Typický blok
60 minut praktické jádro pro zaměstnance bez zbytečné technické hloubkyNaučím zaměstnance poznat riziko a včas ho správně předat
Školení stavím na situacích, které lidé opravdu potkávají - e-mail s přílohou, podezřelý odkaz, falešná přihlašovací stránka, ověřovací výzva, práce s dokumenty, USB, cloud, práce mimo kancelář nebo neobvyklé chování zařízení.
Školení má změnit chování, ne jen odškrtnout účast
Zaměstnanec po školení nemá být bezpečnostní expert. Má poznat podezřelou situaci, nezhoršit ji a rychle ji předat správným lidem.
Forma
osobně i online u větších organizací lze školení rozdělit do více skupinCena
od 15 000 Kč podle počtu skupin, přípravy, místa a navazujících výstupůKdy je bezpečnostní školení správný nástroj
Školení dává smysl tehdy, když má lidem dát jasný postup pro běžné rizikové situace. Nejde o to zahltit zaměstnance pojmy, ale naučit je zastavit, ověřit a nahlásit.
Co má školení změnit
Dobré školení neříká lidem jen to, co nesmí. Vysvětluje, jak se mají rozhodnout ve chvíli, kdy si nejsou jistí.
Lidé nepoznají, kdy se mají zastavit
Podezřelý e-mail, falešná faktura, změna čísla účtu, nečekaná příloha nebo zpráva od údajné IT podpory nemusí vypadat amatérsky. Školení ukazuje konkrétní signály.
Podezření se hlásí pozdě nebo vůbec
Zaměstnanec nemusí sám vyšetřovat incident. Potřebuje vědět, co neklikat, co nemazat, co nerestartovat zbytečně a komu věc předat.
Bezpečnostní pravidla jsou příliš obecná
Dlouhá směrnice sama o sobě nezmění chování. Lidé potřebují příklady z běžné práce, jednoduché rozhodovací pravidlo a kontakt pro hlášení.
Co potřebuji před přípravou školení
Nejlepší školení vzniká z reálného provozu. Nepotřebuji citlivé detaily incidentů, ale potřebuji znát prostředí, cílovou skupinu a postupy, které mají lidé po školení používat.
- cílovou skupinu, počet účastníků, počet skupin a preferovanou délku školení
- informaci, zda jde o zaměstnance, vedení, IT tým, vývojáře nebo kombinaci skupin
- hlavní důvod školení, například ZoKB/NIS2, phishing test, incident, audit, nový proces nebo roční opakování
- používané nástroje a kanály, zejména e-mail, cloud, správce hesel, MFA, vzdálený přístup a schválená úložiště
- interní kontakt nebo postup pro hlášení podezření a incidentů, případně bod k doplnění před školením
Kdy školení samo o sobě problém nevyřeší
Školení je silné tam, kde má lidem dát jasné chování. Pokud chybí pravidla, technická opatření nebo odpovědnosti, je potřeba je řešit společně se školením.
Organizace nemá jasný postup hlášení
Pokud lidé nevědí, komu podezření poslat, školení musí nejdřív pomoci tuto mezeru pojmenovat. Samotná prezentace ji nevyřeší.
Cílem je jen formální prezenční listina
Pokud nechcete měnit chování ani postupy, školení bude mít nízký dopad. Smysl má až ve chvíli, kdy se má zlepšit reálná reakce lidí.
Problém je čistě technický
Špatná konfigurace, chybějící zálohování nebo nevhodná architektura se školením nezmizí. Školení může doplnit technickou nápravu, ne ji nahradit.
Jak vypadá obsah školení
Osnova se vždy přizpůsobuje prostředí organizace. Základní rámec vychází z témat bezpečnostního povědomí podle vyhlášky č. 410/2025 Sb.
Účet a přihlášení
Hesla, správce hesel a vícefaktorové ověření
Účet jako digitální identita, unikátní hesla, kontrola adresy stránky a pravidlo, že ověřovací výzvu potvrzuji jen při vlastním přihlášení.
Komunikace
Phishing, přílohy, odkazy a sociální inženýrství
Tlak na rychlost, autorita, falešná faktura, podvodný telefonát, podezřelý odkaz, HTML příloha, QR kód nebo falešné sdílení dokumentu.
Práce s daty
Zařízení, dokumenty, cloud, USB a práce mimo kancelář
Zamykání zařízení, schválená úložiště, citlivé dokumenty, přenosná média, soukromá zařízení, VPN a hlášení neobvyklého chování.
