Naučím zaměstnance poznat riziko a včas ho správně předat

Školení stavím na situacích, které lidé opravdu potkávají - e-mail s přílohou, podezřelý odkaz, falešná přihlašovací stránka, ověřovací výzva, práce s dokumenty, USB, cloud, práce mimo kancelář nebo neobvyklé chování zařízení.

Školení má změnit chování, ne jen odškrtnout účast

Zaměstnanec po školení nemá být bezpečnostní expert. Má poznat podezřelou situaci, nezhoršit ji a rychle ji předat správným lidem.

Typický blok

60 minut praktické jádro pro zaměstnance bez zbytečné technické hloubky

Forma

osobně i online u větších organizací lze školení rozdělit do více skupin

Cena

od 15 000 Kč podle počtu skupin, přípravy, místa a navazujících výstupů

Kdy je bezpečnostní školení správný nástroj

Školení dává smysl tehdy, když má lidem dát jasný postup pro běžné rizikové situace. Nejde o to zahltit zaměstnance pojmy, ale naučit je zastavit, ověřit a nahlásit.

Situace Proč právě tento krok Co má být jasné potom
Zavádíte ZoKB/NIS2 a potřebujete rozvoj bezpečnostního povědomí pro běžné zaměstnance. Vyhláška řeší nejen dokumentaci, ale i chování lidí při práci s účty, zařízeními, daty a incidenty. Zaměstnanci vědí, co je podezřelé, co nemají dělat a komu mají situaci předat.
Lidé pracují s e-maily, dokumenty, osobními údaji, dodavateli, občany, zákazníky nebo interními systémy. Útok často nezačíná technickou zranitelností, ale tlakem na rychlost, autoritu, rutinu nebo ochotu pomoci. Tým lépe pozná phishing, falešné přihlášení, neobvyklou žádost, rizikovou přílohu nebo podezřelé MFA.
Po incidentu, phishing testu nebo změně pravidel potřebujete sjednotit reakci zaměstnanců. Největší rozdíl často není v tom, jestli někdo klikne, ale jestli problém rychle nahlásí a nepokouší se ho opravit potichu. Jasný postup hlášení, menší panika a rychlejší omezení dopadu.

Co má školení změnit

Dobré školení neříká lidem jen to, co nesmí. Vysvětluje, jak se mají rozhodnout ve chvíli, kdy si nejsou jistí.

01

Lidé nepoznají, kdy se mají zastavit

Podezřelý e-mail, falešná faktura, změna čísla účtu, nečekaná příloha nebo zpráva od údajné IT podpory nemusí vypadat amatérsky. Školení ukazuje konkrétní signály.

02

Podezření se hlásí pozdě nebo vůbec

Zaměstnanec nemusí sám vyšetřovat incident. Potřebuje vědět, co neklikat, co nemazat, co nerestartovat zbytečně a komu věc předat.

03

Bezpečnostní pravidla jsou příliš obecná

Dlouhá směrnice sama o sobě nezmění chování. Lidé potřebují příklady z běžné práce, jednoduché rozhodovací pravidlo a kontakt pro hlášení.

Co potřebuji před přípravou školení

Nejlepší školení vzniká z reálného provozu. Nepotřebuji citlivé detaily incidentů, ale potřebuji znát prostředí, cílovou skupinu a postupy, které mají lidé po školení používat.

Kdy školení samo o sobě problém nevyřeší

Školení je silné tam, kde má lidem dát jasné chování. Pokud chybí pravidla, technická opatření nebo odpovědnosti, je potřeba je řešit společně se školením.

Organizace nemá jasný postup hlášení

Pokud lidé nevědí, komu podezření poslat, školení musí nejdřív pomoci tuto mezeru pojmenovat. Samotná prezentace ji nevyřeší.

Cílem je jen formální prezenční listina

Pokud nechcete měnit chování ani postupy, školení bude mít nízký dopad. Smysl má až ve chvíli, kdy se má zlepšit reálná reakce lidí.

Problém je čistě technický

Špatná konfigurace, chybějící zálohování nebo nevhodná architektura se školením nezmizí. Školení může doplnit technickou nápravu, ne ji nahradit.

Jak vypadá obsah školení

Osnova se vždy přizpůsobuje prostředí organizace. Základní rámec vychází z témat bezpečnostního povědomí podle vyhlášky č. 410/2025 Sb.

Účet a přihlášení

Hesla, správce hesel a vícefaktorové ověření

Účet jako digitální identita, unikátní hesla, kontrola adresy stránky a pravidlo, že ověřovací výzvu potvrzuji jen při vlastním přihlášení.

