Přejít k obsahu | Přejít k hlavnímu menu

Průvodce zapojením
do komunit

Propojte se s lokální komunitou
a pomozte jí zlepšit kyberbezpečnost.

Komunity a náš projekt

Komunita může existovat na různých úrovních – od malých místních skupin po široké sociální síti. Mají vliv na formování identity jednotlivců i kolektivních procesů. To vše se samozřejmě týká i kyberprostoru, ať už je komunita čistě "virtuální", nebo technologie používá pouze pro komunikaci či konkrétní aktivity a jinak "spolu-žije" ve fyzickém světě). 

Příklady komunit, s kterými v rámci projektu spolupracujeme

✔ Malé podniky
✔ Drobní živnostníci
✔ Školy
✔ Knihovny
✔ Další místní příspěvkové organizace
✔ Spolky (sportovní, zájmové, vzdělávací, místní ... )
✔ Úřady a územní samosprávné celky
✔ Neziskové organizace

Komunita tvoří skupinu jedinců, kteří sdílejí určité společné prvky – například prostor, zájmy, hodnoty, znalosti, typ činnosti, jazyk, humor, identitu nebo cíle. V našem projektu můžeme však pracovat výhradně s komunitami, které jsou oficiálně právně organizované (tzn. mají nějaký status či záštitu organizace).


Komunity, které už byly podpořeny

Seznam najdete zde nebo pod QR kódem.

Bez popisku

Jak postupovat při realizaci komunitního projektu

1. Zapište se do kurzu

Nejprve si zapište kurz na některé z fakult. Seznam kurzů, které jsou do projektu zahrnuty, naleznete zde: https://css.muni.cz/studenti.

2. Vyberte si komunitu

  1. Najděte vhodnou organizaci
    Zvolte organizaci, která odpovídá zaměření kurzu a umožní vám realizovat váš kyberbezpečnostní projekt nebo opatření.

    - Jak poznám vhodnou organizaci?
    - Můžu oslovit někoho, koho už znám?
    - Jak zjistím, zda je organizace komunitní?
  2. Oslovte komunitu

    Vysvětlete cíl projektu a zjistěte, zda má organizace zájem o spolupráci.

    - Jak organizaci správně oslovit?
    - Jak stručně a jasně popsat svůj záměr?

  3. Získejte souhlas
    Dohodněte se na základních podmínkách zapojení, včetně časových možností a typu projektu.

    - Co dělat, pokud organizace odmítne?
    - Mám připravený záložní plán?

3. Zmapujte potřeby a vyřiďte administrativu

  1. Zjistěte a analyzujte potřeby komunity
    Použijte vstupní dotazník LCO, který vám organizace vyplní. Pomůže vám lépe porozumět situaci a nastavit projekt.

    - Jaké jsou hlavní výzvy organizace v oblasti kyberbezpečnosti?
    - Jaké problémy můžu pomoci vyřešit?

  2. Vyjasněte pravidla spolupráce
    Domluvte si schůzku se zástupci organizace (např. IT specialistou či specialistkou, vedením, týmem) a prodiskutujte plán.

    - Jaká opatření by mohla být užitečná?
    - Jaká dokumentace je potřeba? (smlouva o spolupráci, NDA, zřeknutí se odpovědnosti)

4. Připravte svůj projekt

  1. Navrhněte konkrétní opatření

    Vycházejte z analýzy potřeb organizace a přizpůsobte projekt jejím možnostem.

    - Jaká opatření jsou realistická?
    - Jaký bude přínos pro organizaci?

  2. Konzultace s mentorujícími
    Ujistěte se, že váš návrh je realizovatelný a dobře promyšlený.

    - Nejsou mé nápady příliš složité?
    - Mám návrh předložit k revizi před prezentací organizaci?

  3. Připravte si materiály
    Například prezentaci, školení, bezpečnostní doporučení.

    - Jaký formát materiálů zvolit? (prezentace, leták, video...)

  4. Ověřte praktickou realizovatelnost
    Zjistěte, zda organizace disponuje potřebnými technickými prostředky.

    - Přečtěte si dokument „Postupy ochrany HW a SW“

  5. Připravte sebe
    Seznamte se s Kodexem chování studentujících a osvojte si základy komunikace, zvládání stresu či komunitní práce.

5. Zrealizujte svůj projekt

  1. Proveďte plánované aktivity v komunitě
    Proveďte komunitní intervenci (zorganizujte školení, zaveďte opatření ...).

    - Jak postupovat, pokud něco nepůjde podle plánu?
    - Jak řešit problémy během realizace?

