Podstawowe informacje o szkoleniu
Terminy i miejsca szkoleń
30.05.2025, SZKOLENIE ON-LINE
Oferta szkolenia do pobrania
Cele i korzyści z udziału w szkolenia
Z uwagi na wyzwania związane z liczbą i częstotliwością cyberataków na jednostki publiczne oraz wymaganiami prawnymi (m.in. RODO, KRI, KSC, NIS2), rekomendowane są szkolenia z tematyki cyberbezpieczeństwa dla pracowników i kadry zarządzającej jst oraz jednostek podległych.
Aktualizacja wiedzy pracowników jst w tym obszarze ma kluczowe znaczenia dla zapewnienia skutecznej ochrony informacji w urzędzie i zapewnienia właściwego poziomu wdrożonych cyberzabezpieczeń.
Zapraszamy na spotkanie, na którym omówione zostaną główne zagadnienia związane z cyberbezpieczeństwem pracowników jst oraz jednostek podległych, w tym m.in.:
– wymagania formalno-prawne jakie dotyczą cyberbezpieczeństwa w jst i jednostkach podległych,
– przykładowe cyberataki na jednostki administracji publicznej w Polsce oraz ich konsekwencje,
– sposoby skutecznego zwiększania świadomości cyberzagrożeń wśród pracowników,
– dobre praktyki minimalizowania konsekwencji cyberataków oraz wycieków danych,
– skuteczne metody unikania przez pracowników ataków phishingowych.
Wykładowca
Audytor, trener, doradca i kierownik projektów. Specjalista w dziedzinie bezpieczeństwa informacji. Audytor wiodący ISO/IEC 27001. Trener i egzaminator ECDL. Członek Polskiego Towarzystwa Informatycznego. Doradza firmom i jednostkom administracji publicznej m.in. z zakresu ochrony informacji, cyberbezpieczeństwa oraz przygotowania i wdrożenia odpowiednich polityk bezpieczeństwa. W zakresie szkoleń specjalizuje się w tematach związanych z cyberzagrożeniami, bezpieczeństwem informacji i ochroną danych osobowych.
Forma szkolenia
Wykład, Analiza przypadków, Dyskusja moderowana przez trenera. Czas trwania szkolenia: 9.00 – 14.00
– Zajęcia odbywają się 'na żywo’, uczestnicy biorący udział w szkoleniu sami decydują, w jakim miejscu z niego skorzystają – w domu czy w miejscu swojego zatrudnienia. Szkolenia prowadzone są w formie interaktywnej. Podczas spotkania uczestnik widzi na ekranie swojego komputera prezentację multimedialną, będącą podstawą wykładu, oraz trenera, omawiającego ujęte w programie szkolenia zagadnienia. W trakcie szkolenia uczestnicy mogą na bieżąco, na czacie lub łącząc się przez kamerę, zadawać pytania i wyjaśniać wątpliwości.
– Szkolenie on-line realizujemy na platformie ClickMeeting. Do uczestnictwa w szkoleniu potrzebny jest komputer/tablet/smartfon z podłączeniem do internetu. Preferowaną przeglądarką do udziału w szkoleniu jest Google Chrome.
– Wykładu można słuchać korzystając z głośników wbudowanych w komputer, albo używając swoich słuchawek. Platforma nie wprowadza obowiązku korzystania ze słuchawek to uczestnik wybiera sposób słuchania wykładu.
– Na dzień przed szkoleniem każdy z uczestników otrzymuje dostęp do pokoju konferencyjnego online oraz materiały szkoleniowe w wersji elektronicznej.
– Po zakończeniu szkolenia każdy z uczestników otrzymuje certyfikat imienny potwierdzający udział w spotkaniu (wg preferencji – zeskanowany lub papierowy).
– Harmonogram szkolenia:
09.00 – rozpoczęcie szkolenia
09.00 – 10.30 – szkolenie
10.30 – 10.45 – przerwa
10.45 – 12.15 – szkolenie
12.30 – 12.45 – przerwa
12.45 – 14.00 – szkolenie
Program szkolenia
[Program szkolenia jest własnością intelektualną wykładowcy i przetwarzanie go dla celów komercyjnych bez wiedzy i zgody autora jest zabronione]
1. Dezinformacja i fake news. Jak się bronić?
2. Wykorzystywanie sztucznej inteligencji (AI) w dezinformacji i oszustwach internetowych – przykłady
3. Prawne aspekty bezpieczeństwa informacji i cyberbezpieczeństwa w instytucji publicznej:
– Jakie mamy obowiązki w naszej organizacji związane z ochroną informacji: RODO, KRI, NIS2/KSC, …?
