Základy kybernetickej a informačnej bezpečnosti pre verejnú správu
Kurz „Základy kybernetickej a informačnej bezpečnosti pre verejnú správu“ je určený pre laikov, odborných zamestnancov a manažérov vo verejnej správe, ktorí si chcú osvojiť základné poznatky a praktické zručnosti potrebné na orientáciu v dynamickom svete kybernetickej bezpečnosti. Účastníci sa oboznámia s aktuálnymi hrozbami a trendmi v oblasti KIB, osvoja si odbornú terminológiu a získajú prehľad o kľúčových právnych normách, vrátane národnej a európskej legislatívy. Kurz pokrýva právne a etické aspekty ochrany digitálnych aktív, učí účastníkov identifikovať a mapovať riziká, navrhovať vhodné ochranné opatrenia a aplikovať správne bezpečnostné praktiky. Vysvetľuje základné princípy fungovania operačných systémov a počítačových sietí z pohľadu bezpečnosti. Zameriava sa aj na praktické aspekty ochrany – od konfigurácie antivírusov, firewallov a zálohovania, cez ochranu pred phishingom až po úvod do penetračného testovania a šifrovania. Účastníci sa zoznámia s rôznymi typmi kybernetických útokov, spôsobmi ich detekcie a reakcie na ne. V závere kurzu sú predstavené pokročilé témy ako využitie umelej inteligencie v bezpečnosti, bezpečnosť cloudových riešení a výzvy spojené s internetom vecí (IoT).
- Rozsah kurzu: 60 vyučovacích hodín
- Typ vzdelávania: semestrálny model (periodická týždňová forma typu semestrálnej výučby, max. 6 mesiacov)
- Ukončenie kurzu: Finálna prezentácia vybranej témy KIB pred komisiou, certifikát o úspešnom absolvovaní kurzu.
| Téma |
|---|
| Aktuálne riziká a trendy v kybernetickej bezpečnosti, terminológia. Prehľad základnej legislatívy a právnych predpisov v oblasti kybernetickej bezpečnosti (zákon, vyhlášky, európsky rámec). Právne a etické aspekty kybernetickej bezpečnosti. |
| Identifikácia a mapovanie rizík, minimalizácia rizík a správne postupy pre ochranu aktív. |
| Základný úvod do problematiky operačných systémov a počítačových sietí z pohľadu terminológie a KIB. |
| Prehľad typov kybernetických útokov, bezpečnostných opatrení a techník, politík a postupov. Základy šifrovania. |
| Základné konfigurácie – ochrana súborov, zálohovanie, konfigurácia antivírusu, základy firewallov, ochrana pred phishingom, základy a princípy penetračného testovania. |
| Úvod do počítačových sietí z pohľadu techník základnej konfigurácie sieťových prvkov a IP adresnej schémy. |
| Pokročilé témy a trendy – umelá inteligencia v KIB, cloudová bezpečnosť, IoT a iné. |
4.8.2025 – Základy kybernetickej a informačnej bezpečnosti pre verejnú správu 2
2.9.2025 – Základy kybernetickej a informačnej bezpečnosti pre verejnú správu 3
Kybernetická a informačná bezpečnosť pre odborníkov vo verejnej správe