  2. Dokumentujte průběh
    Zaznamenávejte úspěchy, překážky a případné úpravy návrhu.

    - Jak správně dokumentovat průběh projektu?

  3. Komunikujte s komunitou
    Průběžně vyhodnocujte, zda opatření skutečně pomáhá.

    - Jak zjistit efektivitu opatření?
    - Kdy a od koho získám zpětnou vazbu?

6. Vyhodnocujte a uzavírejte

  1. Získejte zpětnou vazbu od organizace
    - Jak efektivně získat zpětnou vazbu?
    - Osobní rozhovor nebo dotazník?
    - Co se podařilo a kde byly výzvy?

  2. Vyhodnoťte svou zkušenost
    Reflektujte, co se povedlo a co byste příště udělali jinak.

    - Jak mohu své poznatky využít v budoucnu?
    - Jaké doporučení mohu dát dalším studujícím?

  3. Závěrečná evaluace s mentorkami a mentory
    Připravte se na debriefing a odpovězte si na klíčové otázky.

    - Jak jste zvládli komunikaci s organizací?
    - Jak hodnotíte podporu mentorů?
    - Jaké dovednosti jste rozvinuli?

Inspiromat pro komunitní intervenci v rámci našeho projektu

Komunitní intervence je obecně cílený zásah do života komunit. Našim cílem je skrze něj dosáhnout pozitivních změn.

Tento proces obvykle u členů zahrnuje identifikaci konkrétních problémů, mobilizaci komunit a spolupráci s různými aktéry (např. neziskovými organizacemi, veřejnými institucemi nebo odborníky) O takové intervence se také budeme snažit v našich kyberbezpečnostních projektech.

Formy intervencí vhodné pro tento projekt

✔ Vzdělávací aktivity

  • Kurzy, workshopy a semináře zaměřené na zvyšování povědomí o kyberbezpečnosti.
  • Specializovaný trénink na rozvoj dovedností v kyberbezpečnosti.

✔ Analýza stavu kyberbezpečnosti

  • Analýza aktiv komunity/organizace a rizik ohrožující aktiva – identifikace důvěrných dat, duševního vlastnictví nebo klíčových systémů komunity/organizace a souvisejících kyberbezpečnostních hrozeb.

✔ Implementace bezpečnostních opatření

  • Ochrana dat – např. návrh a implementace způsobu zálohy důvěrných dat.
  • Vícefaktorová autentizace uživatelů – návrh a implementace vícefázového ověření, aby se uživatel chránil před krádeží digitální identity.
  • Zabezpečení sítě a systémů – implementace bezpečnostních prvků a opatření pro zvýšení bezpečnosti, např. firewall, antivir, detekce narušení, segmentace sítě, šifrování.
  • Penetrační testování - identifikace zranitelností systémů a aplikací v organizaci před tím, než je zneužijí skuteční útočníci.

✔ Společenské akce a události

  • Happeningy a veřejné akce – kulturní nebo sociální události, kreativní projekty a dílny, které upozorňují komunitu na důležité aspekty a problémy, které se týkají její kyberbezpečnosti.
  • Komunitní diskusní fórum – moderované setkání, kde se členové komunity mohou podělit o názory a diskutovat o společenských otázkách týkajících se kyberbezpečnosti.
  • Komunitní akce - pořádání komunitních dnů pro zlepšení spolupráce v oblasti kyberbezpečnosti.
  • Obnova a kultivace digitálního prostoru – společné projekty na obnovu a údržbu společného digitálního prostoru (např. sdílené disky, online fóra, online nástroje a jejich ekosystémy, sociální sítě ...).
  • Programy zaměřené na mladé lidi – online či offline iniciativy, které motivují mladé k aktivnímu zapojení do jejich komunit a řešení její kyberbezpečnosti.

Příklady dobré praxe

Filozofická fakulta

LCO zaměřená na práci s cizinci

Intervence spočívala v přípravě jednoduché, vizuálně přitažlivé brožury o kyberbezpečnosti, která byla přizpůsobena pro zaměstnance a dobrovolníky LCO. Hlavní přínos pro organizaci spočívá v posílení její kybernetické odolnosti, protože brožura je snadno použitelná v rámci onboardingu a v každodenní praxi a slouží jako prevence incidentů. Předání brožury v digitální, tištěné i otevřené (editovatelné) verzi navíc umožňuje LCO materiál dlouhodobě rozvíjet a adaptovat podle jejich potřeb.