– Nowa dyrektywa NIS2 i nowa ustawa KSC
– Wewnętrzne polityki i procedury bezpieczeństwa to też prawo i powinny być czytelne
4. Czy człowiek to najsłabsze ogniwo?
5. Budowanie kultury bezpieczeństwa (świadomości) jest kluczowe dla każdej organizacji
– Główny obszar: cyberbezpieczeństwo
– Rola kadry zarządzającej
– Proste zasady: nie rozmawiamy o sprawach służbowych poza miejscem pracy
– Szkolenia
– Rekrutacja i weryfikacja nowych pracowników
– Zasad 3xS: „Spokój, spokój, spokój”
– „Weryfikuj wszystko i zawsze”
6. Aktualne zagrożenia w cyberprzestrzeni
– Typy ataków / główne cyberzagrożenia
– Kradzieże i wyłudzenia informacji – przykłady
– Jak się bronić?
7. Incydenty bezpieczeństwa
– Co to jest incydent?
– Dlaczego warto zgłaszać incydenty?
– Kiedy i komu zgłaszać incydenty?
8. Bezpieczeństwo fizyczne nadal jest ważne
– ataki typu „tailgating” i inne formy wejść oraz zagrożeń fizycznych
– bezpieczeństwa fizyczne dokumentów papierowych w urzędzie (szafy, zamki, szuflady, drzwi, …)
– dostęp fizyczny do sprzętu, nośników i oprogramowania
9. Bezpieczna praca zdalna – dobre praktyki
– Dbaj o sprzęt i dostępy do systemów
– Zagrożenia dla urządzeń mobilnych i zasady bezpiecznego korzystania
– Zabezpieczaj dokumenty przed osobami nieuprawnionymi także w domu i w podróży
– Szyfruj komunikację i dane tam, gdzie tylko można
– Używaj dwuskładnikowego uwierzytelnienia zawsze, jeśli jest to możliwe
10. Proste i skuteczne metody codziennej ochrony informacji przez pracowników
– Skuteczne usuwanie danych
– Kopia bezpieczeństwa wg zasady „3-2-1”
– Czy chmurze można zawsze ufać?
– Szyfrowanie danych
– Blokowanie komputera
– Fizyczna ochrona urządzeń
– Czy pendrive od znajomego może być niebezpieczny? Czy można żyć bez pendrive’a?
– Makra – wykorzystanie do ataków. Kiedy włączać makra?
– Dlaczego warto „oszukiwać” i „kłamać” w Internecie? Także służbowo
11. Zasady bezpiecznego użytkowania poczty elektronicznej i mediów społecznościowych
– Pamiętaj hasło do poczty e-mail … jeśli je znasz
– Szyfrowanie załączników do e-maili
– Korzystanie w pola „UDW”
– Linki zamiast załączników. Jak udostępniać pliki?
– Poczta służbowa tylko do służbowych celów, a prywatna tylko do prywatnych. Nie „mieszajmy” tego!
12. Bezpieczne hasła do Twoich systemów:
– Jak tworzyć silne hasła?
– Które hasła i dlaczego zawsze powinniśmy mieć „w głowie”?
– Menedżery haseł jako właściwe narzędzie do zarządzania hasłami. Przykłady
13. Dwuskładnikowe uwierzytelnienie (2FA/MFA) to już standard w pracy i życiu prywatnym
– Smsy
– Aplikacje
– Klucze sprzętowe (U2F)
14. Wycieki i kradzieże haseł
– Jak sprawdzić, czy moje hasła wyciekły? Przykładowe serwisy
– Co zrobić, gdy moje hasła wyciekną?
15. Phishing i Ransomware jako największe zagrożenia dla każdej organizacji
– Konsekwencje ataków typu ransomware na jednostki publiczne.
– Jak odróżnić fałszywą korespondencję e-mail przychodzącą do naszej organizacji?
– Jak odróżnić fałszywą stronę www? Czy „kłódka” coś nam mówi?
– Jak sprawdzić czy otrzymany link lub załącznik jest bezpieczny? Przykładowe narzędzia i zasady korzystania
16. Pytania / Dyskusja
Koszt szkolenia
690 zł netto + VAT
(Cena ze stawką VAT „zwolnione” dla instytucji opłacających szkolenie w co najmniej 70% ze środków publicznych).
Cena zawiera: uczestnictwo w szkoleniu, materiały szkoleniowe w wersji elektronicznej, certyfikat (wg preferencji – zeskanowany lub papierowy). Przy zgłoszeniu więcej niż jednej osoby istnieje możliwość negocjowania rabatów.
Formularz zgłoszenia do pobrania
Prosimy o pobranie i wypełnienie formularza zgłoszenia w pliku .doc lub .pdf i przesłanie na adres e-mail: szkolenia@euro-training.com.pl