Co dostanete
Výstup přizpůsobuji tomu, zda školení slouží jako jednorázové bezpečnostní povědomí, součást implementace ZoKB/NIS2 nebo reakce na konkrétní riziko.
Přizpůsobená osnova školení
Výběr témat podle cílové skupiny, prostředí organizace, používaných nástrojů, interních postupů a hlavního důvodu školení.
Školení pro jednu nebo více skupin
Typicky šedesátiminutový praktický blok. U větší organizace lze stejný obsah odškolit ve více bězích, aby se zaměstnanci vešli kapacitně i provozně.
Praktické scénáře a rozhodovací pravidla
Podezřelý e-mail, ověřovací výzva, telefonát údajně z IT, změna platebních údajů, citlivý dokument, neznámé USB, práce mimo kancelář nebo podezřelé chování zařízení.
Doporučení pro další krok
Krátké shrnutí témat, která má organizace doplnit v pravidlech, interních kontaktech, úložištích, hlášení incidentů nebo navazujícím školení.
Orientační cena
Cena závisí na počtu skupin, přípravě, délce, formě, místě konání a tom, zda má vzniknout navazující doporučení nebo doprovodný materiál.
Základní školení od 15 000 Kč
Vhodné pro menší skupinu nebo standardní přizpůsobení existující osnovy. Obsahuje přípravu, školení a základní doporučení pro další krok.
Větší interní školení podle počtu skupin
U desítek až stovek zaměstnanců se cena skládá z přípravy, počtu běhů, formy školení, místa konání a požadovaných výstupů.
Navazující konzultace nebo materiály
Pokud má po školení vzniknout interní desatero, doporučení pro vedení, úprava postupů nebo další cílené školení, nacení se samostatně.
Pro přesné nacenění potřebuji počet lidí, počet skupin, délku, formu, místo a důvod školení.
Jak školení probíhá
Postup držím jednoduchý - nejdřív zjistit prostředí a cílovou skupinu, potom připravit praktickou osnovu a odškolit konkrétní situace.
Vyjasníme cílovou skupinu a důvod
Potvrdíme, kdo má školením projít, co se má změnit a jestli školení navazuje na ZoKB/NIS2, audit, incident, phishing test nebo interní změnu.
Připravím praktickou osnovu
Vyberu témata, doplním příklady z pracovního prostředí a připravím variantu pro osobní nebo online formát.
Proběhne školení
Projdu konkrétní scénáře, ukážu varovné signály a opakuji jednoduchý postup - zastavit, ověřit, nešířit, nahlásit.
Shrnu navazující doporučení
Po školení pojmenuji praktické mezery, například chybějící kontakt pro hlášení, nejasné úložiště, potřebu doprovodného materiálu nebo opakování pro další skupiny.
Pro koho je služba vhodná
- organizace zavádějící ZoKB/NIS2 a bezpečnostní povědomí podle vyhlášky č. 410/2025 Sb.
- úřady, školy, příspěvkové organizace, zdravotnické nebo výrobní organizace, kde zaměstnanci pracují s citlivými daty a interními systémy
- týmy, které potřebují po incidentu, phishing testu nebo změně pravidel sjednotit bezpečné chování
Navazující situace a služby
Časté otázky
Je školení vhodné i pro netechnické zaměstnance?
Ano. Právě pro netechnické zaměstnance má být školení srozumitelné, praktické a bez zbytečných technických detailů.
Lze školení rozdělit do více skupin?
Ano. U větších organizací je to často nejlepší řešení. Stejný obsah lze odškolit opakovaně podle kapacity provozu.
Je součástí phishing simulace?
Ne automaticky. Školení může navázat na phishing test nebo použít bezpečnou ukázku, ale samotná simulace se domlouvá samostatně.
Pokrývá školení témata vyhlášky č. 410/2025 Sb.?
Ano, osnovu lze navázat na témata rozvoje bezpečnostního povědomí, například účty, hesla, MFA, sociální inženýrství, komunikaci, zařízení, cloud, USB, práci mimo kancelář a hlášení incidentů.
Potřebujete školení, které lidem řekne, co mají dělat v reálné situaci?
Pošlete mi počet lidí, typ organizace, důvod školení a preferovaný formát. Navrhnu praktickou osnovu a rozsah.