absolvovaní kurzu.
Celé školenie bude prebiehať len online.
Kurz pozostáva zo siedmich modulov podľa nasledujúceho harmonogramu:
| Téma |
|---|
| Aktuálne riziká a trendy v kybernetickej bezpečnosti z pohľadu verejnej správy. / Zabezpečenie sieťových zariadení, modely AAA, technológie IDS/IPS, úvod do kryptografie, zabezpečenie LAN sietí, konfigurácia VPN, Cisco ASA. |
| PenTest metodológie, vytvorenie prostredia, regulácie, obmedzenia, plánovanie a definovanie rozsahu PenTest procesu, definovanie požiadaviek s ohľadom na verejnú správu. / Techniky pre pasívny prieskum (OSINT, SpiderFoot, Recon-ng) a aktívny prieskum (nmap). |
| Skenovanie zraniteľností a sociálne inžinierstvo (GVM, SET, BeEF). / Zraniteľnosti v PC sieťach (enum4linux, Ettercap, Yersinia), zraniteľnosti v bezdrôtovej sieti. |
| Zneužitie zraniteľnosti aplikačnej vrstvy, OWASP TOP 10, Injection útoky (SQL). / Zneužitie zraniteľnosti autentifikačného (john, rainbowcrack, hashcat) a autorizačného procesu, XSS, CSRF, API útoky. |
| Cloudová, mobilná a IoT bezpečnosť, procesy po vykonaní útoku, zneužitie zraniteľností (netcat, Metasploit, steghide). / Tvorba reportu a dokumentácie (Dradis), základy skriptovania a vývoja softvéru. |
| Sumarizácia nástrojov na penetračné testovanie (Kali Linux nástroje). |
| Riešenie vybraných problémov so zohľadnením špecifík verejnej správy. |
27.10.2025 – Kybernetická a informačná bezpečnosť pre odborníkov vo verejnej správe 4
1. 27. Október 2025 (pondelok)
2. 4. November 2025 (utorok)
3. 12. November 2025 (streda)
4. 20. November 2025 (štvrtok)
5. 24. November 2025 (pondelok)
6. 2. December 2025 (utorok)
7. 10. December 2025 (streda)
9.9.2025 – Kybernetická a informačná bezpečnosť pre odborníkov vo verejnej správe 3
1. 9. September 2025 (online)
2. 16. September 2025 (online)
3. 23. September 2025 (online)
4. 30. September 2025 (online)
5. 7. Oktober 2025 (online)
6. 14. Oktober 2025 (online)
7. 21. Oktober 2025 (online)