Data/Czas
Date(s) - 08/05/2023 - 30/06/2023
08:30 - 14:00

Szkolenie z cyberbezpieczeństwa dla pracowników

Nawet najbardziej zaawansowane technologie nie wystarczą jeśli o zapewnienie bezpieczeństwa instytucji nie zatroszczą się pracownicy. Ogromna większość odnotowanych incydentów było spowodowane przez błąd pracowników dlatego istotne jest szkolenie z cyberbezpieczeństwa.

Miasto Otwock, Gmina Tuczna, Gmina Lututów, Gmina Nowiny to tylko kilka przykładów Administracji Publicznej, które dotknął cyberatak w ubiegłym roku. Z danych przedstawionych przez NASK wynika, że co najmniej 14% samorządów zostało już zaatakowanych przez hakerów. W roku 2020 r. zgłoszonych zostało 2039 incydentów na JST. Według ekspertów 2022 rok przyniesie wzrost cyberzagrożeń. NIK wskazuje, że dane gromadzone i przetwarzane w bazach i systemach komputerowych urzędów gmin i miast, a także w starostwach są słabo chronione. Z roku na rok coraz więcej spraw załatwianych jest drogą elektroniczną, a administracja publiczna gromadzi i przetwarza coraz więcej danych więc zapewnienie bezpieczeństwa przetwarzania informacji w urzędzie staje się jednym z najistotniejszych wyzwań stojących przed administracją publiczną.

Samorządy mogą walczyć z hakerami, jednak u podstaw sukcesu jest poszerzenie wiedzy pracowników na temat bezpiecznego korzystania z cyberprzestrzeni oraz sposobów reagowania na zagrożenia, które wzmocnią bezpieczeństwo organizacji.

Celem szkolenia jest zwiększenie wśród pracowników świadomości zagrożeń ze strony cyberprzestępców oraz nabycie wiedzy oraz umiejętności praktycznych dotyczących ochrony przed atakami cyberprzestępców, wirusami, złośliwym oprogramowaniem.

Korzyści wynikające z ukończenia szkolenia:

• Uczestnicy poznają zasady bezpieczeństwa w codziennej pracy, aby uniknąć zagrożeń i incydentów, które mogą doprowadzić do utraty ważnych danych
• Potrafią rozpoznać najczęstsze sposoby i techniki cyberataków
• Potrafią odpowiednio zareagować w przypadku wystąpienia cyberataku
• Dowiedzą się jak uniknąć niebezpieczeństw związanych z atakami phishingowymi
• Poznają aktualne sposoby minimalizowania ryzyka związanego z korzystaniem z technologii informacyjno-komunikacyjnych

Przeznaczenie szkolenia:

Szkolenie przeznaczone jest dla pracowników administracji publicznej, instytucji, urzędów, oświaty, służby zdrowia.

Czas trwania: 6 godzin dydaktycznych

Cena – do ustalenia w zależności od ilości uczestników; może być zamknięte dla jednego urzędu, również w formie zdalnej.

Zakres szkolenia

1. Zagrożenia informacji w obszarach wspomaganych cyfrowo.
2. Ataki socjotechniczne
   1. Czym są ataki socjotechniczne
   2. Omówienie przykładów ataków socjotechnicznych
   3. Wykrywanie ataków socjotechnicznych
   4. Prawidłowa reakcja na ataki socjotechniczne
3. Ataki na infrastrukturę
   1. Sieci bezprzewodowe
   2. Aplikacje i urządzenia mobilne
   3. Niebezpieczeństwa związane z pocztą e-mail i załącznikami
   4. Strony WWW
   5. Ataki przez telefony
   6. Ataki typu ransomware
   7. Oszustwa phishingowe – rodzaje i charakter ataków
4. Zapewnienie bezpieczeństwa
   1. Bezpieczna praca z urządzeniami mobilnymi oraz przechowywanie danych
   2. Bezpieczeństwo poczty e-mail
   3. Polityka zarządzania hasłami
   4. Zarządzanie dostępem do zasobów
   5. Podpisywanie i szyfrowanie dokumentów .
   6. Rozwiązania techniczne i organizacyjne obiegu dokumentów
   7. Bezpieczeństwo fizyczne – polityka czystego biurka oraz czystego ekranu
5. Zagrożenia związane z prowadzeniem fanpage na FB przez podmioty publiczne.
6. Aspekty prawne dotyczące zaniedbań pracownika i jego odpowiedzialności przed pracodawcą.