Kurz „Kybernetická a informačná bezpečnosť pre odborníkov vo verejnej správe“ je určený pre IT manažérov, IT špecialistov (informatikov), bezpečnostných pracovníkov a ďalších odborníkov pôsobiacich vo verejnej správe, ktorí sa podieľajú na ochrane informačných systémov a infraštruktúry. Účastníci kurzu získajú aktuálny prehľad o rizikách a hrozbách v kybernetickej bezpečnosti, so zameraním na špecifiká a výzvy vo verejnom sektore. Kurz pokrýva praktické aspekty zabezpečenia sieťových zariadení, využitie modelov pre autentifikáciu, autorizáciu a účtovanie, technológií IDS/IPS, konfiguráciu VPN a ochranu LAN sietí vrátane riešení ako Cisco ASA. Nechýba ani úvod do kryptografie ako základného piliera ochrany dát. Dôležitou súčasťou kurzu je aj dôkladné oboznámenie s penetračnými testami – od ich plánovania a definovania rozsahu v kontexte verejnej správy, cez vytváranie testovacieho prostredia až po aplikáciu metodológií a dodržiavanie legislatívnych regulácií. Účastníci sa naučia pracovať s nástrojmi na pasívny (OSINT, SpiderFoot, Recon-ng) a aktívny prieskum (nmap), skenovanie zraniteľností (GVM), a technikami sociálneho inžinierstva (SET, BeEF). Kurz ďalej zahŕňa identifikáciu a zneužitie zraniteľností v počítačových a bezdrôtových sieťach, ako aj aplikačnej vrstvy (OWASP TOP 10, SQL Injection), autentifikácie a autorizácie (XSS, CSRF, API útoky). Osobitná pozornosť je venovaná bezpečnosti cloudových, mobilných a IoT riešení a nástrojom ako Metasploit, netcat či steghide. Záver kurzu sa venuje tvorbe profesionálnych reportov (napr. pomocou Dradis), dokumentácie a základom skriptovania a vývoja softvéru. Kurz je zakončený riešením modelových scenárov a problémov s dôrazom na potreby verejnej správy.
- Rozsah kurzu: 60 vyučovacích hodín
- Typ vzdelávania: semestrálny model (periodická týždňová forma typu semestrálnej výučby, max. 6 mesiacov)
- Ukončenie kurzu: Finálna prezentácia vybranej témy KIB pred komisiou, certifikát o úspešnom absolvovaní kurzu.
Celé školenie bude prebiehať len online.
Kurz pozostáva zo siedmich modulov podľa nasledujúceho harmonogramu:
| Téma |
|---|
| Aktuálne riziká a trendy v kybernetickej bezpečnosti z pohľadu verejnej správy. / Zabezpečenie sieťových zariadení, modely AAA, technológie IDS/IPS, úvod do kryptografie, zabezpečenie LAN sietí, konfigurácia VPN, Cisco ASA. |
| PenTest metodológie, vytvorenie prostredia, regulácie, obmedzenia, plánovanie a definovanie rozsahu PenTest procesu, definovanie požiadaviek s ohľadom na verejnú správu. / Techniky pre pasívny prieskum (OSINT, SpiderFoot, Recon-ng) a aktívny prieskum (nmap). |
| Skenovanie zraniteľností a sociálne inžinierstvo (GVM, SET, BeEF). / Zraniteľnosti v PC sieťach (enum4linux, Ettercap, Yersinia), zraniteľnosti v bezdrôtovej sieti. |
| Zneužitie zraniteľnosti aplikačnej vrstvy, OWASP TOP 10, Injection útoky (SQL). / Zneužitie zraniteľnosti autentifikačného (john, rainbowcrack, hashcat) a autorizačného procesu, XSS, CSRF, API útoky. |
| Cloudová, mobilná a IoT bezpečnosť, procesy po vykonaní útoku, zneužitie zraniteľností (netcat, Metasploit, steghide). / Tvorba reportu a dokumentácie (Dradis), základy skriptovania a vývoja softvéru. |
| Sumarizácia nástrojov na penetračné testovanie (Kali Linux nástroje). |
| Riešenie vybraných problémov so zohľadnením špecifík verejnej správy. |
5.8.2025 – Kybernetická a informačná bezpečnosť pre odborníkov vo verejnej správe 2
1. 15.7.2025 (prezencne)
2. 22.7.2025 (prezencne)
3. 29.7.2025 (online)
4. 5.8.2025 (online)
5. 12.8.2025 (prezencne)
6. 19.8.2025 (prezencne)
7. 26.8.2025 (prezencne)
3.9.2025 – Kybernetická a informačná bezpečnosť pre odborníkov vo verejnej správe 3