Intervence jako designová výzva

Intervence spočívala v zapojení do projektu na podporu neziskových organizací, aby lépe odolávaly kyberhrozbám. K dosažení tohoto cíle byly využity principy design thinkingu pro mapování potřeb a navrhování řešení, která jsou pro neziskové organizace reálně použitelná i bez velkých rozpočtů. Hlavní přínos pro komunitu a zúčastněné neziskovky spočívá v tom, že i malé, dobře navržené zásahy dokážou ovlivnit chování, postoje a kulturu organizace v oblasti bezpečnosti.

Kyberbezpečnostní manuál pro neziskovku

Intervence spočívala ve vytvoření komplexního balíčku pro zvýšení kybernetické bezpečnosti, zaměřeného primárně na lidský faktor. Hlavním výstupem byl interaktivní webový manuál a detailní textový manuál ve firemní šabloně, které srozumitelně pokrývaly klíčové oblasti jako správa hesel v Bitwardenu, základní bezpečnostní pravidla a postupy při incidentech. Přínos pro komunitu je především ve vytvoření systémové znalostní báze a procesů pro řešení incidentů, doplněné o scénář pro pravidelná školení, což zajistí udržení povědomí a dlouhodobé posílení bezpečnostní kultury v organizaci.

Intervence pro knihovnu

Intervence byla navržena jako dvousložková akce:

  1. Praktické školení pro zaměstnance zaměřené na kyberbezpečnost, které umožnilo přímé kladení dotazů a zkoušení postupů s ohledem na digitální dovednosti a používané nástroje.
  2. Vytvoření informačních materiálů o bezpečném chování na internetu, které by mohly být předány návštěvníkům knihovny.

Hlavní přínos pro knihovnu a její komunitu spočívá v získání praktické jistoty zaměstnanců při práci s technologiemi a v posílení schopnosti rozpoznat rizikové situace (jako je phishing, slabá hesla a rizikové sdílení dat). Zároveň došlo i k nepřímému zvýšení kybernetické gramotnosti obyvatel obce díky novým informačním materiálům pro návštěvníky.

Fakulta informatiky

Fakulta sociálních studií

Ekonomicko-správní fakulta


FAQ

Pokud v průběhu narazíte na jakýkoli problém, který nebudete sami schopni vyřešit, obraťte se, prosím na své fakultní koordinátorky a koordinátory - rádi vám pomohou najít vhodné řešení.

Výběr organizace

  • Co když nevím, jak si najít lokální komunitu pro implementaci opatření?
    → Podívejte se na doporučení zde. Pokud si nejste jisti, obraťte se na fakultní koordinátorky a koordinátory.

  • Co dělat, když organizace odmítne spolupráci na poslední chvíli?
    → Tomuto se částečně snažíme předejít včasným podpisem všech oficiálních dokumentů. Kdyby přese všechno došlo k akutnímu problému, obraťte se, prosím, na své fakultní koordinátorky a koordinátory.

Administrativa

  • Co když mám nejasnosti ohledně právního rámce spolupráce?
    → Právní informace vám budou poskytnuty v rámci předmětu, ve kterém vás komunitní intervence čeká. Pokud máte specifické dotazy, obraťte se na fakultní koordinátorky a koordinátory.

  • Co když vyvstanou problémy s podpisem smluv nebo dohod?
    → Obratem informujte své fakultní koordinátorky a koordinátory, kteří situaci pomohou vyřešit.

  • Jak řešit, když organizace nebude chtít/moci sdílet citlivá data?
    → Respektujte jejich rozhodnutí a konzultujte alternativní postupy a řešení s mentorkou nebo mentorem.

Příprava a realizace projektu

  • Co když organizace neposkytne dostatečné informace pro analýzu potřeb?
    → Kontaktujte své mentorky nebo mentory a koordinátorky nebo koordinátory. Mohou vám pomoci s doplněním informací a plánem vašeho zapojení.

  • Co dělat, když mám nedostatečné zdroje nebo technologie k přípravě řešení?
    → Projděte dostupné materiály na webu a konzultujte s mentorkou nebo mentorem, jaké alternativy lze použít.

  • Co když je potřeba výrazných změn v plánu na základě zpětné vazby od organizace?
    → Aktualizujte plán a konzultujte změny s koordinátorkou nebo koordinátorem i mentorkou nebo mentorem. Aby implementace Vašeho opatření byla v komunitě přínosná, bude dobré respektovat zpětnou vazbu a výsledky z prvotního dotazníku.