Komunikace

Phishing, přílohy, odkazy a sociální inženýrství

Tlak na rychlost, autorita, falešná faktura, podvodný telefonát, podezřelý odkaz, HTML příloha, QR kód nebo falešné sdílení dokumentu.

Práce s daty

Zařízení, dokumenty, cloud, USB a práce mimo kancelář

Zamykání zařízení, schválená úložiště, citlivé dokumenty, přenosná média, soukromá zařízení, VPN a hlášení neobvyklého chování.

Co dostanete

Výstup přizpůsobuji tomu, zda školení slouží jako jednorázové bezpečnostní povědomí, součást implementace ZoKB/NIS2 nebo reakce na konkrétní riziko.

01

Přizpůsobená osnova školení

Výběr témat podle cílové skupiny, prostředí organizace, používaných nástrojů, interních postupů a hlavního důvodu školení.

02

Školení pro jednu nebo více skupin

Typicky šedesátiminutový praktický blok. U větší organizace lze stejný obsah odškolit ve více bězích, aby se zaměstnanci vešli kapacitně i provozně.

03

Praktické scénáře a rozhodovací pravidla

Podezřelý e-mail, ověřovací výzva, telefonát údajně z IT, změna platebních údajů, citlivý dokument, neznámé USB, práce mimo kancelář nebo podezřelé chování zařízení.

04

Doporučení pro další krok

Krátké shrnutí témat, která má organizace doplnit v pravidlech, interních kontaktech, úložištích, hlášení incidentů nebo navazujícím školení.

Orientační cena

Cena závisí na počtu skupin, přípravě, délce, formě, místě konání a tom, zda má vzniknout navazující doporučení nebo doprovodný materiál.

Základní školení od 15 000 Kč

Vhodné pro menší skupinu nebo standardní přizpůsobení existující osnovy. Obsahuje přípravu, školení a základní doporučení pro další krok.

Větší interní školení podle počtu skupin

U desítek až stovek zaměstnanců se cena skládá z přípravy, počtu běhů, formy školení, místa konání a požadovaných výstupů.

Navazující konzultace nebo materiály

Pokud má po školení vzniknout interní desatero, doporučení pro vedení, úprava postupů nebo další cílené školení, nacení se samostatně.

Pro přesné nacenění potřebuji počet lidí, počet skupin, délku, formu, místo a důvod školení.

Jak školení probíhá

Postup držím jednoduchý - nejdřív zjistit prostředí a cílovou skupinu, potom připravit praktickou osnovu a odškolit konkrétní situace.

01

Vyjasníme cílovou skupinu a důvod

Potvrdíme, kdo má školením projít, co se má změnit a jestli školení navazuje na ZoKB/NIS2, audit, incident, phishing test nebo interní změnu.

02

Připravím praktickou osnovu

Vyberu témata, doplním příklady z pracovního prostředí a připravím variantu pro osobní nebo online formát.

03

Proběhne školení

Projdu konkrétní scénáře, ukážu varovné signály a opakuji jednoduchý postup - zastavit, ověřit, nešířit, nahlásit.

04

Shrnu navazující doporučení

Po školení pojmenuji praktické mezery, například chybějící kontakt pro hlášení, nejasné úložiště, potřebu doprovodného materiálu nebo opakování pro další skupiny.

Pro koho je služba vhodná

Navazující situace a služby

Časté otázky

Je školení vhodné i pro netechnické zaměstnance?

Ano. Právě pro netechnické zaměstnance má být školení srozumitelné, praktické a bez zbytečných technických detailů.

Lze školení rozdělit do více skupin?

Ano. U větších organizací je to často nejlepší řešení. Stejný obsah lze odškolit opakovaně podle kapacity provozu.

Je součástí phishing simulace?

Ne automaticky. Školení může navázat na phishing test nebo použít bezpečnou ukázku, ale samotná simulace se domlouvá samostatně.

Pokrývá školení témata vyhlášky č. 410/2025 Sb.?

Ano, osnovu lze navázat na témata rozvoje bezpečnostního povědomí, například účty, hesla, MFA, sociální inženýrství, komunikaci, zařízení, cloud, USB, práci mimo kancelář a hlášení incidentů.

Potřebujete školení, které lidem řekne, co mají dělat v reálné situaci?

Pošlete mi počet lidí, typ organizace, důvod školení a preferovaný formát. Navrhnu praktickou osnovu a rozsah.