Úvod – školení jako povinná součást NIS2
NIS2 ukládá firmám povinnost zajistit pravidelné školení všech zaměstnanců a vedení. Nejde jen o jednorázovou akci, ale o proces, který má zvyšovat povědomí o kybernetické bezpečnosti a snižovat riziko incidentů.
Pokud firma nedokáže doložit, že školení proběhlo a splňuje požadavky NIS2, hrozí jí vysoké sankce.
Co musí školení podle NIS2 obsahovat
Pro všechny zaměstnance (Základní modul)
- Bezpečnost hesel
- Phishing a podezřelé e-maily
- Bezpečnostní incidenty a reakce na ně
- Fyzická bezpečnost a čistý stůl
- Práce na dálku a BYOD
- Ochrana osobních údajů
- Sociální inženýrství
- Zálohování a odpovědnost za data
- Etika a právní odpovědnost
- Základy bezpečnosti dodavatelů
Pro vedoucí pracovníky (Modul pro management)
- Právní odpovědnost vedení
- Kybernetická strategie a řízení rizik
- Role vedení při incidentech
- Investice do bezpečnosti
- Dodavatelské řetězce a outsourcing rizik
- Řízení dat a informačních aktiv
- Bezpečnostní kultura a leadership
- Komunikace s regulačními orgány
- Kontinuita činností a obnovovací plány
- Přehled aktuálních hrozeb a trendů
Jak probíhá školení v praxi
- Přístup do e-learningu – účastník se přihlásí do platformy odkudkoli.
- Postupné moduly – lekce doplněné interaktivními úkoly, scénáři a kvízy.
- Ověření znalostí – závěrečný test s minimálním počtem bodů pro úspěšné absolvování.
- Potvrzení o absolvování – generované automaticky, obsahuje QR kód s metadaty pro kontrolu.
Výhody e-learningové platformy 4CyberCity
- Splňuje všechny povinné oblasti podle NIS2.
- Oddělené moduly pro zaměstnance a vedení.
- Gamifikace pro lepší zapamatování.
- Automatická evidence a generování potvrzení.
- Pravidelné aktualizace obsahu podle legislativy a nových hrozeb.