  • Co když je při opatření v komunitě nízká účast nebo nezájem cílové skupiny?
    → Mrzí nás, pokud tak Vaše zapojení proběhne - není to vůbec lehká pozice. Nicméně, můžete alespoň vyhodnotit příčiny a zkusit do budoucna v podobných situacích změnit přístup. Zároveň skrze tuto zkušenost můžete poskytnout cennou zpětnou vazbu svým spolužačkám a spolužákům. Vše také budete mít možnost probrat během závěrečné evaluace s mentorkou či mentorem.

  • Co když budou očekávání organizace v nesouladu s reálným výstupem?
    → Otevřeně komunikujte s organizací a zkuste najít kompromis. Zahrňte koordinátorku nebo koordinátora do diskuse.

  • Co když nastanou nečekané události, které ovlivní harmonogram?
    → Informujte co nejdříve koordinátorku či koordinátora i organizaci a upravte harmonogram dle možností.

Evaluace a závěr

  • Co když budu mít výrazně negativní hodnocení na opatření?
    → Berte to jako příležitost k učení. Konzultujte zpětnou vazbu s mentorkou nebo mentorem a hledejte zlepšení.

  • Co když budu mít problémy s dokumentací výsledků?
    → Zkontrolujte požadavky, které jste dostali v rámci kurzu. Pokud stále váháte, obraťte se na mentorku nebo mentora.

Kodex studujících pro spolupráci s komunitami

Vítejte v programu seminářů o kybernetické bezpečnosti Masarykovy univerzity a Google.org. Díky účasti v programu budete reprezentovat naši univerzitu a komunikovat s různými organizacemi místní komunity (LCO). Tento kodex popisuje zásady spolupráce s těmito LCOs. Dodržování tohoto kodexu je zárukou profesionálního, etického a bezpečného prostředí pro všechny zúčastněné strany, věnujte mu tedy prosím náležitou pozornost.

Profesionalita

  • Respekt a integrita: Vzájemný respekt je klíčový pro příjemnou spolupráci, ať už se zaměstnanci LCO, členy komunity, spolužáky či zaměstnanci univerzity. Každý si zaslouží respekt bez ohledu na postavení. Zároveň je očekávána čestnost a dodržení nejvyššího standardu integrity ve všech vzájemných vztazích a interakcích.
  • Dochvilnost: Včasným příchodem na všechny schůzky, ať už na místě, na dálku nebo na univerzitě dáváte najevo úctu k času jiných lidí. V případě zpoždění nebo změny svého rozvrhu informujte svého mentora či mentorku a LCO.
  • Komunikace: Jasná a profesionální komunikace pomůže předejít mnoha problémů. Reagujte na e-maily, zprávy a telefonáty bez zbytečných prodlev. Při projednávání citlivých informací používejte zabezpečené komunikační kanály.

Důvěrnost a zabezpečení dat

  • Důvěrné informace: V rámci projektu se můžete dostat do kontaktu s citlivými informacemi. Respektujte důvěrnost všech informací, k nimž jste získali přístup během svého angažmá. Bez výslovného svolení nezveřejňujte žádné citlivé informace nebo informace, které jsou předmětem vlastnictví.
  • Zpracování dat: Dodržujte osvědčené postupy pro nakládání s daty, včetně šifrování, bezpečného ukládání a správné likvidace nepotřebných dat. Nepřenášejte data LCO do osobních zařízení nebo na nezabezpečená místa.
  • Kontrola přístupu: Přistupujte pouze k systémům, sítím nebo datům, k jejichž používání jste byli výslovně oprávněni. Nesdílejte své přístupové údaje s ostatními.

Odpovědnost a podávání zpráv

  • Hlášení incidentů: Jakékoli bezpečnostní incidenty, narušení bezpečnosti nebo neetické chování neprodleně nahlaste svému mentorovi nebo mentorce nebo příslušnému univerzitnímu kontaktnímu pracovníkovi.
  • Odpovědnost: Přijměte odpovědnost za své činy a jejich dopad na LCO, univerzitu a širší komunitu. Snažte se zanechat pozitivní a trvalý dopad.

Potvrzení
Účastí v programu Cybersecurity Seminars Masarykovy univerzity a Google.org potvrzujete, že jste si tento kodex chování přečetli, porozuměli mu a souhlasíte s jeho dodržováním. Váš závazek je klíčový pro úspěch programu a důvěru, kterou v nás vkládají naši komunitní partneři.

Koordinátoři pro studující na jednotlivých fakultách MU

Lucie Válová

Komunitní koordinátorka pro studující Fakulty informatiky

e‑mail:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info